Cheval de Troie: TR/PSW.Kates.IH

msiwel2 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention   -  
msiwel2 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour à tous,

Sur mon PC qui fonctionne avec windows, j'ai un cheval de troie dénomer TR/PSW.Kates.IH qu'Avira détecte mais dont il ne peut pas se débarrasser. Donc j'ai tout le temps des fenêtres avira apparaissant disant qu'un programme indésirable a été trouvé sur l'ordinateur en proposant de mettre en quarantaine, supprimer...sauf qu'il revient toujours.

Quelqu'un aurait-il une solution svp ?

Merci bcp d'avance.

12 réponses

  1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Bonjour,

    [x] Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté !

    [x] Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander.

    -+-+-+-+-> ZHPDiag <-+-+-+-+-

    [x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).

    [x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\

    [x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )

    [x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).

    [x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.

    [x] Rend toi sur cjoint puis clique sur " Parcourir ".

    [x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

    [x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
    0
  2. msiwel2 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
     
    Merci.

    J'ai lancé la procédure et mon PC s'est rebouté. il y a eu un problème il semblerait.

    Je réessaye.
    0
  3. msiwel2 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
     
    http://cjoint.com/data/hostCAaMMs.htm

    Et voilà.
    0
  4. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    -+-+-+-+-> USBFix <-+-+-+-+-

    Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.

    [x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.

    [x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.

    [x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.

    [x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".

    [x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.

    Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )

    Un tutoriel en images est disponible ici.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. isis278
     
    https://www.cjoint.com/?hpnTLDwrUM
    merci de m'aider j'ai le meme soucis :(
    0
    1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
       
      Bonjour,

      Si tu veux qu'on t'aide, il faut créer un nouveau sujet, quelqu'un viendra te prendre en charge ;)
      @+
      0
  7. msiwel2 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonsoir, désolé pour le retard. voici le premier rapport USBfix. Je dois connecter 2 autres clefs usb. Je vous posterai un autre rapport.

    ############################## | UsbFix 7.016 | [Suppression]

    Utilisateur: Stephane (Administrateur) # BAYEN2 [ ]
    Mis à jour le 05/07/10 par El Desaparecido / C_XX
    Lancé à 20:57:58 | 15/07/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Core(TM)2 CPU T7200 @ 2.00GHz
    CPU 2: Intel(R) Core(TM)2 CPU T7200 @ 2.00GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Activé
    Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | (!) Outdated]
    Firewall: Norton Internet Worm Protection 2006 [(!) Disabled]
    RAM -> 2046 Mo
    C:\ (%systemdrive%) -> Disque fixe # 93 Go (15 Go libre(s) - 16%) [VAIO] # NTFS
    D:\ -> Disque fixe # 85 Go (36 Go libre(s) - 42%) [VAIO] # NTFS
    G:\ -> CD-ROM
    H:\ -> Disque fixe # 298 Go (100 Go libre(s) - 33%) [FreeAgent Drive] # NTFS

