Aide pour un virus ou logiciel indésirable
Résolu/Fermé
pascfrom94800
Messages postés
189
Date d'inscription
dimanche 20 juillet 2008
Statut
Membre
Dernière intervention
5 décembre 2012
-
Modifié par pascfrom94800 le 29/06/2010 à 11:24
pascfrom94800 Messages postés 189 Date d'inscription dimanche 20 juillet 2008 Statut Membre Dernière intervention 5 décembre 2012 - 2 juil. 2010 à 11:34
pascfrom94800 Messages postés 189 Date d'inscription dimanche 20 juillet 2008 Statut Membre Dernière intervention 5 décembre 2012 - 2 juil. 2010 à 11:34
A voir également:
- Aide pour un virus ou logiciel indésirable
- Money logiciel - Télécharger - Comptabilité & Facturation
- Logiciel montage vidéo gratuit windows 10 - Guide
- Logiciel benchmark - Guide
- Logiciel spss - Télécharger - Outils professionnels
- Logiciel de sauvegarde - Guide
13 réponses
pascfrom94800
Messages postés
189
Date d'inscription
dimanche 20 juillet 2008
Statut
Membre
Dernière intervention
5 décembre 2012
29 juin 2010 à 11:15
29 juin 2010 à 11:15
Date de création du fichier de rapport : lundi 28 juin 2010 04:25
La recherche porte sur 2271274 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : pascal
Nom de l'ordinateur : SA-7F98DB71A396
Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 20/11/2009 13:15:13
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 13:15:13
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 13:15:13
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 21:32:36
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 21:01:25
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 20:27:37
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 19:15:02
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 19:25:12
VBASE007.VDF : 7.10.7.219 2048 Bytes 02/06/2010 19:25:12
VBASE008.VDF : 7.10.7.220 2048 Bytes 02/06/2010 19:25:13
VBASE009.VDF : 7.10.7.221 2048 Bytes 02/06/2010 19:25:13
VBASE010.VDF : 7.10.7.222 2048 Bytes 02/06/2010 19:25:13
VBASE011.VDF : 7.10.7.223 2048 Bytes 02/06/2010 19:25:14
VBASE012.VDF : 7.10.7.224 2048 Bytes 02/06/2010 19:25:14
VBASE013.VDF : 7.10.8.37 270336 Bytes 10/06/2010 19:15:21
VBASE014.VDF : 7.10.8.69 138752 Bytes 14/06/2010 19:16:12
VBASE015.VDF : 7.10.8.102 130560 Bytes 16/06/2010 19:16:18
VBASE016.VDF : 7.10.8.135 152064 Bytes 21/06/2010 19:17:31
VBASE017.VDF : 7.10.8.163 432128 Bytes 23/06/2010 19:16:58
VBASE018.VDF : 7.10.8.164 2048 Bytes 23/06/2010 19:16:58
VBASE019.VDF : 7.10.8.165 2048 Bytes 23/06/2010 19:16:58
VBASE020.VDF : 7.10.8.166 2048 Bytes 23/06/2010 19:16:59
VBASE021.VDF : 7.10.8.167 2048 Bytes 23/06/2010 19:16:59
VBASE022.VDF : 7.10.8.168 2048 Bytes 23/06/2010 19:16:59
VBASE023.VDF : 7.10.8.169 2048 Bytes 23/06/2010 19:16:59
VBASE024.VDF : 7.10.8.170 2048 Bytes 23/06/2010 19:16:59
VBASE025.VDF : 7.10.8.171 2048 Bytes 23/06/2010 19:16:59
VBASE026.VDF : 7.10.8.172 2048 Bytes 23/06/2010 19:16:59
VBASE027.VDF : 7.10.8.173 2048 Bytes 23/06/2010 19:16:59
VBASE028.VDF : 7.10.8.174 2048 Bytes 23/06/2010 19:16:59
VBASE029.VDF : 7.10.8.175 2048 Bytes 23/06/2010 19:16:59
VBASE030.VDF : 7.10.8.176 2048 Bytes 23/06/2010 19:16:59
VBASE031.VDF : 7.10.8.191 133632 Bytes 27/06/2010 23:28:16
