Infection par un virus Zlob.
Michke101
-
micheke101 -
micheke101 -
Bonjour,
Je penses avoir été infecté par un virus .
Voici mon rapport hjackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:01:54, on 27/07/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\de Froidmont Michel\Application Data\SystemProc\lsass.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\IRW.exe
C:\Program Files\Boot Camp\KbdMgr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\WINDOWS\system32\AppleOSSMgr.exe
C:\WINDOWS\system32\AppleTimeSrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Safari\Safari.exe
C:\Documents and Settings\de Froidmont Michel\Mes documents\Download\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findstuff.biz/home.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: (no name) - {03463F57-595F-4EAB-B425-EF5647AF041c} - C:\WINDOWS\system32\dpvvox32.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0D18FD5D-595F-4EAB-B425-EF5647AF041c} - C:\WINDOWS\system32\dpvvox32.dll
O2 - BHO: e02b00be - {189DD053-C3EF-6CAD-A8BB-967A631DFCE6} - C:\WINDOWS\system32\dmloader32.dll
O2 - BHO: BetterThanBeforeBrandingSystem - {A738EBA4-4079-8127-A569-3B1CD4AE5602} - C:\Program Files\BetterThanBeforeBrandingSystem\BetterThanBeforeBrandingSystem.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: LimeWire Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IRW] C:\WINDOWS\system32\IRW.exe
O4 - HKLM\..\Run: [Apple_KbdMgr] C:\Program Files\Boot Camp\KbdMgr.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [RTHDBPL] C:\Documents and Settings\de Froidmont Michel\Application Data\SystemProc\lsass.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\WINDOWS\system32\dmloader32.dll
O20 - Winlogon Notify: 905850eb957 - C:\WINDOWS\system32\dmloader32.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Apple OS Switch Manager (AppleOSSMgr) - Unknown owner - C:\WINDOWS\system32\AppleOSSMgr.exe
O23 - Service: Apple Time Service (AppleTimeSrv) - Apple Inc. - C:\WINDOWS\system32\AppleTimeSrv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
End of file - 7097 bytes
Que me préconisez-vous ?
Merci d'avance de votre aide.
Je penses avoir été infecté par un virus .
Voici mon rapport hjackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:01:54, on 27/07/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\de Froidmont Michel\Application Data\SystemProc\lsass.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\IRW.exe
C:\Program Files\Boot Camp\KbdMgr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\WINDOWS\system32\AppleOSSMgr.exe
C:\WINDOWS\system32\AppleTimeSrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Safari\Safari.exe
C:\Documents and Settings\de Froidmont Michel\Mes documents\Download\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findstuff.biz/home.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: (no name) - {03463F57-595F-4EAB-B425-EF5647AF041c} - C:\WINDOWS\system32\dpvvox32.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0D18FD5D-595F-4EAB-B425-EF5647AF041c} - C:\WINDOWS\system32\dpvvox32.dll
O2 - BHO: e02b00be - {189DD053-C3EF-6CAD-A8BB-967A631DFCE6} - C:\WINDOWS\system32\dmloader32.dll
O2 - BHO: BetterThanBeforeBrandingSystem - {A738EBA4-4079-8127-A569-3B1CD4AE5602} - C:\Program Files\BetterThanBeforeBrandingSystem\BetterThanBeforeBrandingSystem.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: LimeWire Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IRW] C:\WINDOWS\system32\IRW.exe
O4 - HKLM\..\Run: [Apple_KbdMgr] C:\Program Files\Boot Camp\KbdMgr.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [RTHDBPL] C:\Documents and Settings\de Froidmont Michel\Application Data\SystemProc\lsass.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\WINDOWS\system32\dmloader32.dll
O20 - Winlogon Notify: 905850eb957 - C:\WINDOWS\system32\dmloader32.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Apple OS Switch Manager (AppleOSSMgr) - Unknown owner - C:\WINDOWS\system32\AppleOSSMgr.exe
O23 - Service: Apple Time Service (AppleTimeSrv) - Apple Inc. - C:\WINDOWS\system32\AppleTimeSrv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
End of file - 7097 bytes
Que me préconisez-vous ?
Merci d'avance de votre aide.
A voir également:
- Infection par un virus Zlob.
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
16 réponses
Télécharge Ad-Remover sur ton bureau:
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
https://www.androidworld.fr/
/!\ Ferme toutes tes applications ouvertes. /!\
* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur
"Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt
=======================================================
Ton rapport hijackthis montre aucun antivirus.A l'heure actuelle c'est de l'inconscience et au vues de toutes les infections sur ton pc je te conseille d'installer celui-ci
télécharges et installes antivir gratuit .(Antivir est un bon antivirus et de plus trés performant)
http://www.commentcamarche.net/download/telecharger-55-antivir
Configure le impérativement comme ceci :
https://www.commentcamarche.net/
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
https://www.androidworld.fr/
/!\ Ferme toutes tes applications ouvertes. /!\
* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur
"Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt
=======================================================
Ton rapport hijackthis montre aucun antivirus.A l'heure actuelle c'est de l'inconscience et au vues de toutes les infections sur ton pc je te conseille d'installer celui-ci
télécharges et installes antivir gratuit .(Antivir est un bon antivirus et de plus trés performant)
http://www.commentcamarche.net/download/telecharger-55-antivir
Configure le impérativement comme ceci :
https://www.commentcamarche.net/
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
Important redémarres ton pc
Lances un scan antivir.Répares les infections.Post le rapport.
