Virus détecté par Antivir insupprimable
jojo15320
Messages postés
74
Statut
Membre
-
Tigzy Messages postés 7983 Statut Contributeur sécurité -
Tigzy Messages postés 7983 Statut Contributeur sécurité -
Bonjour,
Depuis quelques jours, mon ordinateur rame quelque peu. Ainsi, j'ai fait une analyse anti virus avec mon logiciel Avira Antivir et il m'a trouvé une série de 15 virus nommé TR/... mais quand je les supprime, ils reviennent, comment faire ?
J'ai fait un rapport Hijackthis si vous voulez :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:34:30, on 15/04/2010
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wuauclt.exe
c:\program files\avira\antivir desktop\avscan.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Jojo\Desktop\HiJackThis.exe
C:\Windows\system32\DllHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [] (User 'Default user')
O4 - Startup: enjoy.pls
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - Firebird Project - C:\Program Files\Firebird\Firebird_2_1\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - Firebird Project - C:\Program Files\Firebird\Firebird_2_1\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
Depuis quelques jours, mon ordinateur rame quelque peu. Ainsi, j'ai fait une analyse anti virus avec mon logiciel Avira Antivir et il m'a trouvé une série de 15 virus nommé TR/... mais quand je les supprime, ils reviennent, comment faire ?
J'ai fait un rapport Hijackthis si vous voulez :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:34:30, on 15/04/2010
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wuauclt.exe
c:\program files\avira\antivir desktop\avscan.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Jojo\Desktop\HiJackThis.exe
C:\Windows\system32\DllHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [] (User 'Default user')
O4 - Startup: enjoy.pls
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - Firebird Project - C:\Program Files\Firebird\Firebird_2_1\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - Firebird Project - C:\Program Files\Firebird\Firebird_2_1\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
A voir également:
- Virus détecté par Antivir insupprimable
- Clé usb non detecté - Guide
- Virus mcafee - Accueil - Piratage
- Logiciel pour supprimer fichier insupprimable - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
11 réponses
Salut
Connais tu ceci: enjoy.pls
Faire ceci:
Télécharger sur le bureau
https://download.bleepingcomputer.com/sUBs/dds.scr
= Double-clic dessus pour le lancer
= Une fenêtre s'ouvre
= Attendre la fin
= Copier le rapport DDS.txt qui s'ouvre dans le bloc-notes
pour cela ==> Édition ==> Sélectionner tout
et dans la partie sur-ligné ==> clic-droit ==> copier
Coller le contenu du rapport
Connais tu ceci: enjoy.pls
Faire ceci:
Télécharger sur le bureau
https://download.bleepingcomputer.com/sUBs/dds.scr
= Double-clic dessus pour le lancer
= Une fenêtre s'ouvre
= Attendre la fin
= Copier le rapport DDS.txt qui s'ouvre dans le bloc-notes
pour cela ==> Édition ==> Sélectionner tout
et dans la partie sur-ligné ==> clic-droit ==> copier
Coller le contenu du rapport
enjoy.pls oui, c'est player de webradio que j'écoute !
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
DDS (Ver_10-03-17.01)
Microsoft® Windows Vista(TM) Édition Familiale Premium
Boot Device: \Device\HarddiskVolume2
Install Date: 14/04/2010 22:06:08
System Uptime: 15/04/2010 12:00:19 (3 hours ago)
Motherboard: Acer | | F690GVM
Processor: AMD Sempron(tm) Processor 3600+ | Socket AM2 | 2000/199mhz
==== Disk Partitions =========================
C: is FIXED (NTFS) - 112 GiB total, 73,218 GiB free.
D: is FIXED (NTFS) - 111 GiB total, 111,325 GiB free.
E: is CDROM ()
F: is Removable
G: is Removable
H: is Removable
I: is Removable
==== Disabled Device Manager Items =============
==== System Restore Points ===================
==== Installed Programs ======================
Adobe AIR
Adobe Anchor Service CS4
Adobe Bridge CS4
Adobe CMaps CS4
Adobe CSI CS4
Adobe Default Language CS4
Adobe Device Central CS4
Adobe Dreamweaver CS4
Adobe ExtendScript Toolkit CS4
Adobe Extension Manager CS4
Adobe Flash Player 10 Plugin
Adobe Flash Player 9 ActiveX
Adobe Media Player
Adobe Output Module
Adobe PDF Library Files CS4
Adobe Reader 7.0 - Français
Adobe Search for Help
Adobe Service Manager Extension
Adobe Setup
Adobe Type Support CS4
Adobe Update Manager CS4
Adobe XMP Panels CS4
Assistant de connexion Windows Live
ATI Catalyst Install Manager
ATI Uninstaller
Audacity 1.3.11 (Unicode)
Avira AntiVir Personal - Free Antivirus
Catalyst Control Center Core Implementation
Catalyst Control Center Graphics Full Existing
Catalyst Control Center Graphics Full New
Catalyst Control Center Graphics Light
Catalyst Control Center Graphics Previews Vista
Catalyst Control Center Localization Chinese Standard
Catalyst Control Center Localization Chinese Traditional
Catalyst Control Center Localization Czech
Catalyst Control Center Localization Danish
Catalyst Control Center Localization Dutch
Catalyst Control Center Localization Finnish
Catalyst Control Center Localization French
Catalyst Control Center Localization German
Catalyst Control Center Localization Greek
Catalyst Control Center Localization Hungarian
Catalyst Control Center Localization Italian
Catalyst Control Center Localization Japanese
Catalyst Control Center Localization Korean
Catalyst Control Center Localization Norwegian
Catalyst Control Center Localization Polish
Catalyst Control Center Localization Portuguese