Version du moteur : 8.2.4.2
AEVDF.DLL : 8.1.2.0 106868 Bytes 23/04/2010 18:56:29
AESCRIPT.DLL : 8.1.3.33 1356155 Bytes 23/06/2010 19:17:04
AESCN.DLL : 8.1.6.1 127347 Bytes 12/05/2010 18:58:15
AESBX.DLL : 8.1.3.1 254324 Bytes 23/04/2010 18:56:29
AERDL.DLL : 8.1.4.6 541043 Bytes 15/04/2010 19:15:26
AEPACK.DLL : 8.2.2.5 430453 Bytes 23/06/2010 19:17:03
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 12/05/2010 18:58:14
AEHEUR.DLL : 8.1.1.38 2724214 Bytes 23/06/2010 19:17:03
AEHELP.DLL : 8.1.11.6 242038 Bytes 23/06/2010 19:17:01
AEGEN.DLL : 8.1.3.12 377204 Bytes 23/06/2010 19:17:00
AEEMU.DLL : 8.1.2.0 393588 Bytes 23/04/2010 18:56:27
AECORE.DLL : 8.1.15.3 192886 Bytes 12/05/2010 18:58:14
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 18:56:27
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 15/11/2009 13:18:34
AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 19:48:06
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15/11/2009 13:18:29
RCTEXT.DLL : 9.0.73.0 88321 Bytes 20/11/2009 13:15:11
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : lundi 28 juin 2010 04:25
La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'10' processus ont été contrôlés avec '10' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '65' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\System Volume Information\_restore{D37883E5-9976-4A84-AE8C-AD414F96669C}\RP308\A0194412.exe
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
Fin de la recherche : lundi 28 juin 2010 07:36
Temps nécessaire: 3:10:59 Heure(s)
La recherche a été effectuée intégralement
10704 Les répertoires ont été contrôlés
287575 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
287574 Fichiers non infectés
2912 Les archives ont été contrôlées
2 Avertissements
1 Consignes
La recherche porte sur 2271274 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : pascal
Nom de l'ordinateur : SA-7F98DB71A396
Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 20/11/2009 13:15:13
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 13:15:13
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 13:15:13
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 21:32:36
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 21:01:25
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 20:27:37
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 19:15:02
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 19:25:12
VBASE007.VDF : 7.10.7.219 2048 Bytes 02/06/2010 19:25:12
VBASE008.VDF : 7.10.7.220 2048 Bytes 02/06/2010 19:25:13
VBASE009.VDF : 7.10.7.221 2048 Bytes 02/06/2010 19:25:13
VBASE010.VDF : 7.10.7.222 2048 Bytes 02/06/2010 19:25:13
VBASE011.VDF : 7.10.7.223 2048 Bytes 02/06/2010 19:25:14
VBASE012.VDF : 7.10.7.224 2048 Bytes 02/06/2010 19:25:14
VBASE013.VDF : 7.10.8.37 270336 Bytes 10/06/2010 19:15:21
VBASE014.VDF : 7.10.8.69 138752 Bytes 14/06/2010 19:16:12
VBASE015.VDF : 7.10.8.102 130560 Bytes 16/06/2010 19:16:18
VBASE016.VDF : 7.10.8.135 152064 Bytes 21/06/2010 19:17:31
VBASE017.VDF : 7.10.8.163 432128 Bytes 23/06/2010 19:16:58
VBASE018.VDF : 7.10.8.164 2048 Bytes 23/06/2010 19:16:58