Malwarebytes a bien travaillé et a commencé le nettoyage.(Tu es vraiment hyper infecté).
Je te donnerais d'autre instructions aprés le rapport Antivir.
Lances un scan antivir.Répares les infections.Post le rapport.
Malwarebytes a bien travaillé et a commencé le nettoyage.(Tu es vraiment hyper infecté).
Je te donnerais d'autre instructions aprés le rapport Antivir.
C'est l'ordinateur de mon beau-père , il ne travail que en mac d'habitude , c'est pourquoi il n'avait pas d'antivirus et ne s'est pas assez méfié :) D'ailleurs la connexion était extrêmement ralentie quand il passait sur le pc , on pensait d'abord a un problème de routeur , mais quand il m'a demandé comment faire pour qu'internet explorer ne s'ouvre pas toutes les 5 minutes avec une pub , j'ai compris d'où venait le problème :D
On va faire une analyse de ton systéme.
* Télécharge [https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag ( de Nicolas coolman ).
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
* Télécharge [https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag ( de Nicolas coolman ).
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
* Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
ou
* http://www.itxassociates.com/OT-Tools/OTM.exe
* Double-clique sur OTM.exe pour le lancer.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
-----------------------------
:files
c:\windows\system32\dpvvox32.dll
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{03463F57-595F-4EAB-B425-EF5647AF041c}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{03463F57-595F-4EAB-B425-EF5647AF041c}]
:commands
[emptytemp]
[reboot]
-----------------------------
* clique sur MoveIt! puis ferme OTM.
* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
* Accepte en cliquant sur YES.
* Poste le rapport situé dans C:\_OTM\MovedFiles.
* Le nom du rapport correspond au moment de sa création : date_heure.log
ou
* http://www.itxassociates.com/OT-Tools/OTM.exe
* Double-clique sur OTM.exe pour le lancer.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
-----------------------------
:files
c:\windows\system32\dpvvox32.dll
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{03463F57-595F-4EAB-B425-EF5647AF041c}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{03463F57-595F-4EAB-B425-EF5647AF041c}]
:commands
[emptytemp]
[reboot]
-----------------------------
* clique sur MoveIt! puis ferme OTM.
* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
* Accepte en cliquant sur YES.
* Poste le rapport situé dans C:\_OTM\MovedFiles.
* Le nom du rapport correspond au moment de sa création : date_heure.log
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pourtant j'ai installer l'antivirus gratuit de microsoft , mais il y a un problème qui me demande de redemarer je penses que cela vient du virus. Bien je commence , merci.
Voici mon rapport. Je vais maitenant teleharger anti-vir.
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:28:59 le 27/07/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
de Froidmont Michel@MDFH ( )
============== ACTION(S) ==============
3,Fichier supprimé: C:\WINDOWS\system32\35e6b79d-7b68-1bc1-8643-e4d8d4a4e22c.exe
3,Fichier supprimé: C:\WINDOWS\system32\zqraulmaizuigxvb.exe
3,Fichier supprimé: C:\WINDOWS\system32\ddomyvmtmesku.dll-uninst.exe
0,Dossier supprimé: C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
0,Dossier supprimé: C:\Documents and Settings\de Froidmont Michel\Application Data\SystemProc
0,Dossier supprimé: C:\DOCUME~1\DEFROI~1\LOCALS~1\Temp\AskSearch
0,Fichier supprimé: C:\DOCUME~1\DEFROI~1\LOCALS~1\Temp\ASKSUTBLOG
0,Dossier supprimé: C:\Program Files\Ask.com
0,Dossier supprimé: C:\Documents and Settings\de Froidmont Michel\Local Settings\Application Data\AskToolbar
0,Dossier supprimé: C:\Documents and Settings\de Froidmont Michel\Menu Démarrer\Programmes\PlayMP3z
0,Dossier supprimé: C:\Program Files\PlayMP3z
3,Fichier supprimé: C:\WINDOWS\Installer\ab40d.msi
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
1,Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\35e6b79d-7b68-1bc1-8643-e4d8d4a4e22c
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\zqraulmaizuigxvb
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{17EAE739-8653-A63B-A515-8027694A9A34}
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé supprimée: HKCU\Software\Ask.com
0,Clé supprimée: HKCU\Software\AskToolbar
0,Clé supprimée: HKCU\Software\MediaHoldings
0,Clé supprimée: HKCU\Software\PlayMP3
0,Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
0,Clé supprimée: HKCU\Software\AppDataLow\HavingFunOnline
0,Clé supprimée: HKCU\Software\AppDataLow\1af7e314-9c54-8da6-2df4-50881e91fcbc
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PlayMP3z
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PlayMP3
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 31 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 27/07/2010 (4468 Octet(s))
Fin à: 22:30:22, 27/07/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:28:59 le 27/07/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
de Froidmont Michel@MDFH ( )
============== ACTION(S) ==============
3,Fichier supprimé: C:\WINDOWS\system32\35e6b79d-7b68-1bc1-8643-e4d8d4a4e22c.exe
3,Fichier supprimé: C:\WINDOWS\system32\zqraulmaizuigxvb.exe