Catalyst Control Center Localization Russian
Catalyst Control Center Localization Spanish
Catalyst Control Center Localization Swedish
Catalyst Control Center Localization Thai
Catalyst Control Center Localization Turkish
ccc-core-static
ccc-utility
CCC Help Chinese Standard
CCC Help Chinese Traditional
CCC Help Czech
CCC Help Danish
CCC Help Dutch
CCC Help English
CCC Help Finnish
CCC Help French
CCC Help German
CCC Help Greek
CCC Help Hungarian
CCC Help Italian
CCC Help Japanese
CCC Help Korean
CCC Help Norwegian
CCC Help Polish
CCC Help Portuguese
CCC Help Russian
CCC Help Spanish
CCC Help Swedish
CCC Help Thai
CCC Help Turkish
CCleaner
Condition Zero
Connect
Counter-Strike
Détection de l'application Winamp
EVEREST Ultimate Edition v5.01
FileZilla Client 3.3.2.1
Firebird 2.1.3.18185 (Win32)
Fraps (remove only)
HijackThis 2.0.2
HLSW v1.3.2.1
Installation Windows Live
K-Lite Mega Codec Pack 1.32
kuler
LightScribe 1.4.142.1
Logiciel d'archivage WinRAR
Messenger Plus! Live
Microsoft Application Error Reporting
Microsoft Choice Guard
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Works
mIRC
Mise à jour Microsoft Office Excel 2007 Help (KB963678)
Mise à jour Microsoft Office Outlook 2007 Help (KB963677)
Mise à jour Microsoft Office Word 2007 Help (KB963665)
Mozilla Firefox (3.6.3)
MSI to redistribute MS VS2005 CRT libraries
MSVCRT
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
Mumble and Murmur
Notepad++
Outil de téléchargement Windows Live
PhotoFiltre
Photoshop Camera Raw
Realtek High Definition Audio Driver
SAM Broadcaster (remove only)
Skins
Skype(TM) 4.2
Steam
Suite Shared Configuration CS4
TeamSpeak 2 RC2
TeamSpeak 3 Client
Update for 2007 Microsoft Office System (KB967642)
Update for Outlook 2007 Junk Email Filter (kb981433)
Virtual Audio Cable 4.04
VLC media player 1.0.5
Winamp
Windows Live Call
Windows Live Communications Platform
Windows Live Messenger
==== End Of File ===========================
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
DDS (Ver_10-03-17.01)
Microsoft® Windows Vista(TM) Édition Familiale Premium
Boot Device: \Device\HarddiskVolume2
Install Date: 14/04/2010 22:06:08
System Uptime: 15/04/2010 12:00:19 (3 hours ago)
Motherboard: Acer | | F690GVM
Processor: AMD Sempron(tm) Processor 3600+ | Socket AM2 | 2000/199mhz
==== Disk Partitions =========================
C: is FIXED (NTFS) - 112 GiB total, 73,218 GiB free.
D: is FIXED (NTFS) - 111 GiB total, 111,325 GiB free.
E: is CDROM ()
F: is Removable
G: is Removable
H: is Removable
I: is Removable
==== Disabled Device Manager Items =============
==== System Restore Points ===================
==== Installed Programs ======================
Adobe AIR
Adobe Anchor Service CS4
Adobe Bridge CS4
Adobe CMaps CS4
Adobe CSI CS4
Adobe Default Language CS4
Adobe Device Central CS4
Adobe Dreamweaver CS4
Adobe ExtendScript Toolkit CS4
Adobe Extension Manager CS4
Adobe Flash Player 10 Plugin
Adobe Flash Player 9 ActiveX
Adobe Media Player
Adobe Output Module
Adobe PDF Library Files CS4
Adobe Reader 7.0 - Français
Adobe Search for Help
Adobe Service Manager Extension
Adobe Setup
Adobe Type Support CS4
Adobe Update Manager CS4
Adobe XMP Panels CS4
Assistant de connexion Windows Live
ATI Catalyst Install Manager
ATI Uninstaller
Audacity 1.3.11 (Unicode)
Avira AntiVir Personal - Free Antivirus
Catalyst Control Center Core Implementation
Catalyst Control Center Graphics Full Existing
Catalyst Control Center Graphics Full New
Catalyst Control Center Graphics Light
Catalyst Control Center Graphics Previews Vista
Catalyst Control Center Localization Chinese Standard
Catalyst Control Center Localization Chinese Traditional
Catalyst Control Center Localization Czech
Catalyst Control Center Localization Danish
Catalyst Control Center Localization Dutch
Catalyst Control Center Localization Finnish
Catalyst Control Center Localization French
Catalyst Control Center Localization German
Catalyst Control Center Localization Greek
Catalyst Control Center Localization Hungarian
Catalyst Control Center Localization Italian
Catalyst Control Center Localization Japanese
Catalyst Control Center Localization Korean
Catalyst Control Center Localization Norwegian
Catalyst Control Center Localization Polish
Catalyst Control Center Localization Portuguese
Catalyst Control Center Localization Russian
Catalyst Control Center Localization Spanish
Catalyst Control Center Localization Swedish
Catalyst Control Center Localization Thai
Catalyst Control Center Localization Turkish
ccc-core-static
ccc-utility
CCC Help Chinese Standard
CCC Help Chinese Traditional
CCC Help Czech
CCC Help Danish
CCC Help Dutch
CCC Help English
CCC Help Finnish
CCC Help French
CCC Help German
CCC Help Greek
CCC Help Hungarian
CCC Help Italian
CCC Help Japanese
CCC Help Korean
CCC Help Norwegian
CCC Help Polish
CCC Help Portuguese
CCC Help Russian
CCC Help Spanish
CCC Help Swedish
CCC Help Thai
CCC Help Turkish
CCleaner
Condition Zero
Connect
Counter-Strike
Détection de l'application Winamp
EVEREST Ultimate Edition v5.01
FileZilla Client 3.3.2.1
Firebird 2.1.3.18185 (Win32)
Fraps (remove only)
HijackThis 2.0.2
HLSW v1.3.2.1
Installation Windows Live
K-Lite Mega Codec Pack 1.32
kuler
LightScribe 1.4.142.1
Logiciel d'archivage WinRAR
Messenger Plus! Live
Microsoft Application Error Reporting
Microsoft Choice Guard
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Works
mIRC
Mise à jour Microsoft Office Excel 2007 Help (KB963678)
Mise à jour Microsoft Office Outlook 2007 Help (KB963677)
Mise à jour Microsoft Office Word 2007 Help (KB963665)