    ################## | Éléments infectieux |

    ################## | Registre |

    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

    ################## | Mountpoints2 |

    ################## | Listing |

    [17/11/2006 - 01:44:48 | D ] C:\2fdf80ddd326f9f04195bc3fa90436fc
    [20/07/2008 - 22:37:34 | D ] C:\5571ccf520480153a12690033613
    [21/07/2008 - 00:01:44 | D ] C:\85a9e0ccd49cf0e5f0ba1c15f24e
    [12/04/2008 - 16:30:27 | A | 0] C:\AdobeDebug.txt
    [22/08/2006 - 11:29:11 | A | 0] C:\AUTOEXEC.BAT
    [06/11/2008 - 19:28:51 | D ] C:\blp
    [11/11/2006 - 15:09:59 | A | 209] C:\Boot.bak
    [28/02/2009 - 20:18:24 | RASH | 279] C:\boot.ini
    [10/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
    [10/12/2006 - 11:52:24 | HD ] C:\CanoScan
    [28/02/2009 - 20:18:24 | RASHD ] C:\cmdcons
    [04/08/2004 - 00:00:08 | A | 263488] C:\cmldr
    [22/08/2006 - 11:29:11 | A | 0] C:\CONFIG.SYS
    [25/11/2006 - 19:52:30 | A | 81] C:\CTX.DAT
    [22/08/2006 - 13:30:48 | D ] C:\Documentation
    [10/01/2010 - 21:53:02 | D ] C:\Documents and Settings
    [22/08/2006 - 13:23:09 | D ] C:\Drivers
    [04/10/2008 - 17:29:33 | D ] C:\emme
    [15/07/2010 - 20:45:46 | ASH | 2145558528] C:\hiberfil.sys
    [22/08/2006 - 11:29:11 | RASH | 0] C:\IO.SYS
    [18/01/2007 - 19:01:31 | D ] C:\KA
    [22/08/2006 - 11:29:11 | RASH | 0] C:\MSDOS.SYS
    [10/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
    [29/03/2009 - 21:18:50 | RASH | 252240] C:\ntldr
    [15/07/2010 - 20:45:45 | ASH | 2145386496] C:\pagefile.sys
    [05/01/2008 - 01:36:23 | A | 159519] C:\PokerStars.log.0
    [28/12/2007 - 01:54:10 | A | 320127] C:\PokerStars.log.1
    [14/07/2010 - 17:58:20 | RD ] C:\Program Files
    [15/07/2010 - 21:02:07 | SHD ] C:\RECYCLER
    [08/03/2009 - 10:05:41 | A | 100] C:\resultat_clean.txt
    [18/01/2009 - 10:56:32 | AH | 268] C:\sqmdata00.sqm
    [18/01/2009 - 21:07:27 | AH | 268] C:\sqmdata01.sqm
    [18/01/2009 - 23:59:52 | AH | 268] C:\sqmdata02.sqm
    [19/01/2009 - 10:01:43 | AH | 268] C:\sqmdata03.sqm
    [15/01/2009 - 00:07:33 | AH | 172] C:\sqmdata04.sqm
    [15/01/2009 - 02:03:29 | AH | 268] C:\sqmdata05.sqm
    [15/01/2009 - 16:26:10 | AH | 268] C:\sqmdata06.sqm
    [15/01/2009 - 20:15:36 | AH | 172] C:\sqmdata07.sqm
    [16/01/2009 - 09:56:08 | AH | 268] C:\sqmdata08.sqm
    [16/01/2009 - 09:57:36 | AH | 268] C:\sqmdata09.sqm
    [16/01/2009 - 19:08:26 | AH | 172] C:\sqmdata10.sqm
    [16/01/2009 - 20:09:28 | AH | 268] C:\sqmdata11.sqm
    [17/01/2009 - 01:33:41 | AH | 172] C:\sqmdata12.sqm
    [17/01/2009 - 02:23:41 | AH | 268] C:\sqmdata13.sqm
    [17/01/2009 - 18:32:42 | AH | 268] C:\sqmdata14.sqm
    [18/01/2009 - 08:52:24 | AH | 268] C:\sqmdata15.sqm
    [18/01/2009 - 08:54:41 | AH | 268] C:\sqmdata16.sqm
    [18/01/2009 - 10:26:36 | AH | 172] C:\sqmdata17.sqm
    [18/01/2009 - 10:54:44 | AH | 268] C:\sqmdata18.sqm
    [18/01/2009 - 10:55:35 | AH | 172] C:\sqmdata19.sqm
    [18/01/2009 - 10:56:32 | AH | 244] C:\sqmnoopt00.sqm
    [18/01/2009 - 21:07:27 | AH | 244] C:\sqmnoopt01.sqm
    [18/01/2009 - 23:59:52 | AH | 244] C:\sqmnoopt02.sqm
    [19/01/2009 - 10:01:43 | AH | 244] C:\sqmnoopt03.sqm
    [15/01/2009 - 00:07:33 | AH | 172] C:\sqmnoopt04.sqm
    [15/01/2009 - 02:03:29 | AH | 244] C:\sqmnoopt05.sqm
    [15/01/2009 - 16:26:09 | AH | 244] C:\sqmnoopt06.sqm
    [15/01/2009 - 20:15:36 | AH | 172] C:\sqmnoopt07.sqm
    [16/01/2009 - 09:56:08 | AH | 244] C:\sqmnoopt08.sqm
    [16/01/2009 - 09:57:36 | AH | 244] C:\sqmnoopt09.sqm
    [16/01/2009 - 19:08:26 | AH | 172] C:\sqmnoopt10.sqm
    [16/01/2009 - 20:09:27 | AH | 244] C:\sqmnoopt11.sqm
    [17/01/2009 - 01:33:41 | AH | 172] C:\sqmnoopt12.sqm
    [17/01/2009 - 02:23:41 | AH | 244] C:\sqmnoopt13.sqm
    [17/01/2009 - 18:32:42 | AH | 244] C:\sqmnoopt14.sqm
    [18/01/2009 - 08:52:24 | AH | 244] C:\sqmnoopt15.sqm
    [18/01/2009 - 08:54:41 | AH | 244] C:\sqmnoopt16.sqm
    [18/01/2009 - 10:26:36 | AH | 172] C:\sqmnoopt17.sqm
    [18/01/2009 - 10:54:44 | AH | 244] C:\sqmnoopt18.sqm
    [18/01/2009 - 10:55:35 | AH | 172] C:\sqmnoopt19.sqm
    [29/03/2009 - 23:20:46 | SHD ] C:\System Volume Information
    [15/07/2010 - 21:02:07 | D ] C:\UsbFix
    [15/07/2010 - 21:02:11 | A | 1255] C:\UsbFix.txt
    [13/11/2006 - 21:46:57 | D ] C:\VAIO Entertainment
    [15/07/2010 - 20:53:36 | D ] C:\WINDOWS
    [18/02/2008 - 14:49:14 | A | 158] C:\YServer.txt
    [11/11/2006 - 20:22:58 | RHD ] D:\MSOCache
    [03/07/2010 - 14:48:31 | D ] D:\Photos
    [15/07/2010 - 21:02:07 | SHD ] D:\RECYCLER
    [11/11/2006 - 15:11:45 | SHD ] D:\System Volume Information
    [04/07/2009 - 14:50:00 | D ] D:\Vidéos

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | E.O.F |
    0
  8. msiwel2 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
     
    Voici une deuxième analyse avec 2 clefs usb. je vais en opérer une troisième.

    ############################## | UsbFix 7.016 | [Suppression]

    Utilisateur: Stephane (Administrateur) # BAYEN2 [ ]
    Mis à jour le 05/07/10 par El Desaparecido / C_XX
    Lancé à 21:17:24 | 15/07/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Core(TM)2 CPU T7200 @ 2.00GHz
    CPU 2: Intel(R) Core(TM)2 CPU T7200 @ 2.00GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Activé
    Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | (!) Outdated]
    Firewall: Norton Internet Worm Protection 2006 [(!) Disabled]
    RAM -> 2046 Mo
    C:\ (%systemdrive%) -> Disque fixe # 93 Go (15 Go libre(s) - 16%) [VAIO] # NTFS
    D:\ -> Disque fixe # 85 Go (36 Go libre(s) - 42%) [VAIO] # NTFS
    G:\ -> CD-ROM
    H:\ -> Disque amovible # 8 Go (7 Go libre(s) - 93%) [] # FAT32
    I:\ -> Disque amovible # 2 Go (2 Go libre(s) - 95%) [UDISK 2.0] # FAT32