3,Fichier supprimé: C:\WINDOWS\system32\ddomyvmtmesku.dll-uninst.exe
0,Dossier supprimé: C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
0,Dossier supprimé: C:\Documents and Settings\de Froidmont Michel\Application Data\SystemProc
0,Dossier supprimé: C:\DOCUME~1\DEFROI~1\LOCALS~1\Temp\AskSearch
0,Fichier supprimé: C:\DOCUME~1\DEFROI~1\LOCALS~1\Temp\ASKSUTBLOG
0,Dossier supprimé: C:\Program Files\Ask.com
0,Dossier supprimé: C:\Documents and Settings\de Froidmont Michel\Local Settings\Application Data\AskToolbar
0,Dossier supprimé: C:\Documents and Settings\de Froidmont Michel\Menu Démarrer\Programmes\PlayMP3z
0,Dossier supprimé: C:\Program Files\PlayMP3z
3,Fichier supprimé: C:\WINDOWS\Installer\ab40d.msi
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
1,Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\35e6b79d-7b68-1bc1-8643-e4d8d4a4e22c
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\zqraulmaizuigxvb
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{17EAE739-8653-A63B-A515-8027694A9A34}
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé supprimée: HKCU\Software\Ask.com
0,Clé supprimée: HKCU\Software\AskToolbar
0,Clé supprimée: HKCU\Software\MediaHoldings
0,Clé supprimée: HKCU\Software\PlayMP3
0,Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
0,Clé supprimée: HKCU\Software\AppDataLow\HavingFunOnline
0,Clé supprimée: HKCU\Software\AppDataLow\1af7e314-9c54-8da6-2df4-50881e91fcbc
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PlayMP3z
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PlayMP3
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 31 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 27/07/2010 (4468 Octet(s))
Fin à: 22:30:22, 27/07/2010
============== E.O.F ==============
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4359
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
28/07/2010 20:07:01
mbam-log-2010-07-28 (20-07-01).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 174647
Temps écoulé: 45 minute(s), 28 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 22
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 71
Processus mémoire infecté(s):
C:\Documents and Settings\de Froidmont Michel\Application Data\SystemProc\lsass.exe (Trojan.Tracur) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\dmloader32.dll (Trojan.Tracur) -> Delete on reboot.
C:\WINDOWS\system32\2.tmp (Trojan.Tracur) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0d18fd5d-595f-4eab-b425-ef5647af041c} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{0d18fd5d-595f-4eab-b425-ef5647af041c} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\905850eb957 (Trojan.Tracur) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{189dd053-c3ef-6cad-a8bb-967a631dfce6} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{189dd053-c3ef-6cad-a8bb-967a631dfce6} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{189dd053-c3ef-6cad-a8bb-967a631dfce6} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\betterthanbeforebrandingsystem.betterthanbeforebrandingsystem (Adware.PlayMP3z) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{c8d18b94-307c-e1e0-1cdc-45d45f7be7f5} (Adware.PlayMP3z) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{a9892681-7537-ca44-23e4-7809bd03576b} (Adware.PlayMP3z) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a738eba4-4079-8127-a569-3b1cd4ae5602} (Adware.PlayMP3z) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{a738eba4-4079-8127-a569-3b1cd4ae5602} (Adware.PlayMP3z) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a738eba4-4079-8127-a569-3b1cd4ae5602} (Adware.PlayMP3z) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a738eba4-4079-8127-a569-3b1cd4ae5602} (Adware.PlayMP3z) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\betterthanbeforebrandingsystem.betterthanbeforebrandingsystem.1 (Adware.PlayMP3z) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{4596a62e-4aef-71d7-135a-9276503fd4ec} (Adware.PlayMP3z) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{e1ff9a5b-9e37-34a4-c18c-d43e8af69eee} (Adware.PlayMP3z) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{0d18fd5d-595f-4eab-b425-ef5647af041c} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0d18fd5d-595f-4eab-b425-ef5647af041c} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\.fsharproj (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\BetterThanBeforeBrandingSystem.DLL (Adware.PlayMP3z) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\BetterThanBeforeBrandingSystem (Adware.PlayMP3z) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\betterthanbeforebrandingsystem (Adware.PlayMP3z) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\rthdbpl (Trojan.Tracur) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\dmloader32.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: system32\dmloader32.dll -> Delete on reboot.
Dossier(s) infecté(s):
C:\Documents and Settings\de Froidmont Michel\Application Data\SystemProc (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\BetterThanBeforeBrandingSystem (Adware.PlayMP3z) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32 (Worm.Archive) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\system32\dpvvox32.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\dmloader32.dll (Trojan.Tracur) -> Delete on reboot.