Mozilla Firefox (3.6.3)
MSI to redistribute MS VS2005 CRT libraries
MSVCRT
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
Mumble and Murmur
Notepad++
Outil de téléchargement Windows Live
PhotoFiltre
Photoshop Camera Raw
Realtek High Definition Audio Driver
SAM Broadcaster (remove only)
Skins
Skype(TM) 4.2
Steam
Suite Shared Configuration CS4
TeamSpeak 2 RC2
TeamSpeak 3 Client
Update for 2007 Microsoft Office System (KB967642)
Update for Outlook 2007 Junk Email Filter (kb981433)
Virtual Audio Cable 4.04
VLC media player 1.0.5
Winamp
Windows Live Call
Windows Live Communications Platform
Windows Live Messenger
==== End Of File ===========================
dds.txt
DDS (Ver_10-03-17.01) - NTFSx86
Run by Jojo at 15:40:24,04 on 15/04/2010
Internet Explorer: 7.0.6000.16386
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.1791.780 [GMT 2:00]
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
SP: AntiVir Desktop *enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
============== Running Processes ===============
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k rpcss
C:\Windows\System32\svchost.exe -k secsvcs
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\Dwm.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Firebird\Firebird_2_1\bin\fbguard.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\System32\svchost.exe -k WerSvcGroup
C:\Windows\system32\SearchIndexer.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Firebird\Firebird_2_1\bin\fbserver.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Steam\SteamService.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\msiexec.exe
C:\Windows\system32\MsiExec.exe
C:\Windows\system32\MsiExec.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Users\Jojo\Downloads\dds.scr
============== Pseudo HJT Report ===============
uStart Page = hxxp://fr.fr.acer.yahoo.com
uSEARCH PAGE = hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mStart Page = hxxp://fr.fr.acer.yahoo.com
mDefault_Page_URL = hxxp://fr.fr.acer.yahoo.com
uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
uURLSearchHooks: Yahoo! Toolbar avec bloqueur de fenêtres pop-up: {ef99bd32-c1fb-11d2-892f-0090271d4f88} -
BHO: AcroIEHlprObj Class: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\adobe\acrobat 7.0\activex\AcroIEHelper.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - No File
BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
uRun: [Steam] "c:\program files\steam\steam.exe" -silent
uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
mRun: [AdobeCS4ServiceManager] "c:\program files\common files\adobe\cs4servicemanager\CS4ServiceManager.exe" -launchedbylogin
dRun: [<NO NAME>]
dRun: [StartCCC] c:\program files\ati technologies\ati.ace\core-static\CLIStart.exe
dRun: [Acer Tour Reminder] c:\acer\acertour\Reminder.exe
StartupFolder: c:\users\jojo\appdata\roaming\microsoft\windows\start menu\programs\startup\enjoy.pls
IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\common~1\skype\SKYPE4~1.DLL
================= FIREFOX ===================
FF - ProfilePath - c:\users\jojo\appdata\roaming\mozilla\firefox\profiles\cyt9kmvk.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/firefox?client=firefox-a&rlz=1R0MOZA_fr
FF - component: c:\users\jojo\appdata\roaming\mozilla\firefox\profiles\cyt9kmvk.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - plugin: c:\program files\k-lite codec pack\real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\k-lite codec pack\real\browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\mozilla firefox\plugins\npwachk.dll
---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\mozilla firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\mozilla firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\mozilla firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\mozilla firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\mozilla firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
============= SERVICES / DRIVERS ===============
R1 avgio;avgio;c:\program files\avira\antivir desktop\avgio.sys [2010-4-15 11608]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\avira\antivir desktop\sched.exe [2010-4-15 108289]
R2 AntiVirService;Avira AntiVir Guard;c:\program files\avira\antivir desktop\avguard.exe [2010-4-15 185089]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2010-4-15 56816]
R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;c:\program files\firebird\firebird_2_1\bin\fbguard.exe [2010-4-15 81920]
R3 EuMusDesignVirtualAudioCableWdm;Virtual Audio Cable (WDM);c:\windows\system32\drivers\vrtaucbl.sys [2010-4-15 41984]
R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\program files\firebird\firebird_2_1\bin\fbserver.exe [2010-4-15 2736128]
=============== Created Last 30 ================
2010-04-15 12:37:39 65536 ----a-w- c:\windows\ocsetup_cbs_install_NetFx3.dpx
2010-04-15 12:37:39 27656192 ----a-w- c:\windows\ocsetup_install_NetFx3.etl
2010-04-15 12:37:39 131072 ----a-w- c:\windows\ocsetup_cbs_install_NetFx3.perf
2010-04-15 11:58:43 0 d-----w- c:\program files\MSXML 4.0
2010-04-15 01:41:47 0 d-----w- c:\programdata\FLEXnet
2010-04-15 01:27:52 0 d-----w- c:\program files\common files\Macrovision Shared
2010-04-15 01:01:24 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-04-15 00:29:55 0 d-----w- c:\users\jojo\appdata\roaming\Tific
2010-04-15 00:16:43 0 d-----w- c:\programdata\Norton
2010-04-15 00:16:36 0 d-----w- c:\programdata\NortonInstaller
2010-04-15 00:13:55 0 d-----w- c:\programdata\Messenger Plus!