    ################## | Éléments infectieux |

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Listing |

    [17/11/2006 - 01:44:48 | D ] C:\2fdf80ddd326f9f04195bc3fa90436fc
    [20/07/2008 - 22:37:34 | D ] C:\5571ccf520480153a12690033613
    [21/07/2008 - 00:01:44 | D ] C:\85a9e0ccd49cf0e5f0ba1c15f24e
    [12/04/2008 - 16:30:27 | A | 0] C:\AdobeDebug.txt
    [22/08/2006 - 11:29:11 | A | 0] C:\AUTOEXEC.BAT
    [15/07/2010 - 21:02:11 | RASHD ] C:\Autorun.inf
    [06/11/2008 - 19:28:51 | D ] C:\blp
    [11/11/2006 - 15:09:59 | A | 209] C:\Boot.bak
    [28/02/2009 - 20:18:24 | RASH | 279] C:\boot.ini
    [10/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
    [10/12/2006 - 11:52:24 | HD ] C:\CanoScan
    [28/02/2009 - 20:18:24 | RASHD ] C:\cmdcons
    [04/08/2004 - 00:00:08 | A | 263488] C:\cmldr
    [22/08/2006 - 11:29:11 | A | 0] C:\CONFIG.SYS
    [25/11/2006 - 19:52:30 | A | 81] C:\CTX.DAT
    [22/08/2006 - 13:30:48 | D ] C:\Documentation
    [10/01/2010 - 21:53:02 | D ] C:\Documents and Settings
    [22/08/2006 - 13:23:09 | D ] C:\Drivers
    [04/10/2008 - 17:29:33 | D ] C:\emme
    [15/07/2010 - 21:07:56 | ASH | 2145558528] C:\hiberfil.sys
    [22/08/2006 - 11:29:11 | RASH | 0] C:\IO.SYS
    [18/01/2007 - 19:01:31 | D ] C:\KA
    [22/08/2006 - 11:29:11 | RASH | 0] C:\MSDOS.SYS
    [10/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
    [29/03/2009 - 21:18:50 | RASH | 252240] C:\ntldr
    [15/07/2010 - 21:07:55 | ASH | 2145386496] C:\pagefile.sys
    [05/01/2008 - 01:36:23 | A | 159519] C:\PokerStars.log.0
    [28/12/2007 - 01:54:10 | A | 320127] C:\PokerStars.log.1
    [14/07/2010 - 17:58:20 | RD ] C:\Program Files
    [15/07/2010 - 21:24:12 | SHD ] C:\RECYCLER
    [08/03/2009 - 10:05:41 | A | 100] C:\resultat_clean.txt
    [18/01/2009 - 10:56:32 | AH | 268] C:\sqmdata00.sqm
    [18/01/2009 - 21:07:27 | AH | 268] C:\sqmdata01.sqm
    [18/01/2009 - 23:59:52 | AH | 268] C:\sqmdata02.sqm
    [19/01/2009 - 10:01:43 | AH | 268] C:\sqmdata03.sqm
    [15/01/2009 - 00:07:33 | AH | 172] C:\sqmdata04.sqm
    [15/01/2009 - 02:03:29 | AH | 268] C:\sqmdata05.sqm
    [15/01/2009 - 16:26:10 | AH | 268] C:\sqmdata06.sqm
    [15/01/2009 - 20:15:36 | AH | 172] C:\sqmdata07.sqm
    [16/01/2009 - 09:56:08 | AH | 268] C:\sqmdata08.sqm
    [16/01/2009 - 09:57:36 | AH | 268] C:\sqmdata09.sqm
    [16/01/2009 - 19:08:26 | AH | 172] C:\sqmdata10.sqm
    [16/01/2009 - 20:09:28 | AH | 268] C:\sqmdata11.sqm
    [17/01/2009 - 01:33:41 | AH | 172] C:\sqmdata12.sqm
    [17/01/2009 - 02:23:41 | AH | 268] C:\sqmdata13.sqm
    [17/01/2009 - 18:32:42 | AH | 268] C:\sqmdata14.sqm
    [18/01/2009 - 08:52:24 | AH | 268] C:\sqmdata15.sqm
    [18/01/2009 - 08:54:41 | AH | 268] C:\sqmdata16.sqm
    [18/01/2009 - 10:26:36 | AH | 172] C:\sqmdata17.sqm
    [18/01/2009 - 10:54:44 | AH | 268] C:\sqmdata18.sqm
    [18/01/2009 - 10:55:35 | AH | 172] C:\sqmdata19.sqm
    [18/01/2009 - 10:56:32 | AH | 244] C:\sqmnoopt00.sqm
    [18/01/2009 - 21:07:27 | AH | 244] C:\sqmnoopt01.sqm
    [18/01/2009 - 23:59:52 | AH | 244] C:\sqmnoopt02.sqm
    [19/01/2009 - 10:01:43 | AH | 244] C:\sqmnoopt03.sqm
    [15/01/2009 - 00:07:33 | AH | 172] C:\sqmnoopt04.sqm
    [15/01/2009 - 02:03:29 | AH | 244] C:\sqmnoopt05.sqm
    [15/01/2009 - 16:26:09 | AH | 244] C:\sqmnoopt06.sqm
    [15/01/2009 - 20:15:36 | AH | 172] C:\sqmnoopt07.sqm
    [16/01/2009 - 09:56:08 | AH | 244] C:\sqmnoopt08.sqm
    [16/01/2009 - 09:57:36 | AH | 244] C:\sqmnoopt09.sqm
    [16/01/2009 - 19:08:26 | AH | 172] C:\sqmnoopt10.sqm
    [16/01/2009 - 20:09:27 | AH | 244] C:\sqmnoopt11.sqm
    [17/01/2009 - 01:33:41 | AH | 172] C:\sqmnoopt12.sqm
    [17/01/2009 - 02:23:41 | AH | 244] C:\sqmnoopt13.sqm
    [17/01/2009 - 18:32:42 | AH | 244] C:\sqmnoopt14.sqm
    [18/01/2009 - 08:52:24 | AH | 244] C:\sqmnoopt15.sqm
    [18/01/2009 - 08:54:41 | AH | 244] C:\sqmnoopt16.sqm
    [18/01/2009 - 10:26:36 | AH | 172] C:\sqmnoopt17.sqm
    [18/01/2009 - 10:54:44 | AH | 244] C:\sqmnoopt18.sqm
    [18/01/2009 - 10:55:35 | AH | 172] C:\sqmnoopt19.sqm
    [29/03/2009 - 23:20:46 | SHD ] C:\System Volume Information
    [15/07/2010 - 21:24:12 | D ] C:\UsbFix
    [15/07/2010 - 21:24:12 | A | 1049] C:\UsbFix.txt
    [13/11/2006 - 21:46:57 | D ] C:\VAIO Entertainment
    [15/07/2010 - 21:10:02 | D ] C:\WINDOWS
    [18/02/2008 - 14:49:14 | A | 158] C:\YServer.txt
    [15/07/2010 - 21:02:11 | RASHD ] D:\Autorun.inf
    [11/11/2006 - 20:22:58 | RHD ] D:\MSOCache
    [03/07/2010 - 14:48:31 | D ] D:\Photos
    [15/07/2010 - 21:24:12 | SHD ] D:\RECYCLER
    [11/11/2006 - 15:11:45 | SHD ] D:\System Volume Information
    [04/07/2009 - 14:50:00 | D ] D:\Vidéos