C:\WINDOWS\system32\2.tmp (Trojan.Tracur) -> Delete on reboot.
C:\Documents and Settings\de Froidmont Michel\Application Data\SystemProc\lsass.exe (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Program Files\BetterThanBeforeBrandingSystem\BetterThanBeforeBrandingSystem.dll (Adware.PlayMP3z) -> Quarantined and deleted successfully.
C:\Documents and Settings\de Froidmont Michel\Local Settings\Temporary Internet Files\Content.IE5\KP6NCXUN\setup[1].exe (Adware.BHO) -> Quarantined and deleted successfully.
C:\Documents and Settings\de Froidmont Michel\Mes documents\Download\PC\PC-Navigo\Play.exe (Adware.PlayMP3) -> Quarantined and deleted successfully.
C:\Documents and Settings\de Froidmont Michel\Mes documents\Download\PC\PC-Navigo\(serialz) pc-navigo (PeTjUy)\patch.exe (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\de Froidmont Michel\Application Data\SystemProc\lsass.exe.vir (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\PlayMP3z\PlayMP3.exe.vir (Adware.BHO) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\WINDOWS\system32\35e6b79d-7b68-1bc1-8643-e4d8d4a4e22c.exe.vir (Adware.AdRotator) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\WINDOWS\system32\ddomyvmtmesku.dll-uninst.exe.vir (Adware.AdRotator) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\WINDOWS\system32\zqraulmaizuigxvb.exe.vir (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP28\A0006589.dll (Adware.AdRotator) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP31\A0006636.dll (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP31\A0006637.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP32\A0006685.exe (Adware.BHO) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP32\A0006668.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP32\A0006669.exe (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP32\A0006670.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP32\A0006673.exe (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP34\A0006717.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\2E.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\iasacct32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cryptext32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\d3dxof32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dsauth32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\evr32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\faultrep32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\deployJava132.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dmscript32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dmsynth32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dssec32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dxtrans32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\encdec32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ersvc32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\comaddin32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fmifs32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\diactfrm32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dimsroam32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Program Files\BetterThanBeforeBrandingSystem\uninstall.exe (Adware.PlayMP3z) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\@u1241647793v0 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\@u1241647793v1 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\@u1241647793v2 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\@u1241647793v3 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\mu1241647793v4 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\mu1241647793v4.kwd (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\mu1241647793v5 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\mu1241647793v5.kwd (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\mu1241647793v6 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\mu1241647793v6.kwd (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\mu1241647793v7 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\mu1241647793v7.kwd (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\wu1241647793v0 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\wu1241647793v0.kwd (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\wu1241647793v1 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\wu1241647793v1.kwd (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\wu1241647793v2 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\wu1241647793v2.kwd (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\wu1241647793v3 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\wu1241647793v3.kwd (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\_u1241647793v0 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\_u1241647793v1 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\_u1241647793v2 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\_u1241647793v3 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\_u1241647793v4 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\_u1241647793v5 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\_u1241647793v6 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\_u1241647793v7 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\sl568955433 (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\GnuHashes.ini (Malware.Trace) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 4359
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
28/07/2010 20:07:01
mbam-log-2010-07-28 (20-07-01).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 174647
Temps écoulé: 45 minute(s), 28 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 22
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 71
Processus mémoire infecté(s):
C:\Documents and Settings\de Froidmont Michel\Application Data\SystemProc\lsass.exe (Trojan.Tracur) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\dmloader32.dll (Trojan.Tracur) -> Delete on reboot.
C:\WINDOWS\system32\2.tmp (Trojan.Tracur) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0d18fd5d-595f-4eab-b425-ef5647af041c} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{0d18fd5d-595f-4eab-b425-ef5647af041c} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\905850eb957 (Trojan.Tracur) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{189dd053-c3ef-6cad-a8bb-967a631dfce6} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{189dd053-c3ef-6cad-a8bb-967a631dfce6} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{189dd053-c3ef-6cad-a8bb-967a631dfce6} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\betterthanbeforebrandingsystem.betterthanbeforebrandingsystem (Adware.PlayMP3z) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{c8d18b94-307c-e1e0-1cdc-45d45f7be7f5} (Adware.PlayMP3z) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{a9892681-7537-ca44-23e4-7809bd03576b} (Adware.PlayMP3z) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a738eba4-4079-8127-a569-3b1cd4ae5602} (Adware.PlayMP3z) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{a738eba4-4079-8127-a569-3b1cd4ae5602} (Adware.PlayMP3z) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a738eba4-4079-8127-a569-3b1cd4ae5602} (Adware.PlayMP3z) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a738eba4-4079-8127-a569-3b1cd4ae5602} (Adware.PlayMP3z) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\betterthanbeforebrandingsystem.betterthanbeforebrandingsystem.1 (Adware.PlayMP3z) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{4596a62e-4aef-71d7-135a-9276503fd4ec} (Adware.PlayMP3z) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{e1ff9a5b-9e37-34a4-c18c-d43e8af69eee} (Adware.PlayMP3z) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{0d18fd5d-595f-4eab-b425-ef5647af041c} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0d18fd5d-595f-4eab-b425-ef5647af041c} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\.fsharproj (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\BetterThanBeforeBrandingSystem.DLL (Adware.PlayMP3z) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\BetterThanBeforeBrandingSystem (Adware.PlayMP3z) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\betterthanbeforebrandingsystem (Adware.PlayMP3z) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\rthdbpl (Trojan.Tracur) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\dmloader32.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: system32\dmloader32.dll -> Delete on reboot.