2010-04-14 23:45:20 0 d-----w- c:\program files\Microsoft Visual Studio 8
2010-04-14 23:34:17 0 d-----w- c:\program files\SpacialAudio
2010-04-14 23:34:08 450560 ----a-w- c:\windows\system32\GDS32.DLL
2010-04-14 23:34:02 462848 ----a-w- c:\windows\system32\Firebird2Control.cpl
2010-04-14 23:20:33 0 d-----w- c:\program files\Messenger Plus! Live
2010-04-14 23:18:47 56 ---ha-w- c:\programdata\ezsidmv.dat
2010-04-14 23:17:43 0 d-----w- c:\users\jojo\Tracing
2010-04-14 23:15:27 0 d-----w- c:\program files\Microsoft
2010-04-14 23:14:58 0 d-----w- c:\program files\Windows Live SkyDrive
2010-04-14 23:14:14 0 d-----w- c:\windows\PCHEALTH
2010-04-14 23:13:09 0 d-----r- c:\program files\Skype
2010-04-14 23:13:03 0 d-----w- c:\programdata\Skype
2010-04-14 23:12:04 0 d-----w- c:\program files\Firebird
2010-04-14 23:07:51 0 d-----w- c:\program files\common files\Windows Live
2010-04-14 23:03:54 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll
2010-04-14 23:03:53 2414360 ----a-w- c:\windows\system32\d3dx9_31.dll
2010-04-14 23:03:16 0 d-----w- c:\users\jojo\appdata\roaming\mIRC
2010-04-14 23:03:16 0 d-----w- c:\program files\mIRC
2010-04-14 23:02:08 0 d-s---w- c:\program files\HLSW
2010-04-14 23:02:08 0 d-----w- c:\users\jojo\appdata\roaming\HLSW
2010-04-14 23:01:53 0 d-----w- c:\program files\Winamp Detect
2010-04-14 23:01:39 0 d-----w- c:\program files\common files\PX Storage Engine
2010-04-14 23:01:19 0 d-----w- c:\program files\Mumble
2010-04-14 22:55:34 0 d-----w- c:\users\jojo\appdata\roaming\PhotoFiltre
2010-04-14 22:55:32 0 d-----w- c:\program files\PhotoFiltre
2010-04-14 22:42:27 0 d-----w- c:\program files\Audacity 1.3 Beta (Unicode)
2010-04-14 22:19:03 0 d-----w- c:\program files\CCleaner
2010-04-14 22:14:20 0 d-----w- c:\programdata\Avira
2010-04-14 22:14:20 0 d-----w- c:\program files\Avira
2010-04-14 22:10:21 0 d-----w- C:\Fraps
2010-04-14 22:09:29 0 d-----w- c:\program files\Lavalys
2010-04-14 22:08:39 41984 ----a-w- c:\windows\system32\drivers\vrtaucbl.sys
2010-04-14 22:08:38 0 d-----w- c:\program files\Virtual Audio Cable
2010-04-14 22:08:07 0 d-----w- c:\program files\TeamSpeak 3 Client
2010-04-14 22:07:07 81984 ----a-w- c:\windows\system32\bdod.bin
2010-04-14 22:00:12 0 d-----w- c:\program files\common files\Softwin
2010-04-14 21:59:53 34064 ----a-w- c:\windows\system32\lhacm.acm
2010-04-14 21:58:15 0 d-----w- c:\program files\Teamspeak2_RC2
2010-04-14 21:21:45 0 d-----w- c:\program files\VideoLAN
2010-04-14 21:14:55 0 d-----w- c:\program files\common files\Steam
2010-04-14 21:14:54 0 d-----w- c:\program files\Steam
2010-04-14 21:13:18 0 d-----w- c:\programdata\Real
2010-04-14 21:13:18 0 d-----w- c:\program files\K-Lite Codec Pack
2010-04-14 21:08:43 0 d-----w- c:\programdata\Google
2010-04-14 20:23:12 552 ----a-w- c:\windows\system32\setup.iss
2010-04-14 20:23:12 327680 ----a-w- c:\windows\system32\Remove_eRecovery.exe
2010-04-14 20:23:12 16384 ----a-w- c:\windows\system32\LauncheRyAgentUser.exe
2010-04-14 20:23:12 16384 ----a-w- c:\windows\system32\ClearEvent.exe
2010-04-14 20:23:11 364544 ----a-w- c:\windows\system32\CheckD2DSystem.exe
2010-04-14 20:22:50 0 d-----w- c:\program files\Acer Inc
2010-04-14 20:18:17 0 d-----w- c:\program files\ATI Technologies
2010-04-14 20:18:13 0 d-----w- c:\program files\ATI
2010-04-14 20:15:50 0 d-sh--w- C:\$RECYCLE.BIN
2010-04-14 20:15:18 0 d-----w- c:\program files\Yahoo!
2010-04-14 20:12:48 2421760 ----a-w- c:\windows\system32\wucltux.dll
2010-04-14 20:12:07 87552 ----a-w- c:\windows\system32\wudriver.dll
2010-04-14 20:11:19 33792 ----a-w- c:\windows\system32\wuapp.exe
2010-04-14 20:11:19 171608 ----a-w- c:\windows\system32\wuwebv.dll
2010-04-14 20:10:00 0 d-sh--we c:\programdata\Modèles
2010-04-14 20:10:00 0 d-sh--we c:\programdata\Menu Démarrer
2010-04-14 20:10:00 0 d-sh--we c:\programdata\Favoris
2010-04-14 20:10:00 0 d-sh--we c:\programdata\Bureau
2010-04-14 20:10:00 0 d-sh--we c:\program files\Fichiers communs
2010-03-28 13:22:26 86016 ----a-w- c:\windows\system32\frapsvid.dll
==================== Find3M ====================
2010-04-15 10:06:27 690594 ----a-w- c:\windows\system32\perfh00C.dat
2010-04-15 10:06:27 117366 ----a-w- c:\windows\system32\perfc00C.dat
2010-04-14 22:08:50 86016 ----a-w- c:\windows\inf\infstrng.dat
2010-04-14 22:08:50 86016 ----a-w- c:\windows\inf\infstor.dat
2010-04-14 22:08:50 51200 ----a-w- c:\windows\inf\infpub.dat
2010-04-14 20:14:52 3504312 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-04-14 20:14:52 3470008 ----a-w- c:\windows\system32\ntoskrnl.exe
2007-05-06 19:07:52 665600 ----a-w- c:\windows\inf\drvindex.dat
2006-11-02 15:45:47 37390 ----a-w- c:\windows\inf\perflib\040c\perfd.dat
2006-11-02 15:45:47 37390 ----a-w- c:\windows\inf\perflib\040c\perfc.dat
2006-11-02 15:45:47 340236 ----a-w- c:\windows\inf\perflib\040c\perfi.dat
2006-11-02 15:45:47 340236 ----a-w- c:\windows\inf\perflib\040c\perfh.dat
2006-11-02 12:50:50 174 --sha-w- c:\program files\desktop.ini
2006-11-02 09:20:21 287440 ----a-w- c:\windows\inf\perflib\0000\perfi.dat
2006-11-02 09:20:21 287440 ----a-w- c:\windows\inf\perflib\0000\perfh.dat
2006-11-02 09:20:19 30674 ----a-w- c:\windows\inf\perflib\0000\perfd.dat
2006-11-02 09:20:19 30674 ----a-w- c:\windows\inf\perflib\0000\perfc.dat
============= FINISH: 15:43:36,00 ===============