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | E.O.F |
    0
  9. msiwel2 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
     
    Le dernier avec les 2 autres clefs usb.

    Merci pour votre aide.

    ############################## | UsbFix 7.016 | [Suppression]

    Utilisateur: Stephane (Administrateur) # BAYEN2 [ ]
    Mis à jour le 05/07/10 par El Desaparecido / C_XX
    Lancé à 21:33:01 | 15/07/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Core(TM)2 CPU T7200 @ 2.00GHz
    CPU 2: Intel(R) Core(TM)2 CPU T7200 @ 2.00GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Activé
    Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | (!) Outdated]
    Firewall: Norton Internet Worm Protection 2006 [(!) Disabled]
    RAM -> 2046 Mo
    C:\ (%systemdrive%) -> Disque fixe # 93 Go (15 Go libre(s) - 16%) [VAIO] # NTFS
    D:\ -> Disque fixe # 85 Go (36 Go libre(s) - 42%) [VAIO] # NTFS
    G:\ -> CD-ROM
    H:\ -> Disque amovible # 8 Go (8 Go libre(s) - 100%) [] # FAT32
    I:\ -> Disque amovible # 997 Mo (600 Mo libre(s) - 60%) [] # FAT

    ################## | Éléments infectieux |

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Listing |

    [17/11/2006 - 01:44:48 | D ] C:\2fdf80ddd326f9f04195bc3fa90436fc
    [20/07/2008 - 22:37:34 | D ] C:\5571ccf520480153a12690033613
    [21/07/2008 - 00:01:44 | D ] C:\85a9e0ccd49cf0e5f0ba1c15f24e
    [12/04/2008 - 16:30:27 | A | 0] C:\AdobeDebug.txt
    [22/08/2006 - 11:29:11 | A | 0] C:\AUTOEXEC.BAT
    [15/07/2010 - 21:24:16 | RASHD ] C:\Autorun.inf
    [06/11/2008 - 19:28:51 | D ] C:\blp
    [11/11/2006 - 15:09:59 | A | 209] C:\Boot.bak
    [28/02/2009 - 20:18:24 | RASH | 279] C:\boot.ini
    [10/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
    [10/12/2006 - 11:52:24 | HD ] C:\CanoScan
    [28/02/2009 - 20:18:24 | RASHD ] C:\cmdcons
    [04/08/2004 - 00:00:08 | A | 263488] C:\cmldr
    [22/08/2006 - 11:29:11 | A | 0] C:\CONFIG.SYS
    [25/11/2006 - 19:52:30 | A | 81] C:\CTX.DAT
    [22/08/2006 - 13:30:48 | D ] C:\Documentation
    [10/01/2010 - 21:53:02 | D ] C:\Documents and Settings
    [22/08/2006 - 13:23:09 | D ] C:\Drivers
    [04/10/2008 - 17:29:33 | D ] C:\emme
    [15/07/2010 - 21:26:24 | ASH | 2145558528] C:\hiberfil.sys
    [22/08/2006 - 11:29:11 | RASH | 0] C:\IO.SYS
    [18/01/2007 - 19:01:31 | D ] C:\KA
    [22/08/2006 - 11:29:11 | RASH | 0] C:\MSDOS.SYS
    [10/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
    [29/03/2009 - 21:18:50 | RASH | 252240] C:\ntldr
    [15/07/2010 - 21:26:21 | ASH | 2145386496] C:\pagefile.sys
    [05/01/2008 - 01:36:23 | A | 159519] C:\PokerStars.log.0
    [28/12/2007 - 01:54:10 | A | 320127] C:\PokerStars.log.1
    [14/07/2010 - 17:58:20 | RD ] C:\Program Files
    [15/07/2010 - 21:38:35 | SHD ] C:\RECYCLER
    [08/03/2009 - 10:05:41 | A | 100] C:\resultat_clean.txt
    [18/01/2009 - 10:56:32 | AH | 268] C:\sqmdata00.sqm
    [18/01/2009 - 21:07:27 | AH | 268] C:\sqmdata01.sqm
    [18/01/2009 - 23:59:52 | AH | 268] C:\sqmdata02.sqm
    [19/01/2009 - 10:01:43 | AH | 268] C:\sqmdata03.sqm
    [15/01/2009 - 00:07:33 | AH | 172] C:\sqmdata04.sqm
    [15/01/2009 - 02:03:29 | AH | 268] C:\sqmdata05.sqm
    [15/01/2009 - 16:26:10 | AH | 268] C:\sqmdata06.sqm
    [15/01/2009 - 20:15:36 | AH | 172] C:\sqmdata07.sqm
    [16/01/2009 - 09:56:08 | AH | 268] C:\sqmdata08.sqm
    [16/01/2009 - 09:57:36 | AH | 268] C:\sqmdata09.sqm
    [16/01/2009 - 19:08:26 | AH | 172] C:\sqmdata10.sqm
    [16/01/2009 - 20:09:28 | AH | 268] C:\sqmdata11.sqm
    [17/01/2009 - 01:33:41 | AH | 172] C:\sqmdata12.sqm
    [17/01/2009 - 02:23:41 | AH | 268] C:\sqmdata13.sqm
    [17/01/2009 - 18:32:42 | AH | 268] C:\sqmdata14.sqm
    [18/01/2009 - 08:52:24 | AH | 268] C:\sqmdata15.sqm
    [18/01/2009 - 08:54:41 | AH | 268] C:\sqmdata16.sqm
    [18/01/2009 - 10:26:36 | AH | 172] C:\sqmdata17.sqm
    [18/01/2009 - 10:54:44 | AH | 268] C:\sqmdata18.sqm