Dossier(s) infecté(s):
C:\Documents and Settings\de Froidmont Michel\Application Data\SystemProc (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\BetterThanBeforeBrandingSystem (Adware.PlayMP3z) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32 (Worm.Archive) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\system32\dpvvox32.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\dmloader32.dll (Trojan.Tracur) -> Delete on reboot.
C:\WINDOWS\system32\2.tmp (Trojan.Tracur) -> Delete on reboot.
C:\Documents and Settings\de Froidmont Michel\Application Data\SystemProc\lsass.exe (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Program Files\BetterThanBeforeBrandingSystem\BetterThanBeforeBrandingSystem.dll (Adware.PlayMP3z) -> Quarantined and deleted successfully.
C:\Documents and Settings\de Froidmont Michel\Local Settings\Temporary Internet Files\Content.IE5\KP6NCXUN\setup[1].exe (Adware.BHO) -> Quarantined and deleted successfully.
C:\Documents and Settings\de Froidmont Michel\Mes documents\Download\PC\PC-Navigo\Play.exe (Adware.PlayMP3) -> Quarantined and deleted successfully.
C:\Documents and Settings\de Froidmont Michel\Mes documents\Download\PC\PC-Navigo\(serialz) pc-navigo (PeTjUy)\patch.exe (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\de Froidmont Michel\Application Data\SystemProc\lsass.exe.vir (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\PlayMP3z\PlayMP3.exe.vir (Adware.BHO) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\WINDOWS\system32\35e6b79d-7b68-1bc1-8643-e4d8d4a4e22c.exe.vir (Adware.AdRotator) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\WINDOWS\system32\ddomyvmtmesku.dll-uninst.exe.vir (Adware.AdRotator) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\WINDOWS\system32\zqraulmaizuigxvb.exe.vir (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP28\A0006589.dll (Adware.AdRotator) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP31\A0006636.dll (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP31\A0006637.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP32\A0006685.exe (Adware.BHO) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP32\A0006668.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP32\A0006669.exe (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP32\A0006670.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP32\A0006673.exe (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP34\A0006717.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\2E.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\iasacct32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cryptext32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\d3dxof32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dsauth32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\evr32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\faultrep32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\deployJava132.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dmscript32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dmsynth32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dssec32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dxtrans32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\encdec32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ersvc32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\comaddin32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fmifs32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\diactfrm32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dimsroam32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Program Files\BetterThanBeforeBrandingSystem\uninstall.exe (Adware.PlayMP3z) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\@u1241647793v0 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\@u1241647793v1 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\@u1241647793v2 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\@u1241647793v3 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\mu1241647793v4 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\mu1241647793v4.kwd (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\mu1241647793v5 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\mu1241647793v5.kwd (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\mu1241647793v6 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\mu1241647793v6.kwd (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\mu1241647793v7 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\mu1241647793v7.kwd (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\wu1241647793v0 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\wu1241647793v0.kwd (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\wu1241647793v1 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\wu1241647793v1.kwd (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\wu1241647793v2 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\wu1241647793v2.kwd (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\wu1241647793v3 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\wu1241647793v3.kwd (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\_u1241647793v0 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\_u1241647793v1 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\_u1241647793v2 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\_u1241647793v3 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\_u1241647793v4 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\_u1241647793v5 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\_u1241647793v6 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\_u1241647793v7 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\sl568955433 (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\GnuHashes.ini (Malware.Trace) -> Quarantined and deleted successfully.
Je me suis mal exprimé , durant l'analyse de malwarebytes , antivir intervient a chaque élèment infecté .