Merci d'avance
DDS (Ver_10-03-17.01) - NTFSx86
Run by Jojo at 15:40:24,04 on 15/04/2010
Internet Explorer: 7.0.6000.16386
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.1791.780 [GMT 2:00]
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
SP: AntiVir Desktop *enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
============== Running Processes ===============
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k rpcss
C:\Windows\System32\svchost.exe -k secsvcs
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\Dwm.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Firebird\Firebird_2_1\bin\fbguard.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\System32\svchost.exe -k WerSvcGroup
C:\Windows\system32\SearchIndexer.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Firebird\Firebird_2_1\bin\fbserver.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Steam\SteamService.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\msiexec.exe
C:\Windows\system32\MsiExec.exe
C:\Windows\system32\MsiExec.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Users\Jojo\Downloads\dds.scr
============== Pseudo HJT Report ===============
uStart Page = hxxp://fr.fr.acer.yahoo.com
uSEARCH PAGE = hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mStart Page = hxxp://fr.fr.acer.yahoo.com
mDefault_Page_URL = hxxp://fr.fr.acer.yahoo.com
uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
uURLSearchHooks: Yahoo! Toolbar avec bloqueur de fenêtres pop-up: {ef99bd32-c1fb-11d2-892f-0090271d4f88} -
BHO: AcroIEHlprObj Class: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\adobe\acrobat 7.0\activex\AcroIEHelper.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - No File
BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
uRun: [Steam] "c:\program files\steam\steam.exe" -silent
uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
mRun: [AdobeCS4ServiceManager] "c:\program files\common files\adobe\cs4servicemanager\CS4ServiceManager.exe" -launchedbylogin
dRun: [<NO NAME>]
dRun: [StartCCC] c:\program files\ati technologies\ati.ace\core-static\CLIStart.exe
dRun: [Acer Tour Reminder] c:\acer\acertour\Reminder.exe
StartupFolder: c:\users\jojo\appdata\roaming\microsoft\windows\start menu\programs\startup\enjoy.pls
IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\common~1\skype\SKYPE4~1.DLL
================= FIREFOX ===================
FF - ProfilePath - c:\users\jojo\appdata\roaming\mozilla\firefox\profiles\cyt9kmvk.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/firefox?client=firefox-a&rlz=1R0MOZA_fr
FF - component: c:\users\jojo\appdata\roaming\mozilla\firefox\profiles\cyt9kmvk.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - plugin: c:\program files\k-lite codec pack\real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\k-lite codec pack\real\browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\mozilla firefox\plugins\npwachk.dll
---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\mozilla firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\mozilla firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\mozilla firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\mozilla firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\mozilla firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
============= SERVICES / DRIVERS ===============
R1 avgio;avgio;c:\program files\avira\antivir desktop\avgio.sys [2010-4-15 11608]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\avira\antivir desktop\sched.exe [2010-4-15 108289]
R2 AntiVirService;Avira AntiVir Guard;c:\program files\avira\antivir desktop\avguard.exe [2010-4-15 185089]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2010-4-15 56816]
R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;c:\program files\firebird\firebird_2_1\bin\fbguard.exe [2010-4-15 81920]
R3 EuMusDesignVirtualAudioCableWdm;Virtual Audio Cable (WDM);c:\windows\system32\drivers\vrtaucbl.sys [2010-4-15 41984]
R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\program files\firebird\firebird_2_1\bin\fbserver.exe [2010-4-15 2736128]
=============== Created Last 30 ================
2010-04-15 12:37:39 65536 ----a-w- c:\windows\ocsetup_cbs_install_NetFx3.dpx
2010-04-15 12:37:39 27656192 ----a-w- c:\windows\ocsetup_install_NetFx3.etl
2010-04-15 12:37:39 131072 ----a-w- c:\windows\ocsetup_cbs_install_NetFx3.perf
2010-04-15 11:58:43 0 d-----w- c:\program files\MSXML 4.0
2010-04-15 01:41:47 0 d-----w- c:\programdata\FLEXnet
2010-04-15 01:27:52 0 d-----w- c:\program files\common files\Macrovision Shared
2010-04-15 01:01:24 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-04-15 00:29:55 0 d-----w- c:\users\jojo\appdata\roaming\Tific
2010-04-15 00:16:43 0 d-----w- c:\programdata\Norton
2010-04-15 00:16:36 0 d-----w- c:\programdata\NortonInstaller
2010-04-15 00:13:55 0 d-----w- c:\programdata\Messenger Plus!
2010-04-14 23:45:20 0 d-----w- c:\program files\Microsoft Visual Studio 8
2010-04-14 23:34:17 0 d-----w- c:\program files\SpacialAudio
2010-04-14 23:34:08 450560 ----a-w- c:\windows\system32\GDS32.DLL
2010-04-14 23:34:02 462848 ----a-w- c:\windows\system32\Firebird2Control.cpl
2010-04-14 23:20:33 0 d-----w- c:\program files\Messenger Plus! Live