    [18/01/2009 - 10:55:35 | AH | 172] C:\sqmdata19.sqm
    [18/01/2009 - 10:56:32 | AH | 244] C:\sqmnoopt00.sqm
    [18/01/2009 - 21:07:27 | AH | 244] C:\sqmnoopt01.sqm
    [18/01/2009 - 23:59:52 | AH | 244] C:\sqmnoopt02.sqm
    [19/01/2009 - 10:01:43 | AH | 244] C:\sqmnoopt03.sqm
    [15/01/2009 - 00:07:33 | AH | 172] C:\sqmnoopt04.sqm
    [15/01/2009 - 02:03:29 | AH | 244] C:\sqmnoopt05.sqm
    [15/01/2009 - 16:26:09 | AH | 244] C:\sqmnoopt06.sqm
    [15/01/2009 - 20:15:36 | AH | 172] C:\sqmnoopt07.sqm
    [16/01/2009 - 09:56:08 | AH | 244] C:\sqmnoopt08.sqm
    [16/01/2009 - 09:57:36 | AH | 244] C:\sqmnoopt09.sqm
    [16/01/2009 - 19:08:26 | AH | 172] C:\sqmnoopt10.sqm
    [16/01/2009 - 20:09:27 | AH | 244] C:\sqmnoopt11.sqm
    [17/01/2009 - 01:33:41 | AH | 172] C:\sqmnoopt12.sqm
    [17/01/2009 - 02:23:41 | AH | 244] C:\sqmnoopt13.sqm
    [17/01/2009 - 18:32:42 | AH | 244] C:\sqmnoopt14.sqm
    [18/01/2009 - 08:52:24 | AH | 244] C:\sqmnoopt15.sqm
    [18/01/2009 - 08:54:41 | AH | 244] C:\sqmnoopt16.sqm
    [18/01/2009 - 10:26:36 | AH | 172] C:\sqmnoopt17.sqm
    [18/01/2009 - 10:54:44 | AH | 244] C:\sqmnoopt18.sqm
    [18/01/2009 - 10:55:35 | AH | 172] C:\sqmnoopt19.sqm
    [29/03/2009 - 23:20:46 | SHD ] C:\System Volume Information
    [15/07/2010 - 21:38:35 | D ] C:\UsbFix
    [15/07/2010 - 21:38:36 | A | 1043] C:\UsbFix.txt
    [13/11/2006 - 21:46:57 | D ] C:\VAIO Entertainment
    [15/07/2010 - 21:28:46 | D ] C:\WINDOWS
    [18/02/2008 - 14:49:14 | A | 158] C:\YServer.txt
    [15/07/2010 - 21:24:16 | RASHD ] D:\Autorun.inf
    [11/11/2006 - 20:22:58 | RHD ] D:\MSOCache
    [03/07/2010 - 14:48:31 | D ] D:\Photos
    [15/07/2010 - 21:38:35 | SHD ] D:\RECYCLER
    [11/11/2006 - 15:11:45 | SHD ] D:\System Volume Information
    [04/07/2009 - 14:50:00 | D ] D:\Vidéos
    [15/05/2010 - 17:12:38 | AH | 864788] H:\ZbThumbnail.info
    [11/04/2010 - 01:47:10 | A | 4505582] I:\DSCF6158.jpg
    [10/11/2008 - 10:42:28 | AH | 4096] I:\._dvbi3.tli
    [19/04/2010 - 01:36:54 | A | 4927235] I:\DSCF6159.jpg
    [10/11/2008 - 10:42:36 | AH | 4096] I:\._l2710.tli
    [07/03/2010 - 18:02:18 | A | 131] I:\Loehr Alain.vcf
    [07/03/2010 - 17:55:18 | AH | 4096] I:\._.Trashes
    [19/04/2010 - 01:37:00 | A | 4729590] I:\DSCF6160.jpg
    [07/03/2010 - 17:55:18 | HD ] I:\.Trashes
    [07/03/2010 - 17:55:18 | HD ] I:\.Spotlight-V100
    [07/03/2010 - 18:22:50 | A | 19725] I:\contactsnat.TXT
    [07/03/2010 - 18:30:12 | A | 23617] I:\contactsnath2.CSV
    [19/04/2010 - 01:37:04 | A | 4415619] I:\DSCF6161.jpg
    [19/04/2010 - 01:37:20 | A | 4625823] I:\DSCF6162.jpg
    [13/05/2010 - 10:01:58 | AH | 1206116] I:\ZbThumbnail.info
    [10/04/2010 - 17:57:34 | A | 1798430] I:\definitif4 vert.jpg
    [10/04/2010 - 18:03:20 | A | 1958861] I:\2010_04_081.jpg
    [10/05/2010 - 22:35:56 | A | 444416] I:\valo2010_repar.xls
    [09/05/2010 - 23:39:14 | A | 11888] I:\51555963_p.jpg
    [19/04/2010 - 01:37:52 | A | 4852830] I:\DSCF6163.jpg
    [19/04/2010 - 01:38:06 | A | 4412861] I:\DSCF6164.jpg
    [19/04/2010 - 01:38:12 | A | 4598691] I:\DSCF6165.jpg
    [19/04/2010 - 01:38:22 | A | 4710516] I:\DSCF6166.jpg
    [19/04/2010 - 01:38:28 | A | 4501557] I:\DSCF6167.jpg
    [19/04/2010 - 01:39:10 | A | 4927571] I:\DSCF6168.jpg
    [19/04/2010 - 01:39:26 | A | 4802336] I:\DSCF6169.jpg
    [19/04/2010 - 01:39:32 | A | 4664381] I:\DSCF6170.jpg
    [19/04/2010 - 01:39:36 | A | 4725915] I:\DSCF6171.jpg
    [19/04/2010 - 01:39:50 | A | 4384312] I:\DSCF6172.jpg
    [19/04/2010 - 01:40:02 | A | 4372251] I:\DSCF6173.jpg
    [19/04/2010 - 01:40:08 | A | 4717666] I:\DSCF6174.jpg
    [19/04/2010 - 01:41:08 | A | 4794876] I:\DSCF6175.jpg
    [19/04/2010 - 01:41:24 | A | 4756506] I:\DSCF6176.jpg
    [19/04/2010 - 01:41:30 | A | 4711008] I:\DSCF6177.jpg
    [19/04/2010 - 01:41:58 | A | 4580468] I:\DSCF6178.jpg
    [19/04/2010 - 01:42:56 | A | 4805847] I:\DSCF6180.jpg