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 28 juillet 2010 20:50
La recherche porte sur 2578598 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : MDFH
Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 20:40:36
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 20:40:43
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 20:40:45
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 20:40:48
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 20:40:54
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 20:40:59
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 20:41:09
VBASE008.VDF : 7.10.9.166 2048 Bytes 23/07/2010 20:41:09
VBASE009.VDF : 7.10.9.167 2048 Bytes 23/07/2010 20:41:09
VBASE010.VDF : 7.10.9.168 2048 Bytes 23/07/2010 20:41:09
VBASE011.VDF : 7.10.9.169 2048 Bytes 23/07/2010 20:41:09
VBASE012.VDF : 7.10.9.170 2048 Bytes 23/07/2010 20:41:09
VBASE013.VDF : 7.10.9.198 157696 Bytes 26/07/2010 20:41:10
VBASE014.VDF : 7.10.9.199 2048 Bytes 26/07/2010 20:41:10
VBASE015.VDF : 7.10.9.200 2048 Bytes 26/07/2010 20:41:10
VBASE016.VDF : 7.10.9.201 2048 Bytes 26/07/2010 20:41:10
VBASE017.VDF : 7.10.9.202 2048 Bytes 26/07/2010 20:41:10
VBASE018.VDF : 7.10.9.203 2048 Bytes 26/07/2010 20:41:10
VBASE019.VDF : 7.10.9.204 2048 Bytes 26/07/2010 20:41:10
VBASE020.VDF : 7.10.9.205 2048 Bytes 26/07/2010 20:41:10
VBASE021.VDF : 7.10.9.206 2048 Bytes 26/07/2010 20:41:10
VBASE022.VDF : 7.10.9.207 2048 Bytes 26/07/2010 20:41:10
VBASE023.VDF : 7.10.9.208 2048 Bytes 26/07/2010 20:41:10
VBASE024.VDF : 7.10.9.209 2048 Bytes 26/07/2010 20:41:10
VBASE025.VDF : 7.10.9.210 2048 Bytes 26/07/2010 20:41:10
VBASE026.VDF : 7.10.9.211 2048 Bytes 26/07/2010 20:41:10
VBASE027.VDF : 7.10.9.212 2048 Bytes 26/07/2010 20:41:10
VBASE028.VDF : 7.10.9.213 2048 Bytes 26/07/2010 20:41:10
VBASE029.VDF : 7.10.9.214 2048 Bytes 26/07/2010 20:41:11
VBASE030.VDF : 7.10.9.215 2048 Bytes 26/07/2010 20:41:11
VBASE031.VDF : 7.10.9.225 100864 Bytes 27/07/2010 20:41:11
Version du moteur : 8.2.4.26
AEVDF.DLL : 8.1.2.0 106868 Bytes 27/07/2010 20:41:18
AESCRIPT.DLL : 8.1.3.41 1364346 Bytes 27/07/2010 20:41:18
AESCN.DLL : 8.1.6.1 127347 Bytes 27/07/2010 20:41:17
AESBX.DLL : 8.1.3.1 254324 Bytes 27/07/2010 20:41:19
AERDL.DLL : 8.1.8.2 614772 Bytes 27/07/2010 20:41:17
AEPACK.DLL : 8.2.3.2 471414 Bytes 27/07/2010 20:41:16
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 27/07/2010 20:41:15
AEHEUR.DLL : 8.1.2.6 2793846 Bytes 27/07/2010 20:41:15
AEHELP.DLL : 8.1.13.2 242039 Bytes 27/07/2010 20:41:12
AEGEN.DLL : 8.1.3.17 385396 Bytes 27/07/2010 20:41:12
AEEMU.DLL : 8.1.2.0 393588 Bytes 27/07/2010 20:41:12
AECORE.DLL : 8.1.16.2 192887 Bytes 27/07/2010 20:41:11
AEBB.DLL : 8.1.1.0 53618 Bytes 27/07/2010 20:41:11
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 27/07/2010 20:41:19
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : mercredi 28 juillet 2010 20:50
La recherche d'objets cachés commence.
'40653' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleTimeSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleOSSMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KbdMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IRW.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'42' processus ont été contrôlés avec '42' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '56' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\0a05fbcd773a334e355645\update\update.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\0a05fbcd773a334e355645\update\updspapi.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\de Froidmont Michel\Mes documents\Download\PC\PC-Navigo\pc-navigo [crack][fixed]\patch.exe
[RESULTAT] Contient le cheval de Troie TR/Meredrop.A.11400
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP34\A0006743.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP34\A0006744.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Agent.yqb.2
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP34\A0006745.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP34\A0006746.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP34\A0006747.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP34\A0006748.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP34\A0006749.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP34\A0006750.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP34\A0006751.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP34\A0006752.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP34\A0006753.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP34\A0006754.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP34\A0006755.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP34\A0006756.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP34\A0006757.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP34\A0006758.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP34\A0006759.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP34\A0006760.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP34\A0006761.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP34\A0006762.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
Début de la désinfection :
C:\Documents and Settings\de Froidmont Michel\Mes documents\Download\PC\PC-Navigo\pc-navigo [crack][fixed]\patch.exe
[RESULTAT] Contient le cheval de Troie TR/Meredrop.A.11400
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cc4838f.qua' !
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP34\A0006743.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c80835e.qua' !
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP34\A0006744.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Agent.yqb.2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48843767.qua' !
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP34\A0006745.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '488748cf.qua' !
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP34\A0006746.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48864097.qua' !
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP34\A0006747.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48885007.qua' !
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP34\A0006748.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4889587f.qua' !
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP34\A0006749.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '488a61b7.qua' !
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP34\A0006750.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '488b69ef.qua' !
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP34\A0006751.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f77e0f7.qua' !
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP34\A0006752.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f7f27cf.qua' !
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP34\A0006753.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c80835f.qua' !
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP34\A0006754.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4de56050.qua' !