2010-04-14 23:18:47 56 ---ha-w- c:\programdata\ezsidmv.dat
2010-04-14 23:17:43 0 d-----w- c:\users\jojo\Tracing
2010-04-14 23:15:27 0 d-----w- c:\program files\Microsoft
2010-04-14 23:14:58 0 d-----w- c:\program files\Windows Live SkyDrive
2010-04-14 23:14:14 0 d-----w- c:\windows\PCHEALTH
2010-04-14 23:13:09 0 d-----r- c:\program files\Skype
2010-04-14 23:13:03 0 d-----w- c:\programdata\Skype
2010-04-14 23:12:04 0 d-----w- c:\program files\Firebird
2010-04-14 23:07:51 0 d-----w- c:\program files\common files\Windows Live
2010-04-14 23:03:54 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll
2010-04-14 23:03:53 2414360 ----a-w- c:\windows\system32\d3dx9_31.dll
2010-04-14 23:03:16 0 d-----w- c:\users\jojo\appdata\roaming\mIRC
2010-04-14 23:03:16 0 d-----w- c:\program files\mIRC
2010-04-14 23:02:08 0 d-s---w- c:\program files\HLSW
2010-04-14 23:02:08 0 d-----w- c:\users\jojo\appdata\roaming\HLSW
2010-04-14 23:01:53 0 d-----w- c:\program files\Winamp Detect
2010-04-14 23:01:39 0 d-----w- c:\program files\common files\PX Storage Engine
2010-04-14 23:01:19 0 d-----w- c:\program files\Mumble
2010-04-14 22:55:34 0 d-----w- c:\users\jojo\appdata\roaming\PhotoFiltre
2010-04-14 22:55:32 0 d-----w- c:\program files\PhotoFiltre
2010-04-14 22:42:27 0 d-----w- c:\program files\Audacity 1.3 Beta (Unicode)
2010-04-14 22:19:03 0 d-----w- c:\program files\CCleaner
2010-04-14 22:14:20 0 d-----w- c:\programdata\Avira
2010-04-14 22:14:20 0 d-----w- c:\program files\Avira
2010-04-14 22:10:21 0 d-----w- C:\Fraps
2010-04-14 22:09:29 0 d-----w- c:\program files\Lavalys
2010-04-14 22:08:39 41984 ----a-w- c:\windows\system32\drivers\vrtaucbl.sys
2010-04-14 22:08:38 0 d-----w- c:\program files\Virtual Audio Cable
2010-04-14 22:08:07 0 d-----w- c:\program files\TeamSpeak 3 Client
2010-04-14 22:07:07 81984 ----a-w- c:\windows\system32\bdod.bin
2010-04-14 22:00:12 0 d-----w- c:\program files\common files\Softwin
2010-04-14 21:59:53 34064 ----a-w- c:\windows\system32\lhacm.acm
2010-04-14 21:58:15 0 d-----w- c:\program files\Teamspeak2_RC2
2010-04-14 21:21:45 0 d-----w- c:\program files\VideoLAN
2010-04-14 21:14:55 0 d-----w- c:\program files\common files\Steam
2010-04-14 21:14:54 0 d-----w- c:\program files\Steam
2010-04-14 21:13:18 0 d-----w- c:\programdata\Real
2010-04-14 21:13:18 0 d-----w- c:\program files\K-Lite Codec Pack
2010-04-14 21:08:43 0 d-----w- c:\programdata\Google
2010-04-14 20:23:12 552 ----a-w- c:\windows\system32\setup.iss
2010-04-14 20:23:12 327680 ----a-w- c:\windows\system32\Remove_eRecovery.exe
2010-04-14 20:23:12 16384 ----a-w- c:\windows\system32\LauncheRyAgentUser.exe
2010-04-14 20:23:12 16384 ----a-w- c:\windows\system32\ClearEvent.exe
2010-04-14 20:23:11 364544 ----a-w- c:\windows\system32\CheckD2DSystem.exe
2010-04-14 20:22:50 0 d-----w- c:\program files\Acer Inc
2010-04-14 20:18:17 0 d-----w- c:\program files\ATI Technologies
2010-04-14 20:18:13 0 d-----w- c:\program files\ATI
2010-04-14 20:15:50 0 d-sh--w- C:\$RECYCLE.BIN
2010-04-14 20:15:18 0 d-----w- c:\program files\Yahoo!
2010-04-14 20:12:48 2421760 ----a-w- c:\windows\system32\wucltux.dll
2010-04-14 20:12:07 87552 ----a-w- c:\windows\system32\wudriver.dll
2010-04-14 20:11:19 33792 ----a-w- c:\windows\system32\wuapp.exe
2010-04-14 20:11:19 171608 ----a-w- c:\windows\system32\wuwebv.dll
2010-04-14 20:10:00 0 d-sh--we c:\programdata\Modèles
2010-04-14 20:10:00 0 d-sh--we c:\programdata\Menu Démarrer
2010-04-14 20:10:00 0 d-sh--we c:\programdata\Favoris
2010-04-14 20:10:00 0 d-sh--we c:\programdata\Bureau
2010-04-14 20:10:00 0 d-sh--we c:\program files\Fichiers communs
2010-03-28 13:22:26 86016 ----a-w- c:\windows\system32\frapsvid.dll
==================== Find3M ====================
2010-04-15 10:06:27 690594 ----a-w- c:\windows\system32\perfh00C.dat
2010-04-15 10:06:27 117366 ----a-w- c:\windows\system32\perfc00C.dat
2010-04-14 22:08:50 86016 ----a-w- c:\windows\inf\infstrng.dat
2010-04-14 22:08:50 86016 ----a-w- c:\windows\inf\infstor.dat
2010-04-14 22:08:50 51200 ----a-w- c:\windows\inf\infpub.dat
2010-04-14 20:14:52 3504312 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-04-14 20:14:52 3470008 ----a-w- c:\windows\system32\ntoskrnl.exe
2007-05-06 19:07:52 665600 ----a-w- c:\windows\inf\drvindex.dat
2006-11-02 15:45:47 37390 ----a-w- c:\windows\inf\perflib\040c\perfd.dat
2006-11-02 15:45:47 37390 ----a-w- c:\windows\inf\perflib\040c\perfc.dat
2006-11-02 15:45:47 340236 ----a-w- c:\windows\inf\perflib\040c\perfi.dat
2006-11-02 15:45:47 340236 ----a-w- c:\windows\inf\perflib\040c\perfh.dat
2006-11-02 12:50:50 174 --sha-w- c:\program files\desktop.ini
2006-11-02 09:20:21 287440 ----a-w- c:\windows\inf\perflib\0000\perfi.dat
2006-11-02 09:20:21 287440 ----a-w- c:\windows\inf\perflib\0000\perfh.dat
2006-11-02 09:20:19 30674 ----a-w- c:\windows\inf\perflib\0000\perfd.dat
2006-11-02 09:20:19 30674 ----a-w- c:\windows\inf\perflib\0000\perfc.dat
============= FINISH: 15:43:36,00 ===============
Merci d'avance
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ya des fichiers dont je ne suis pas sur.
on va voir après.
Tu as les chemins des fichiers détectés par Antivir?
Télécharger sur le bureau
https://com.com
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
on va voir après.
Tu as les chemins des fichiers détectés par Antivir?