    [19/04/2010 - 01:43:10 | A | 4843463] I:\DSCF6181.jpg
    [19/04/2010 - 01:43:52 | A | 4828585] I:\DSCF6182.jpg
    [19/04/2010 - 01:44:14 | A | 4790406] I:\DSCF6183.jpg
    [19/04/2010 - 01:50:48 | A | 4714159] I:\DSCF6184.jpg
    [19/04/2010 - 01:51:10 | A | 4751479] I:\DSCF6185.jpg
    [19/04/2010 - 01:51:18 | A | 4703961] I:\DSCF6186.jpg
    [19/04/2010 - 01:53:44 | A | 4747898] I:\DSCF6187.jpg
    [19/04/2010 - 01:55:08 | A | 4578991] I:\DSCF6188.jpg
    [19/04/2010 - 01:55:38 | A | 4259502] I:\DSCF6189.jpg
    [19/04/2010 - 01:55:46 | A | 4595732] I:\DSCF6190.jpg
    [19/04/2010 - 01:56:28 | A | 4364551] I:\DSCF6191.jpg
    [19/04/2010 - 01:56:46 | A | 4256232] I:\DSCF6192.jpg
    [19/04/2010 - 01:57:18 | A | 4318892] I:\DSCF6193.jpg
    [19/04/2010 - 01:57:22 | A | 4347219] I:\DSCF6194.jpg
    [19/04/2010 - 01:57:30 | A | 4425636] I:\DSCF6195.jpg
    [19/04/2010 - 01:57:40 | A | 4266613] I:\DSCF6196.jpg
    [19/04/2010 - 01:57:44 | A | 4506448] I:\DSCF6197.jpg
    [19/04/2010 - 01:58:00 | A | 4925382] I:\DSCF6198.jpg
    [19/04/2010 - 01:58:40 | A | 4392982] I:\DSCF6199.jpg
    [19/04/2010 - 01:58:46 | A | 4531147] I:\DSCF6200.jpg
    [28/04/2010 - 02:18:58 | A | 4694827] I:\DSCF6202.jpg
    [28/04/2010 - 02:19:12 | A | 4734862] I:\DSCF6203.jpg
    [28/04/2010 - 02:22:06 | A | 4855240] I:\DSCF6204.jpg
    [28/04/2010 - 02:23:14 | A | 4697628] I:\DSCF6205.jpg
    [28/04/2010 - 02:29:26 | A | 4454122] I:\DSCF6206.jpg
    [28/04/2010 - 02:29:48 | A | 4505527] I:\DSCF6207.jpg
    [28/04/2010 - 02:30:42 | A | 4662507] I:\DSCF6208.jpg
    [28/04/2010 - 02:37:10 | A | 4776343] I:\DSCF6209.jpg
    [28/04/2010 - 02:45:38 | A | 4755334] I:\DSCF6210.jpg
    [28/04/2010 - 03:01:30 | A | 4732781] I:\DSCF6211.jpg
    [28/04/2010 - 03:03:44 | A | 4430141] I:\DSCF6212.jpg
    [28/04/2010 - 03:11:58 | A | 4312775] I:\DSCF6213.jpg
    [28/04/2010 - 03:12:06 | A | 4726842] I:\DSCF6214.jpg
    [28/04/2010 - 03:52:56 | A | 4338996] I:\DSCF6215.jpg
    [28/04/2010 - 03:53:58 | A | 4328021] I:\DSCF6216.jpg
    [29/04/2010 - 02:12:52 | A | 4781152] I:\DSCF6217.jpg
    [29/04/2010 - 02:13:04 | A | 4655583] I:\DSCF6219.jpg
    [29/04/2010 - 02:13:34 | A | 4800507] I:\DSCF6220.jpg
    [29/04/2010 - 02:13:54 | A | 4849790] I:\DSCF6221.jpg
    [29/04/2010 - 02:14:30 | A | 4867855] I:\DSCF6222.jpg
    [29/04/2010 - 02:14:40 | A | 4790922] I:\DSCF6223.jpg
    [30/04/2010 - 23:49:10 | A | 4943912] I:\DSCF6224.jpg
    [30/04/2010 - 23:49:18 | A | 4985560] I:\DSCF6225.jpg
    [30/04/2010 - 23:49:26 | A | 4988463] I:\DSCF6226.jpg
    [01/05/2010 - 01:10:08 | A | 4340659] I:\DSCF6227.jpg
    [01/05/2010 - 02:25:32 | A | 4656702] I:\DSCF6228.jpg
    [02/05/2010 - 23:17:00 | A | 4943028] I:\DSCF6229.jpg
    [02/05/2010 - 23:17:06 | A | 4886716] I:\DSCF6230.jpg
    [02/05/2010 - 23:17:12 | A | 4876289] I:\DSCF6231.jpg
    [02/05/2010 - 23:17:16 | A | 4972129] I:\DSCF6232.jpg
    [02/05/2010 - 23:17:26 | A | 4941052] I:\DSCF6233.jpg
    [03/05/2010 - 00:40:38 | A | 4391859] I:\DSCF6235.jpg
    [03/05/2010 - 00:41:06 | A | 4490273] I:\DSCF6236.jpg
    [03/05/2010 - 00:41:30 | A | 4366256] I:\DSCF6237.jpg
    [06/05/2010 - 01:05:14 | A | 5054609] I:\DSCF6240.jpg
    [06/05/2010 - 01:05:20 | A | 5091671] I:\DSCF6241.jpg
    [06/05/2010 - 01:05:26 | A | 5059436] I:\DSCF6242.jpg
    [06/05/2010 - 01:05:40 | A | 5069162] I:\DSCF6243.jpg
    [06/05/2010 - 01:05:48 | A | 5091492] I:\DSCF6244.jpg
    [06/05/2010 - 01:07:18 | A | 5037566] I:\DSCF6245.jpg
    [06/05/2010 - 01:07:22 | A | 5028225] I:\DSCF6246.jpg
    [06/05/2010 - 01:07:26 | A | 5027217] I:\DSCF6247.jpg
    [06/05/2010 - 01:07:30 | A | 5024658] I:\DSCF6248.jpg
    [06/05/2010 - 01:08:18 | A | 5041153] I:\DSCF6249.jpg
    [06/05/2010 - 01:08:32 | A | 5080134] I:\DSCF6250.jpg
    [30/05/2010 - 18:25:10 | A | 523776] I:\valo2010.xls
    [30/05/2010 - 18:24:18 | A | 23040] I:\factures_vi.xls