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP34\A0006755.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4de66998.qua' !
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP34\A0006756.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4de771a0.qua' !
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP34\A0006757.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4de879e8.qua' !
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP34\A0006758.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dea8130.qua' !
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP34\A0006759.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4deb8978.qua' !
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP34\A0006760.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dec9280.qua' !
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP34\A0006761.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f0680a8.qua' !
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP34\A0006762.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f0788f0.qua' !
Fin de la recherche : mercredi 28 juillet 2010 21:21
Temps nécessaire: 26:21 Minute(s)
La recherche a été effectuée intégralement
6672 Les répertoires ont été contrôlés
234618 Des fichiers ont été contrôlés
21 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
21 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
234594 Fichiers non infectés
1612 Les archives ont été contrôlées
3 Avertissements
22 Consignes
40653 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Date de création du fichier de rapport : mercredi 28 juillet 2010 20:50
La recherche porte sur 2578598 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : MDFH
Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 20:40:36
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 20:40:43
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 20:40:45
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 20:40:48
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 20:40:54
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 20:40:59
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 20:41:09
VBASE008.VDF : 7.10.9.166 2048 Bytes 23/07/2010 20:41:09
VBASE009.VDF : 7.10.9.167 2048 Bytes 23/07/2010 20:41:09
VBASE010.VDF : 7.10.9.168 2048 Bytes 23/07/2010 20:41:09
VBASE011.VDF : 7.10.9.169 2048 Bytes 23/07/2010 20:41:09
VBASE012.VDF : 7.10.9.170 2048 Bytes 23/07/2010 20:41:09
VBASE013.VDF : 7.10.9.198 157696 Bytes 26/07/2010 20:41:10
VBASE014.VDF : 7.10.9.199 2048 Bytes 26/07/2010 20:41:10
VBASE015.VDF : 7.10.9.200 2048 Bytes 26/07/2010 20:41:10
VBASE016.VDF : 7.10.9.201 2048 Bytes 26/07/2010 20:41:10
VBASE017.VDF : 7.10.9.202 2048 Bytes 26/07/2010 20:41:10
VBASE018.VDF : 7.10.9.203 2048 Bytes 26/07/2010 20:41:10
VBASE019.VDF : 7.10.9.204 2048 Bytes 26/07/2010 20:41:10
VBASE020.VDF : 7.10.9.205 2048 Bytes 26/07/2010 20:41:10
VBASE021.VDF : 7.10.9.206 2048 Bytes 26/07/2010 20:41:10
VBASE022.VDF : 7.10.9.207 2048 Bytes 26/07/2010 20:41:10
VBASE023.VDF : 7.10.9.208 2048 Bytes 26/07/2010 20:41:10
VBASE024.VDF : 7.10.9.209 2048 Bytes 26/07/2010 20:41:10
VBASE025.VDF : 7.10.9.210 2048 Bytes 26/07/2010 20:41:10
VBASE026.VDF : 7.10.9.211 2048 Bytes 26/07/2010 20:41:10
VBASE027.VDF : 7.10.9.212 2048 Bytes 26/07/2010 20:41:10
VBASE028.VDF : 7.10.9.213 2048 Bytes 26/07/2010 20:41:10
VBASE029.VDF : 7.10.9.214 2048 Bytes 26/07/2010 20:41:11
VBASE030.VDF : 7.10.9.215 2048 Bytes 26/07/2010 20:41:11
VBASE031.VDF : 7.10.9.225 100864 Bytes 27/07/2010 20:41:11
Version du moteur : 8.2.4.26
AEVDF.DLL : 8.1.2.0 106868 Bytes 27/07/2010 20:41:18
AESCRIPT.DLL : 8.1.3.41 1364346 Bytes 27/07/2010 20:41:18
AESCN.DLL : 8.1.6.1 127347 Bytes 27/07/2010 20:41:17
AESBX.DLL : 8.1.3.1 254324 Bytes 27/07/2010 20:41:19
AERDL.DLL : 8.1.8.2 614772 Bytes 27/07/2010 20:41:17
AEPACK.DLL : 8.2.3.2 471414 Bytes 27/07/2010 20:41:16
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 27/07/2010 20:41:15
AEHEUR.DLL : 8.1.2.6 2793846 Bytes 27/07/2010 20:41:15
AEHELP.DLL : 8.1.13.2 242039 Bytes 27/07/2010 20:41:12
AEGEN.DLL : 8.1.3.17 385396 Bytes 27/07/2010 20:41:12
AEEMU.DLL : 8.1.2.0 393588 Bytes 27/07/2010 20:41:12
AECORE.DLL : 8.1.16.2 192887 Bytes 27/07/2010 20:41:11
AEBB.DLL : 8.1.1.0 53618 Bytes 27/07/2010 20:41:11
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 27/07/2010 20:41:19
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : mercredi 28 juillet 2010 20:50
La recherche d'objets cachés commence.