Télécharger sur le bureau
https://com.com
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
rapport antivir :
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 15 avril 2010 12:32
La recherche porte sur 2001414 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (plain) [6.0.6000]
Mode Boot : Démarré normalement
Identifiant : Jojo
Nom de l'ordinateur : PC-DE-JOJO
Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 09:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 08:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 09:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 08:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 05:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 01:11:20
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 01:11:33
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 01:11:41
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 01:11:52
VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 01:11:52
VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 01:11:52
VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 01:11:53
VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 01:11:53
VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 01:11:53
VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 01:11:53
VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 01:11:53
VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 01:11:53
VBASE013.VDF : 7.10.4.242 153088 Bytes 08/03/2010 01:11:54
VBASE014.VDF : 7.10.5.17 99328 Bytes 10/03/2010 01:11:54
VBASE015.VDF : 7.10.5.44 107008 Bytes 11/03/2010 01:11:55
VBASE016.VDF : 7.10.5.69 92672 Bytes 12/03/2010 01:11:55
VBASE017.VDF : 7.10.5.91 119808 Bytes 15/03/2010 01:11:56
VBASE018.VDF : 7.10.5.121 112640 Bytes 18/03/2010 01:11:56
VBASE019.VDF : 7.10.5.138 139776 Bytes 18/03/2010 01:11:57
VBASE020.VDF : 7.10.5.164 113152 Bytes 22/03/2010 01:11:58
VBASE021.VDF : 7.10.5.182 108032 Bytes 23/03/2010 01:11:58
VBASE022.VDF : 7.10.5.199 123904 Bytes 24/03/2010 01:11:59
VBASE023.VDF : 7.10.5.217 279552 Bytes 25/03/2010 01:12:02
VBASE024.VDF : 7.10.5.234 202240 Bytes 26/03/2010 01:12:03
VBASE025.VDF : 7.10.5.254 187904 Bytes 30/03/2010 01:12:05
VBASE026.VDF : 7.10.6.18 130560 Bytes 01/04/2010 01:12:05
VBASE027.VDF : 7.10.6.34 136192 Bytes 06/04/2010 01:12:06
VBASE028.VDF : 7.10.6.44 232448 Bytes 07/04/2010 01:12:07
VBASE029.VDF : 7.10.6.60 124416 Bytes 12/04/2010 01:12:08
VBASE030.VDF : 7.10.6.74 116224 Bytes 14/04/2010 01:12:08
VBASE031.VDF : 7.10.6.77 67072 Bytes 14/04/2010 01:12:09
Version du moteur : 8.2.1.210
AEVDF.DLL : 8.1.1.3 106868 Bytes 15/04/2010 01:12:23
AESCRIPT.DLL : 8.1.3.24 1282425 Bytes 15/04/2010 01:12:22
AESCN.DLL : 8.1.5.0 127347 Bytes 15/04/2010 01:12:21
AESBX.DLL : 8.1.2.1 254323 Bytes 15/04/2010 01:12:23
AERDL.DLL : 8.1.4.3 541043 Bytes 15/04/2010 01:12:20
AEPACK.DLL : 8.2.1.1 426358 Bytes 15/04/2010 01:12:19
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 15/04/2010 01:12:18
AEHEUR.DLL : 8.1.1.16 2503031 Bytes 15/04/2010 01:12:17
AEHELP.DLL : 8.1.11.3 242039 Bytes 15/04/2010 01:12:12
AEGEN.DLL : 8.1.3.6 373108 Bytes 15/04/2010 01:12:11
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 05:38:26
AECORE.DLL : 8.1.13.1 188790 Bytes 15/04/2010 01:12:09
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 05:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 06:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 13:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 15/04/2010 01:12:24
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 13:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 13:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 08:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 13:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 06:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 13:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 11:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 14:58:32
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Disques durs locaux
Fichier de configuration......................: c:\program files\avira\antivir desktop\alldiscs.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : jeudi 15 avril 2010 12:32
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TrustedInstaller.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OUTLOOK.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SteamService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'fbserver.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eRecoveryService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'fbguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Steam.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'47' processus ont été contrôlés avec '47' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '35' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <ACER>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Program Files\mIRC\mirc635.exe
[0] Type d'archive: NSIS
--> [TempDir]/firefox-update.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.43847
C:\Users\Jojo\Desktop\Simple WH\FUTURAMA v1.1\futurama.exe
[RESULTAT] Contient le cheval de Troie TR/PSW.Agent.ovo
C:\Users\Jojo\Downloads\ACS4patch.rar
[0] Type d'archive: RAR
--> Adobe CS4 Activation Patch\Adobe CS4 Keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.BZW
C:\Users\Jojo\Downloads\mIRC.v6.35.rar
[0] Type d'archive: RAR
--> mirc635.exe
[1] Type d'archive: NSIS
--> [TempDir]/firefox-update.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.43847
C:\Users\Jojo\Downloads\sam.broadcaster.v.4.2.2-rt.rar
[0] Type d'archive: RAR
--> sam.broadcaster.v.4.2.2-rt\crack.and.sn.sam.broadcaster.v.4.2.2-rt\sam.broadcaster.v.4.2.2.crack.rt.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.457216.D
Recherche débutant dans 'D:\' <DATA>
Début de la désinfection :
C:\Program Files\mIRC\mirc635.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c390ab1.qua' !
C:\Users\Jojo\Desktop\Simple WH\FUTURAMA v1.1\futurama.exe
[RESULTAT] Contient le cheval de Troie TR/PSW.Agent.ovo
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c3b0abe.qua' !
C:\Users\Jojo\Downloads\ACS4patch.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c1a0a8c.qua' !
C:\Users\Jojo\Downloads\mIRC.v6.35.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c190a92.qua' !
C:\Users\Jojo\Downloads\sam.broadcaster.v.4.2.2-rt.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c340aab.qua' !