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | E.O.F |
    0
  10. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ok.. on continue :

    -+-+-+-+-> ZHPFix <-+-+-+-+-

    /!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

    [x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".

    [x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]


    O52 - TDSD: \Drivers32\"midi9"="C:\DOCUME~1\Nathalie\LOCALS~1\Temp\ihniss.tmp 2yDBEDOFNF" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
    [HKCU\Software\LdShih]
    [HKLM\Software\ImInstaller]
    O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Temporary


    [x] Clique maintenant sur [Tous] , puis sur [Nettoyer]

    [x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

    [x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt

    -+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-

    [x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

    [x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

    [x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.

    [x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "

    [x] Sélectionne tout tes disques locaux et amovibles

    [x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.

    [x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".

    [x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

    [x] Tu peux ensuite vider la quarantaine de MBAM.

    [x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.

    [x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
    0
    1. isis278
       
      c'est ce que j'ai fait et ça a fonctionné !! merci beaucoup !!
      0
  11. msiwel2 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
     
    Voilà le rappor ZHPfix:

    Rapport de ZHPFix v1.12.3121 par Nicolas Coolman, Update du 14/07/2010
    Fichier d'export Registre : C:\ZHPExportRegistry-18-07-2010-16-32-02.txt
    Run by Stephane at 18/07/2010 16:32:02
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé du Registre ==========
    HKCU\Software\LdShih => Clé absente
    HKLM\Software\ImInstaller => Clé absente

    ========== Valeur du Registre ==========
    O52 - TDSD: \Drivers32\"midi9"="C:\DOCUME~1\Nathalie\LOCALS~1\Temp\ihniss.tmp 2yDBEDOFNF" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente

    ========== Elément de données du Registre ==========
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès

    ========== Dossier ==========
    C:\Program Files\Fichiers Communs\Temporary => Supprimé et mis en quarantaine

    ========== Récapitulatif ==========
    2 : Clé du Registre
    1 : Valeur du Registre
    1 : Elément de données du Registre
    1 : Dossier

    End of the scan
    0
  12. msiwel2 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
     
    Voilà le rapport Malwarebytes qui a l'air propre...

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4323

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    18/07/2010 18:10:03
    mbam-log-2010-07-18 (18-10-03).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
    Elément(s) analysé(s): 281641
    Temps écoulé: 1 heure(s), 24 minute(s), 35 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Je n'ai plus l'air d'avoir les fenêtre avira apparaissant pour l'instant. est-ce réparé svp ?

    Merci bcp.
    0
  13. msiwel2 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonsoir,

    Ca a l'air de fonctionner. Merci bcp. Sauf qu'Avira continue de détecter un problème lors du scan.

    voici l'extrait du scan:

    Avira AntiVir Personal
    Date de création du fichier de rapport : dimanche 25 juillet 2010 19:24

    La recherche porte sur 2566895 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : BAYEN2