VBASE019.VDF : 7.10.8.165 2048 Bytes 23/06/2010 19:16:58
VBASE020.VDF : 7.10.8.166 2048 Bytes 23/06/2010 19:16:59
VBASE021.VDF : 7.10.8.167 2048 Bytes 23/06/2010 19:16:59
VBASE022.VDF : 7.10.8.168 2048 Bytes 23/06/2010 19:16:59
VBASE023.VDF : 7.10.8.169 2048 Bytes 23/06/2010 19:16:59
VBASE024.VDF : 7.10.8.170 2048 Bytes 23/06/2010 19:16:59
VBASE025.VDF : 7.10.8.171 2048 Bytes 23/06/2010 19:16:59
VBASE026.VDF : 7.10.8.172 2048 Bytes 23/06/2010 19:16:59
VBASE027.VDF : 7.10.8.173 2048 Bytes 23/06/2010 19:16:59
VBASE028.VDF : 7.10.8.174 2048 Bytes 23/06/2010 19:16:59
VBASE029.VDF : 7.10.8.175 2048 Bytes 23/06/2010 19:16:59
VBASE030.VDF : 7.10.8.176 2048 Bytes 23/06/2010 19:16:59
VBASE031.VDF : 7.10.8.191 133632 Bytes 27/06/2010 23:28:16
Version du moteur : 8.2.4.2
AEVDF.DLL : 8.1.2.0 106868 Bytes 23/04/2010 18:56:29
AESCRIPT.DLL : 8.1.3.33 1356155 Bytes 23/06/2010 19:17:04
AESCN.DLL : 8.1.6.1 127347 Bytes 12/05/2010 18:58:15
AESBX.DLL : 8.1.3.1 254324 Bytes 23/04/2010 18:56:29
AERDL.DLL : 8.1.4.6 541043 Bytes 15/04/2010 19:15:26
AEPACK.DLL : 8.2.2.5 430453 Bytes 23/06/2010 19:17:03
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 12/05/2010 18:58:14
AEHEUR.DLL : 8.1.1.38 2724214 Bytes 23/06/2010 19:17:03
AEHELP.DLL : 8.1.11.6 242038 Bytes 23/06/2010 19:17:01
AEGEN.DLL : 8.1.3.12 377204 Bytes 23/06/2010 19:17:00
AEEMU.DLL : 8.1.2.0 393588 Bytes 23/04/2010 18:56:27
AECORE.DLL : 8.1.15.3 192886 Bytes 12/05/2010 18:58:14
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 18:56:27
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 15/11/2009 13:18:34
AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 19:48:06
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15/11/2009 13:18:29
RCTEXT.DLL : 9.0.73.0 88321 Bytes 20/11/2009 13:15:11
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : lundi 28 juin 2010 04:25
La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'10' processus ont été contrôlés avec '10' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '65' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\System Volume Information\_restore{D37883E5-9976-4A84-AE8C-AD414F96669C}\RP308\A0194412.exe
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
Fin de la recherche : lundi 28 juin 2010 07:36
Temps nécessaire: 3:10:59 Heure(s)
La recherche a été effectuée intégralement
10704 Les répertoires ont été contrôlés
287575 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
287574 Fichiers non infectés
2912 Les archives ont été contrôlées
2 Avertissements
1 Consignes
pascfrom94800
Messages postés
189
Date d'inscription
dimanche 20 juillet 2008
Statut
Membre
Dernière intervention
5 décembre 2012
29 juin 2010 à 11:17
29 juin 2010 à 11:17
j'ai aussi fais un rapport avec malware bytes et panda secure... rien à signaler!
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
29 juin 2010 à 11:18
29 juin 2010 à 11:18
Salut,
Tu as quoi comme problèmes ?
Le fichier infecté détecté par Avira se trouve dans la restauration système et n'est donc pas actif.
Tu as quoi comme problèmes ?
Le fichier infecté détecté par Avira se trouve dans la restauration système et n'est donc pas actif.