Fin de la recherche : jeudi 15 avril 2010 14:45
Temps nécessaire: 2:07:44 Heure(s)
La recherche a été effectuée intégralement
16939 Les répertoires ont été contrôlés
293664 Des fichiers ont été contrôlés
5 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
5 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
293657 Fichiers non infectés
1485 Les archives ont été contrôlées
2 Avertissements
7 Consignes
Je fais le scan avec ton logiciel :D
Merci
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 15 avril 2010 12:32
La recherche porte sur 2001414 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (plain) [6.0.6000]
Mode Boot : Démarré normalement
Identifiant : Jojo
Nom de l'ordinateur : PC-DE-JOJO
Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 09:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 08:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 09:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 08:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 05:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 01:11:20
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 01:11:33
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 01:11:41
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 01:11:52
VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 01:11:52
VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 01:11:52
VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 01:11:53
VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 01:11:53
VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 01:11:53
VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 01:11:53
VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 01:11:53
VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 01:11:53
VBASE013.VDF : 7.10.4.242 153088 Bytes 08/03/2010 01:11:54
VBASE014.VDF : 7.10.5.17 99328 Bytes 10/03/2010 01:11:54
VBASE015.VDF : 7.10.5.44 107008 Bytes 11/03/2010 01:11:55
VBASE016.VDF : 7.10.5.69 92672 Bytes 12/03/2010 01:11:55
VBASE017.VDF : 7.10.5.91 119808 Bytes 15/03/2010 01:11:56
VBASE018.VDF : 7.10.5.121 112640 Bytes 18/03/2010 01:11:56
VBASE019.VDF : 7.10.5.138 139776 Bytes 18/03/2010 01:11:57
VBASE020.VDF : 7.10.5.164 113152 Bytes 22/03/2010 01:11:58
VBASE021.VDF : 7.10.5.182 108032 Bytes 23/03/2010 01:11:58
VBASE022.VDF : 7.10.5.199 123904 Bytes 24/03/2010 01:11:59
VBASE023.VDF : 7.10.5.217 279552 Bytes 25/03/2010 01:12:02
VBASE024.VDF : 7.10.5.234 202240 Bytes 26/03/2010 01:12:03
VBASE025.VDF : 7.10.5.254 187904 Bytes 30/03/2010 01:12:05
VBASE026.VDF : 7.10.6.18 130560 Bytes 01/04/2010 01:12:05
VBASE027.VDF : 7.10.6.34 136192 Bytes 06/04/2010 01:12:06
VBASE028.VDF : 7.10.6.44 232448 Bytes 07/04/2010 01:12:07
VBASE029.VDF : 7.10.6.60 124416 Bytes 12/04/2010 01:12:08
VBASE030.VDF : 7.10.6.74 116224 Bytes 14/04/2010 01:12:08
VBASE031.VDF : 7.10.6.77 67072 Bytes 14/04/2010 01:12:09
Version du moteur : 8.2.1.210
AEVDF.DLL : 8.1.1.3 106868 Bytes 15/04/2010 01:12:23
AESCRIPT.DLL : 8.1.3.24 1282425 Bytes 15/04/2010 01:12:22
AESCN.DLL : 8.1.5.0 127347 Bytes 15/04/2010 01:12:21
AESBX.DLL : 8.1.2.1 254323 Bytes 15/04/2010 01:12:23
AERDL.DLL : 8.1.4.3 541043 Bytes 15/04/2010 01:12:20
AEPACK.DLL : 8.2.1.1 426358 Bytes 15/04/2010 01:12:19
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 15/04/2010 01:12:18
AEHEUR.DLL : 8.1.1.16 2503031 Bytes 15/04/2010 01:12:17
AEHELP.DLL : 8.1.11.3 242039 Bytes 15/04/2010 01:12:12
AEGEN.DLL : 8.1.3.6 373108 Bytes 15/04/2010 01:12:11
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 05:38:26
AECORE.DLL : 8.1.13.1 188790 Bytes 15/04/2010 01:12:09
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 05:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 06:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 13:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 15/04/2010 01:12:24
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 13:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 13:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 08:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 13:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 06:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 13:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 11:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 14:58:32
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Disques durs locaux
Fichier de configuration......................: c:\program files\avira\antivir desktop\alldiscs.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : jeudi 15 avril 2010 12:32
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TrustedInstaller.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OUTLOOK.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SteamService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'fbserver.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eRecoveryService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'fbguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Steam.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'47' processus ont été contrôlés avec '47' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '35' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <ACER>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Program Files\mIRC\mirc635.exe
[0] Type d'archive: NSIS
--> [TempDir]/firefox-update.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.43847
C:\Users\Jojo\Desktop\Simple WH\FUTURAMA v1.1\futurama.exe
[RESULTAT] Contient le cheval de Troie TR/PSW.Agent.ovo
C:\Users\Jojo\Downloads\ACS4patch.rar
[0] Type d'archive: RAR
--> Adobe CS4 Activation Patch\Adobe CS4 Keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.BZW
C:\Users\Jojo\Downloads\mIRC.v6.35.rar
[0] Type d'archive: RAR
--> mirc635.exe
[1] Type d'archive: NSIS
--> [TempDir]/firefox-update.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.43847
C:\Users\Jojo\Downloads\sam.broadcaster.v.4.2.2-rt.rar
[0] Type d'archive: RAR
--> sam.broadcaster.v.4.2.2-rt\crack.and.sn.sam.broadcaster.v.4.2.2-rt\sam.broadcaster.v.4.2.2.crack.rt.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.457216.D
Recherche débutant dans 'D:\' <DATA>
Début de la désinfection :
C:\Program Files\mIRC\mirc635.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c390ab1.qua' !
C:\Users\Jojo\Desktop\Simple WH\FUTURAMA v1.1\futurama.exe
[RESULTAT] Contient le cheval de Troie TR/PSW.Agent.ovo
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c3b0abe.qua' !
C:\Users\Jojo\Downloads\ACS4patch.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c1a0a8c.qua' !
C:\Users\Jojo\Downloads\mIRC.v6.35.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c190a92.qua' !
C:\Users\Jojo\Downloads\sam.broadcaster.v.4.2.2-rt.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c340aab.qua' !
Fin de la recherche : jeudi 15 avril 2010 14:45
Temps nécessaire: 2:07:44 Heure(s)
La recherche a été effectuée intégralement
16939 Les répertoires ont été contrôlés
293664 Des fichiers ont été contrôlés
5 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
5 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
293657 Fichiers non infectés
1485 Les archives ont été contrôlées
2 Avertissements
7 Consignes
Je fais le scan avec ton logiciel :D
Merci
tu as de la chance, ce sont les droppers qui ont été detectés.
Donc en principe tu ne devrais pas être infecté.
Je te conseille d'arrêter de télécharger des cracks, tu viens de voir à quel point cela peut être dangereux. Et encore tu t'en tire bien je trouve.
J'attends le rapport Malwarebytes.
N'oublie pas la mise à jour avant
Donc en principe tu ne devrais pas être infecté.
Je te conseille d'arrêter de télécharger des cracks, tu viens de voir à quel point cela peut être dangereux. Et encore tu t'en tire bien je trouve.
J'attends le rapport Malwarebytes.
N'oublie pas la mise à jour avant
Je ne pourrais certainement pas te répondre tout de suite (pas avant lundi)
J'autorise un autre helper à prendre la suite
A bientot ;)
PS: N'hésite pas à UP si tu voit qu'il n'y a pas de réponse
J'autorise un autre helper à prendre la suite
A bientot ;)
PS: N'hésite pas à UP si tu voit qu'il n'y a pas de réponse
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3991
Windows 6.0.6000
Internet Explorer 7.0.6000.17037
15/04/2010 20:37:42
mbam-log-2010-04-15 (20-37-42).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 209093
Temps écoulé: 3 heure(s), 23 minute(s), 36 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 3991
Windows 6.0.6000
Internet Explorer 7.0.6000.17037
15/04/2010 20:37:42
mbam-log-2010-04-15 (20-37-42).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 209093
Temps écoulé: 3 heure(s), 23 minute(s), 36 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