    Informations de version :
    BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
    AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 13:08:25
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:10:50
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 08:10:52
    VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 09:33:53
    VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 20:50:47
    VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 11:34:14
    VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 19:32:58
    VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 16:24:39
    VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 08:33:40
    VBASE008.VDF : 7.10.9.166 2048 Bytes 23/07/2010 08:33:40
    VBASE009.VDF : 7.10.9.167 2048 Bytes 23/07/2010 08:33:40
    VBASE010.VDF : 7.10.9.168 2048 Bytes 23/07/2010 08:33:40
    VBASE011.VDF : 7.10.9.169 2048 Bytes 23/07/2010 08:33:40
    VBASE012.VDF : 7.10.9.170 2048 Bytes 23/07/2010 08:33:40
    VBASE013.VDF : 7.10.9.171 2048 Bytes 23/07/2010 08:33:40
    VBASE014.VDF : 7.10.9.172 2048 Bytes 23/07/2010 08:33:40
    VBASE015.VDF : 7.10.9.173 2048 Bytes 23/07/2010 08:33:40
    VBASE016.VDF : 7.10.9.174 2048 Bytes 23/07/2010 08:33:40
    VBASE017.VDF : 7.10.9.175 2048 Bytes 23/07/2010 08:33:40
    VBASE018.VDF : 7.10.9.176 2048 Bytes 23/07/2010 08:33:41
    VBASE019.VDF : 7.10.9.177 2048 Bytes 23/07/2010 08:33:41
    VBASE020.VDF : 7.10.9.178 2048 Bytes 23/07/2010 08:33:41
    VBASE021.VDF : 7.10.9.179 2048 Bytes 23/07/2010 08:33:41
    VBASE022.VDF : 7.10.9.180 2048 Bytes 23/07/2010 08:33:41
    VBASE023.VDF : 7.10.9.181 2048 Bytes 23/07/2010 08:33:41
    VBASE024.VDF : 7.10.9.182 2048 Bytes 23/07/2010 08:33:41
    VBASE025.VDF : 7.10.9.183 2048 Bytes 23/07/2010 08:33:41
    VBASE026.VDF : 7.10.9.184 2048 Bytes 23/07/2010 08:33:41
    VBASE027.VDF : 7.10.9.185 2048 Bytes 23/07/2010 08:33:42
    VBASE028.VDF : 7.10.9.186 2048 Bytes 23/07/2010 08:33:43
    VBASE029.VDF : 7.10.9.187 2048 Bytes 23/07/2010 08:33:43
    VBASE030.VDF : 7.10.9.188 2048 Bytes 23/07/2010 08:33:43
    VBASE031.VDF : 7.10.9.193 68608 Bytes 23/07/2010 08:33:44
    Version du moteur : 8.2.4.26
    AEVDF.DLL : 8.1.2.0 106868 Bytes 25/04/2010 12:53:15
    AESCRIPT.DLL : 8.1.3.41 1364346 Bytes 20/07/2010 18:58:02
    AESCN.DLL : 8.1.6.1 127347 Bytes 13/05/2010 06:11:04
    AESBX.DLL : 8.1.3.1 254324 Bytes 25/04/2010 12:53:15
    AERDL.DLL : 8.1.8.2 614772 Bytes 20/07/2010 18:57:48
    AEPACK.DLL : 8.2.3.2 471414 Bytes 20/07/2010 18:57:38
    AEOFFICE.DLL : 8.1.1.8 201081 Bytes 21/07/2010 18:57:05
    AEHEUR.DLL : 8.1.2.6 2793846 Bytes 20/07/2010 18:57:32
    AEHELP.DLL : 8.1.13.2 242039 Bytes 20/07/2010 18:57:06
    AEGEN.DLL : 8.1.3.17 385396 Bytes 21/07/2010 18:57:04
    AEEMU.DLL : 8.1.2.0 393588 Bytes 25/04/2010 12:53:13
    AECORE.DLL : 8.1.16.2 192887 Bytes 20/07/2010 18:56:58
    AEBB.DLL : 8.1.1.0 53618 Bytes 25/04/2010 12:53:13
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.3.0 44289 Bytes 15/10/2009 08:30:58
    AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 17:18:35
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15/10/2009 08:30:57
    RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 13:08:25

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : dimanche 25 juillet 2010 19:24

    La recherche d'objets cachés commence.
    '97602' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TosBtProc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TosOBEX.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SSScheduler.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Ymsgr_tray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TosBtHSP.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TosBtHid.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TosA2dp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'QuickDCF2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'DevDtct2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TosBtMng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'QTTask.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'DLACTRLW.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'StxMenuMgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WinCinemaMgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'opwareSE2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ApntEx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'acrotray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AppMonUtility.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'VAIOUpdt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Switcher.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ISBMgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SPMgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'VCUServe.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ico.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Apoint.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'YahooAUService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CALMAIN.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'VzFw.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'VzCdbSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mcrdsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'VCSW.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'VESMgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sqlservr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehrecvr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MemeoService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PhotoshopElementsFileAgent.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'InCDsrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '79' processus ont été contrôlés avec '79' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '80' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <VAIO>
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\Documents and Settings\Nathalie\Local Settings\temp\ihniss.tmp
    [RESULTAT] Contient le cheval de Troie TR/PSW.Kates.IH
    C:\Documents and Settings\Nathalie\Local Settings\temp\jar_cache4083255160723956194.tmp
    [0] Type d'archive: ZIP
    --> zzz/ttt/a13d8.class
    [RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.nbe.4207
    --> zzz/ttt/a1500b0.class
    [RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.aaq.8157
    --> zzz/ttt/ad3740b4.class
    [RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.aaq.8157
    Recherche débutant dans 'D:\' <VAIO>

    Début de la désinfection :
    C:\Documents and Settings\Nathalie\Local Settings\temp\ihniss.tmp
    [RESULTAT] Contient le cheval de Troie TR/PSW.Kates.IH
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cba86b3.qua' !
    C:\Documents and Settings\Nathalie\Local Settings\temp\jar_cache4083255160723956194.tmp
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cbe86ac.qua' !

    Fin de la recherche : dimanche 25 juillet 2010 20:45
    Temps nécessaire: 1:04:55 Heure(s)

    La recherche a été effectuée intégralement

    14905 Les répertoires ont été contrôlés
    661581 Des fichiers ont été contrôlés
    4 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    2 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    661575 Fichiers non infectés
    8259 Les archives ont été contrôlées
    2 Avertissements
    4 Consignes
    97602 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés
    0