pascfrom94800
Messages postés
189
Date d'inscription
dimanche 20 juillet 2008
Statut
Membre
Dernière intervention
5 décembre 2012
29 juin 2010 à 11:20
29 juin 2010 à 11:20
je poste aussi un rapport hijack this :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:19:49, on 29/06/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Samsung\EmoDio\SMSTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\pascal\Bureau\pascal.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = pascal
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Cooliris Plug-In for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Program Files\PicLensIE\cooliris.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\EmoDio\SMSTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [Logitech Vid] "C:\Program Files\Logitech\Logitech Vid\Vid.exe" -bootmode
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Launch Cooliris - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\Program Files\PicLensIE\cooliris.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper200711281.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - https://www.photostation.fr/?404;http://www.photostation.fr:80/aurigma/ImageUploader4.cab
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} (DDRevision Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - https://www.photostation.fr/?404;http://www.photostation.fr:80/aurigma/ImageUploader4.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:19:49, on 29/06/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Samsung\EmoDio\SMSTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\pascal\Bureau\pascal.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = pascal
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Cooliris Plug-In for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Program Files\PicLensIE\cooliris.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\EmoDio\SMSTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [Logitech Vid] "C:\Program Files\Logitech\Logitech Vid\Vid.exe" -bootmode
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Launch Cooliris - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\Program Files\PicLensIE\cooliris.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper200711281.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - https://www.photostation.fr/?404;http://www.photostation.fr:80/aurigma/ImageUploader4.cab
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} (DDRevision Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - https://www.photostation.fr/?404;http://www.photostation.fr:80/aurigma/ImageUploader4.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
29 juin 2010 à 11:51
29 juin 2010 à 11:51
Cà ne sert à rien de poster 50 rapports si tu n'expliques pas les problèmes que tu rencontres..
pascfrom94800
Messages postés
189
Date d'inscription
dimanche 20 juillet 2008
Statut
Membre
Dernière intervention
5 décembre 2012
Modifié par pascfrom94800 le 29/06/2010 à 12:11
Modifié par pascfrom94800 le 29/06/2010 à 12:11
à proprement parler, je n'ai aucun problème. je souhaiterais juste me débarasser du fichier infecté.. que faire ?
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
29 juin 2010 à 12:36
29 juin 2010 à 12:36
Ok, pour cela, il suffit de supprimer la restauration système et recréer un point sain comme ceci :
Suppression des points de restauration :
● Clique sur Démarrer
● Clique droit sur Poste de travail
● Clique sur Propriétés
● Clique sur l'onglet Restauration du système
● Clique sur Restauration système
● Coche la case Désactiver la Restauration du système sur tous les lecteurs
● Clique sur Appliquer
● Clique sur Oui au message "Voulez-vous vraiment désactiver la restauration système ?"
● Décoche la case Désactiver la Restauration du système sur tous les lecteurs
● Clique sur Appliquer
● Clique sur OK
Création d'un nouveau point de restauration :
● Clique sur Démarrer
● Clique sur Programmes
● Clique sur Accessoires
● Clique sur Outils système
● Clique sur Restauration système
● Active la restauration si un message le demande
● Sélectionne Créer un point de restauration
● Clique sur Suivant
● Entre une Description
● Clique sur Créer
● Clique sur Fermer
Suppression des points de restauration :
● Clique sur Démarrer
● Clique droit sur Poste de travail
● Clique sur Propriétés
● Clique sur l'onglet Restauration du système
● Clique sur Restauration système
● Coche la case Désactiver la Restauration du système sur tous les lecteurs
● Clique sur Appliquer
● Clique sur Oui au message "Voulez-vous vraiment désactiver la restauration système ?"
● Décoche la case Désactiver la Restauration du système sur tous les lecteurs
● Clique sur Appliquer
● Clique sur OK
Création d'un nouveau point de restauration :
● Clique sur Démarrer
● Clique sur Programmes
● Clique sur Accessoires
● Clique sur Outils système
● Clique sur Restauration système
● Active la restauration si un message le demande
● Sélectionne Créer un point de restauration
● Clique sur Suivant
● Entre une Description
● Clique sur Créer
● Clique sur Fermer
pascfrom94800
Messages postés
189
Date d'inscription
dimanche 20 juillet 2008
Statut
Membre
Dernière intervention
5 décembre 2012
29 juin 2010 à 12:58
29 juin 2010 à 12:58
ok c'est fait
D'autres choses à faire ?
D'autres choses à faire ?