'40653' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleTimeSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleOSSMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KbdMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IRW.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'42' processus ont été contrôlés avec '42' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '56' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\0a05fbcd773a334e355645\update\update.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\0a05fbcd773a334e355645\update\updspapi.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\de Froidmont Michel\Mes documents\Download\PC\PC-Navigo\pc-navigo [crack][fixed]\patch.exe
[RESULTAT] Contient le cheval de Troie TR/Meredrop.A.11400
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP34\A0006743.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP34\A0006744.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Agent.yqb.2
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP34\A0006745.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP34\A0006746.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP34\A0006747.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP34\A0006748.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP34\A0006749.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP34\A0006750.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP34\A0006751.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP34\A0006752.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP34\A0006753.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP34\A0006754.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP34\A0006755.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP34\A0006756.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP34\A0006757.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP34\A0006758.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP34\A0006759.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP34\A0006760.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP34\A0006761.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP34\A0006762.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
Début de la désinfection :
C:\Documents and Settings\de Froidmont Michel\Mes documents\Download\PC\PC-Navigo\pc-navigo [crack][fixed]\patch.exe
[RESULTAT] Contient le cheval de Troie TR/Meredrop.A.11400
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cc4838f.qua' !
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP34\A0006743.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c80835e.qua' !
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP34\A0006744.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Agent.yqb.2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48843767.qua' !
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP34\A0006745.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '488748cf.qua' !
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP34\A0006746.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48864097.qua' !
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP34\A0006747.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48885007.qua' !
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP34\A0006748.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4889587f.qua' !
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP34\A0006749.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '488a61b7.qua' !
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP34\A0006750.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '488b69ef.qua' !
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP34\A0006751.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f77e0f7.qua' !
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP34\A0006752.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f7f27cf.qua' !
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP34\A0006753.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c80835f.qua' !
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP34\A0006754.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4de56050.qua' !
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP34\A0006755.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4de66998.qua' !
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP34\A0006756.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4de771a0.qua' !
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP34\A0006757.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4de879e8.qua' !
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP34\A0006758.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dea8130.qua' !
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP34\A0006759.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4deb8978.qua' !
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP34\A0006760.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dec9280.qua' !
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP34\A0006761.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f0680a8.qua' !
C:\System Volume Information\_restore{4473CB22-4C65-4EE2-91D9-944C4B7632F0}\RP34\A0006762.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f0788f0.qua' !
Fin de la recherche : mercredi 28 juillet 2010 21:21
Temps nécessaire: 26:21 Minute(s)
La recherche a été effectuée intégralement
6672 Les répertoires ont été contrôlés
234618 Des fichiers ont été contrôlés
21 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
21 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
234594 Fichiers non infectés
1612 Les archives ont été contrôlées
3 Avertissements
22 Consignes
40653 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
All processes killed
========== FILES ==========
File/Folder c:\windows\system32\dpvvox32.dll not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{03463F57-595F-4EAB-B425-EF5647AF041c}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{03463F57-595F-4EAB-B425-EF5647AF041c}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{03463F57-595F-4EAB-B425-EF5647AF041c}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{03463F57-595F-4EAB-B425-EF5647AF041c}\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: de Froidmont Michel
->Temp folder emptied: 292131750 bytes
->Temporary Internet Files folder emptied: 461074188 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 6227823 bytes
->Apple Safari cache emptied: 36060160 bytes
->Flash cache emptied: 1026 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 988 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2154950 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 663475 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 66005994 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 824,00 mb
OTM by OldTimer - Version 3.1.15.0 log created on 07282010_231242
========== FILES ==========
File/Folder c:\windows\system32\dpvvox32.dll not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{03463F57-595F-4EAB-B425-EF5647AF041c}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{03463F57-595F-4EAB-B425-EF5647AF041c}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{03463F57-595F-4EAB-B425-EF5647AF041c}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{03463F57-595F-4EAB-B425-EF5647AF041c}\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: de Froidmont Michel
->Temp folder emptied: 292131750 bytes
->Temporary Internet Files folder emptied: 461074188 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 6227823 bytes
->Apple Safari cache emptied: 36060160 bytes
->Flash cache emptied: 1026 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 988 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2154950 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 663475 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 66005994 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 824,00 mb
OTM by OldTimer - Version 3.1.15.0 log created on 07282010_231242
Pour afficher les dossiers et fichiers cachés du système:
Panneau de configuration==>Options des dossiers==>onglet Affichage
*cocher Afficher les fichiers et dossiers cachés,
*décocher Masquer les extensions de fichiers connus.
*décocher Masquer les fichiers protégés du Système .
ensuite
* Rends toi sur le site https://www.virustotal.com/gui/
* Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide : C:\WINDOWS\System32\40d857ec
* Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
* Fais un copier/coller du rapport sur le forum.
Panneau de configuration==>Options des dossiers==>onglet Affichage
*cocher Afficher les fichiers et dossiers cachés,
*décocher Masquer les extensions de fichiers connus.
*décocher Masquer les fichiers protégés du Système .
ensuite
* Rends toi sur le site https://www.virustotal.com/gui/
* Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide : C:\WINDOWS\System32\40d857ec
* Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
* Fais un copier/coller du rapport sur le forum.