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
29 juin 2010 à 13:22
29 juin 2010 à 13:22
Oui :
● Tu peux relancer HiJackThis
● Clique sur Do a system Scan only
● Coche les cases suivantes
● Clique sur Fix checked puis sur "Oui" dans la fenêtre d'avertissement
● Ferme HijackThis
● Tu peux relancer HiJackThis
● Clique sur Do a system Scan only
● Coche les cases suivantes
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\EmoDio\SMSTray.exe O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
● Clique sur Fix checked puis sur "Oui" dans la fenêtre d'avertissement
● Ferme HijackThis
pascfrom94800
Messages postés
189
Date d'inscription
dimanche 20 juillet 2008
Statut
Membre
Dernière intervention
5 décembre 2012
29 juin 2010 à 13:41
29 juin 2010 à 13:41
ok, ça aussi c'est fait !
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
29 juin 2010 à 13:43
29 juin 2010 à 13:43
Bien, tu peux refaire un scan avec Avira pour vérifier que tout est OK.
Tu peux également utiliser régulièrement Update Checker comme ceci :
● Télécharge Update Checker de FileHippo.com sur ton bureau
● Exécute UpdateChecker.exe et patiente pendant qu'il vérifie les versions de tes logiciels installés
● Une page internet va s'ouvrir avec les mises à jour disponible
● Clique sur les flèches vertes pour accéder aux nouvelles mises à jour que tu souhaites installer (n'installe pas les programmes betas)
Tu peux également utiliser régulièrement Update Checker comme ceci :
● Télécharge Update Checker de FileHippo.com sur ton bureau
● Exécute UpdateChecker.exe et patiente pendant qu'il vérifie les versions de tes logiciels installés
● Une page internet va s'ouvrir avec les mises à jour disponible
● Clique sur les flèches vertes pour accéder aux nouvelles mises à jour que tu souhaites installer (n'installe pas les programmes betas)
pascfrom94800
Messages postés
189
Date d'inscription
dimanche 20 juillet 2008
Statut
Membre
Dernière intervention
5 décembre 2012
29 juin 2010 à 14:49
29 juin 2010 à 14:49
ok je ferai un nouveau scan avec antivir cette nuit. je posterai le résultat demain.
pascfrom94800
Messages postés
189
Date d'inscription
dimanche 20 juillet 2008
Statut
Membre
Dernière intervention
5 décembre 2012
2 juil. 2010 à 11:05
2 juil. 2010 à 11:05
Voici le rapport d'avira :
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 30 juin 2010 01:29
La recherche porte sur 2280411 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : pascal
Nom de l'ordinateur : SA-7F98DB71A396
Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 20/11/2009 13:15:13
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 13:15:13
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 13:15:13
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 21:32:36
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 21:01:25
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 20:27:37
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 19:15:02
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 19:25:12
VBASE007.VDF : 7.10.7.219 2048 Bytes 02/06/2010 19:25:12
VBASE008.VDF : 7.10.7.220 2048 Bytes 02/06/2010 19:25:13
VBASE009.VDF : 7.10.7.221 2048 Bytes 02/06/2010 19:25:13
VBASE010.VDF : 7.10.7.222 2048 Bytes 02/06/2010 19:25:13
VBASE011.VDF : 7.10.7.223 2048 Bytes 02/06/2010 19:25:14
VBASE012.VDF : 7.10.7.224 2048 Bytes 02/06/2010 19:25:14
VBASE013.VDF : 7.10.8.37 270336 Bytes 10/06/2010 19:15:21
VBASE014.VDF : 7.10.8.69 138752 Bytes 14/06/2010 19:16:12
VBASE015.VDF : 7.10.8.102 130560 Bytes 16/06/2010 19:16:18
VBASE016.VDF : 7.10.8.135 152064 Bytes 21/06/2010 19:17:31
VBASE017.VDF : 7.10.8.163 432128 Bytes 23/06/2010 19:16:58
VBASE018.VDF : 7.10.8.194 133632 Bytes 27/06/2010 19:17:53
VBASE019.VDF : 7.10.8.195 2048 Bytes 27/06/2010 19:17:53
VBASE020.VDF : 7.10.8.196 2048 Bytes 27/06/2010 19:17:53
VBASE021.VDF : 7.10.8.197 2048 Bytes 27/06/2010 19:17:53
VBASE022.VDF : 7.10.8.198 2048 Bytes 27/06/2010 19:17:53
VBASE023.VDF : 7.10.8.199 2048 Bytes 27/06/2010 19:17:53
VBASE024.VDF : 7.10.8.200 2048 Bytes 27/06/2010 19:17:54
VBASE025.VDF : 7.10.8.201 2048 Bytes 27/06/2010 19:17:54
VBASE026.VDF : 7.10.8.202 2048 Bytes 27/06/2010 19:17:54
VBASE027.VDF : 7.10.8.203 2048 Bytes 27/06/2010 19:17:54
VBASE028.VDF : 7.10.8.204 2048 Bytes 27/06/2010 19:17:54
VBASE029.VDF : 7.10.8.205 2048 Bytes 27/06/2010 19:17:54
VBASE030.VDF : 7.10.8.206 2048 Bytes 27/06/2010 19:17:54
VBASE031.VDF : 7.10.8.218 134144 Bytes 29/06/2010 22:47:17
Version du moteur : 8.2.4.2
AEVDF.DLL : 8.1.2.0 106868 Bytes 23/04/2010 18:56:29
AESCRIPT.DLL : 8.1.3.33 1356155 Bytes 23/06/2010 19:17:04
AESCN.DLL : 8.1.6.1 127347 Bytes 12/05/2010 18:58:15
AESBX.DLL : 8.1.3.1 254324 Bytes 23/04/2010 18:56:29
AERDL.DLL : 8.1.4.6 541043 Bytes 15/04/2010 19:15:26
AEPACK.DLL : 8.2.2.5 430453 Bytes 23/06/2010 19:17:03
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 12/05/2010 18:58:14
AEHEUR.DLL : 8.1.1.38 2724214 Bytes 23/06/2010 19:17:03
AEHELP.DLL : 8.1.11.6 242038 Bytes 23/06/2010 19:17:01
AEGEN.DLL : 8.1.3.12 377204 Bytes 23/06/2010 19:17:00
AEEMU.DLL : 8.1.2.0 393588 Bytes 23/04/2010 18:56:27
AECORE.DLL : 8.1.15.3 192886 Bytes 12/05/2010 18:58:14
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 18:56:27
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 15/11/2009 13:18:34
AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 19:48:06
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15/11/2009 13:18:29
RCTEXT.DLL : 9.0.73.0 88321 Bytes 20/11/2009 13:15:11
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : mercredi 30 juin 2010 01:29
La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.
La recherche sur les processus démarrés commence :
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mbam.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'14' processus ont été contrôlés avec '14' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '62' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Fin de la recherche : mercredi 30 juin 2010 04:31
Temps nécessaire: 3:02:26 Heure(s)
La recherche a été effectuée intégralement
10584 Les répertoires ont été contrôlés
279888 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
279887 Fichiers non infectés
2918 Les archives ont été contrôlées
1 Avertissements
1 Consignes
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 30 juin 2010 01:29
La recherche porte sur 2280411 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : pascal
Nom de l'ordinateur : SA-7F98DB71A396
Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 20/11/2009 13:15:13
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 13:15:13
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 13:15:13
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 21:32:36
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 21:01:25
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 20:27:37
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 19:15:02
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 19:25:12
VBASE007.VDF : 7.10.7.219 2048 Bytes 02/06/2010 19:25:12
VBASE008.VDF : 7.10.7.220 2048 Bytes 02/06/2010 19:25:13
VBASE009.VDF : 7.10.7.221 2048 Bytes 02/06/2010 19:25:13
VBASE010.VDF : 7.10.7.222 2048 Bytes 02/06/2010 19:25:13
VBASE011.VDF : 7.10.7.223 2048 Bytes 02/06/2010 19:25:14
VBASE012.VDF : 7.10.7.224 2048 Bytes 02/06/2010 19:25:14
VBASE013.VDF : 7.10.8.37 270336 Bytes 10/06/2010 19:15:21
VBASE014.VDF : 7.10.8.69 138752 Bytes 14/06/2010 19:16:12
VBASE015.VDF : 7.10.8.102 130560 Bytes 16/06/2010 19:16:18
VBASE016.VDF : 7.10.8.135 152064 Bytes 21/06/2010 19:17:31
VBASE017.VDF : 7.10.8.163 432128 Bytes 23/06/2010 19:16:58
VBASE018.VDF : 7.10.8.194 133632 Bytes 27/06/2010 19:17:53
VBASE019.VDF : 7.10.8.195 2048 Bytes 27/06/2010 19:17:53
VBASE020.VDF : 7.10.8.196 2048 Bytes 27/06/2010 19:17:53
VBASE021.VDF : 7.10.8.197 2048 Bytes 27/06/2010 19:17:53
VBASE022.VDF : 7.10.8.198 2048 Bytes 27/06/2010 19:17:53
VBASE023.VDF : 7.10.8.199 2048 Bytes 27/06/2010 19:17:53
VBASE024.VDF : 7.10.8.200 2048 Bytes 27/06/2010 19:17:54
VBASE025.VDF : 7.10.8.201 2048 Bytes 27/06/2010 19:17:54
VBASE026.VDF : 7.10.8.202 2048 Bytes 27/06/2010 19:17:54
VBASE027.VDF : 7.10.8.203 2048 Bytes 27/06/2010 19:17:54
VBASE028.VDF : 7.10.8.204 2048 Bytes 27/06/2010 19:17:54
VBASE029.VDF : 7.10.8.205 2048 Bytes 27/06/2010 19:17:54
VBASE030.VDF : 7.10.8.206 2048 Bytes 27/06/2010 19:17:54
VBASE031.VDF : 7.10.8.218 134144 Bytes 29/06/2010 22:47:17
Version du moteur : 8.2.4.2
AEVDF.DLL : 8.1.2.0 106868 Bytes 23/04/2010 18:56:29
AESCRIPT.DLL : 8.1.3.33 1356155 Bytes 23/06/2010 19:17:04
AESCN.DLL : 8.1.6.1 127347 Bytes 12/05/2010 18:58:15
AESBX.DLL : 8.1.3.1 254324 Bytes 23/04/2010 18:56:29
AERDL.DLL : 8.1.4.6 541043 Bytes 15/04/2010 19:15:26
AEPACK.DLL : 8.2.2.5 430453 Bytes 23/06/2010 19:17:03
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 12/05/2010 18:58:14
AEHEUR.DLL : 8.1.1.38 2724214 Bytes 23/06/2010 19:17:03
AEHELP.DLL : 8.1.11.6 242038 Bytes 23/06/2010 19:17:01
AEGEN.DLL : 8.1.3.12 377204 Bytes 23/06/2010 19:17:00
AEEMU.DLL : 8.1.2.0 393588 Bytes 23/04/2010 18:56:27
AECORE.DLL : 8.1.15.3 192886 Bytes 12/05/2010 18:58:14
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 18:56:27
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 15/11/2009 13:18:34
AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 19:48:06
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15/11/2009 13:18:29
RCTEXT.DLL : 9.0.73.0 88321 Bytes 20/11/2009 13:15:11
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : mercredi 30 juin 2010 01:29
La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.
La recherche sur les processus démarrés commence :
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mbam.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'14' processus ont été contrôlés avec '14' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '62' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Fin de la recherche : mercredi 30 juin 2010 04:31
Temps nécessaire: 3:02:26 Heure(s)
La recherche a été effectuée intégralement
10584 Les répertoires ont été contrôlés
279888 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
279887 Fichiers non infectés
2918 Les archives ont été contrôlées
1 Avertissements
1 Consignes
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
2 juil. 2010 à 11:30
2 juil. 2010 à 11:30
Ok, c'est paraît bon, tu peux mettre le sujet en résolu si c'est bon pour toi.
pascfrom94800
Messages postés
189
Date d'inscription
dimanche 20 juillet 2008
Statut
Membre
Dernière intervention
5 décembre 2012
2 juil. 2010 à 11:34
2 juil. 2010 à 11:34
ok encore merci !! :D
