Ver ?
Résolu
Utilisateur anonyme
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je pense être infecté par un virus, ou plus précisément un ver.
Après une analyse avec antivir, je clique sur "réparer tout", mais une nouvelle analyse ensuite me donne le même résultat, c'est à dire toujours infecté.
Que faire ?
Merci
Je pense être infecté par un virus, ou plus précisément un ver.
Après une analyse avec antivir, je clique sur "réparer tout", mais une nouvelle analyse ensuite me donne le même résultat, c'est à dire toujours infecté.
Que faire ?
Merci
A voir également:
- Ver ?
- Ver num - Guide
- Comment enlever un ver informatique - Guide
- Qttabbar ver 1043 - Télécharger - Personnalisation
- Telecharger driver ewn-1600lun1bb ver 1.0 windows 7 ✓ - Forum Windows 7
- Samsung android modem device driver (mss ver.3) ✓ - Forum Windows
31 réponses
Rapport de ZHPFix v1.12.3137 par Nicolas Coolman, Update du 22/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-25-08-2010-20-13-21.txt
Run by Sam at 25/08/2010 20:13:19
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O51 - MPSK:{00df51df-c0f9-11de-92a5-0016d3557b36}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\hx.exe (.not file.) => Clé absente
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
========== Fichier(s) ==========
g:\hx.exe => Fichier supprimé au reboot
========== Logiciel(s) ==========
O42 - Logiciel: pdfforge Toolbar v1.0 - (.GreenTree Applications, Inc..) [HKLM] -- {B8B0FC8B-E69B-4215-AF1A-4BDFF20D794B} => Logiciel supprimé avec succès
========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Fichier(s)
1 : Logiciel(s)
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-25-08-2010-20-13-21.txt
Run by Sam at 25/08/2010 20:13:19
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O51 - MPSK:{00df51df-c0f9-11de-92a5-0016d3557b36}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\hx.exe (.not file.) => Clé absente
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
========== Fichier(s) ==========
g:\hx.exe => Fichier supprimé au reboot
========== Logiciel(s) ==========
O42 - Logiciel: pdfforge Toolbar v1.0 - (.GreenTree Applications, Inc..) [HKLM] -- {B8B0FC8B-E69B-4215-AF1A-4BDFF20D794B} => Logiciel supprimé avec succès
========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Fichier(s)
1 : Logiciel(s)
End of the scan
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Mon disque dur externe reste infecté, voilà le apport :
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 25 août 2010 23:57
La recherche porte sur 2733576 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : SAMUEL
Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 20/11/2009 13:56:56
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 15:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 16:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 15:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 13:56:56
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 13:56:56
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 08:20:52
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 11:20:52
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 18:06:29
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 18:17:55
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 22:27:56
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 22:37:29
VBASE008.VDF : 7.10.9.166 2048 Bytes 23/07/2010 22:37:29
VBASE009.VDF : 7.10.9.167 2048 Bytes 23/07/2010 22:37:29
VBASE010.VDF : 7.10.9.168 2048 Bytes 23/07/2010 22:37:30
VBASE011.VDF : 7.10.9.169 2048 Bytes 23/07/2010 22:37:30
VBASE012.VDF : 7.10.9.170 2048 Bytes 23/07/2010 22:37:30
VBASE013.VDF : 7.10.9.198 157696 Bytes 26/07/2010 22:37:28
VBASE014.VDF : 7.10.9.255 997888 Bytes 29/07/2010 16:45:25
VBASE015.VDF : 7.10.10.28 139264 Bytes 02/08/2010 16:45:04
VBASE016.VDF : 7.10.10.52 127488 Bytes 03/08/2010 19:13:36
VBASE017.VDF : 7.10.10.84 137728 Bytes 06/08/2010 19:12:33
VBASE018.VDF : 7.10.10.107 176640 Bytes 09/08/2010 00:41:26
VBASE019.VDF : 7.10.10.130 132608 Bytes 10/08/2010 17:26:40
VBASE020.VDF : 7.10.10.158 131072 Bytes 12/08/2010 17:26:41
VBASE021.VDF : 7.10.10.190 136704 Bytes 16/08/2010 00:08:24
VBASE022.VDF : 7.10.10.217 118272 Bytes 19/08/2010 21:40:12
VBASE023.VDF : 7.10.10.218 2048 Bytes 19/08/2010 21:40:13
VBASE024.VDF : 7.10.10.219 2048 Bytes 19/08/2010 21:40:13
VBASE025.VDF : 7.10.10.220 2048 Bytes 19/08/2010 21:40:13
VBASE026.VDF : 7.10.10.221 2048 Bytes 19/08/2010 21:40:14
VBASE027.VDF : 7.10.10.222 2048 Bytes 19/08/2010 21:40:14
VBASE028.VDF : 7.10.10.223 2048 Bytes 19/08/2010 21:40:17
VBASE029.VDF : 7.10.10.224 2048 Bytes 19/08/2010 21:40:17
VBASE030.VDF : 7.10.10.225 2048 Bytes 19/08/2010 21:40:17
VBASE031.VDF : 7.10.10.239 71680 Bytes 20/08/2010 21:40:20
Version du moteur : 8.2.4.38
AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 16:46:05
AESCRIPT.DLL : 8.1.3.42 1364347 Bytes 30/07/2010 16:46:04
AESCN.DLL : 8.1.6.1 127347 Bytes 13/05/2010 16:15:23
AESBX.DLL : 8.1.3.1 254324 Bytes 24/04/2010 11:21:11
AERDL.DLL : 8.1.8.2 614772 Bytes 20/07/2010 19:22:21
AEPACK.DLL : 8.2.3.5 471412 Bytes 06/08/2010 19:12:41
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 21/07/2010 19:18:17
AEHEUR.DLL : 8.1.2.15 2859382 Bytes 19/08/2010 00:51:58
AEHELP.DLL : 8.1.13.2 242039 Bytes 20/07/2010 19:20:55
AEGEN.DLL : 8.1.3.19 393587 Bytes 06/08/2010 19:12:36
AEEMU.DLL : 8.1.2.0 393588 Bytes 24/04/2010 11:21:08
AECORE.DLL : 8.1.16.2 192887 Bytes 20/07/2010 19:20:38
AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 11:21:07
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 13:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 14:56:05
AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 23:46:14
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 20:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 20:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 15:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 20:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 13:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 20:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 18:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 20/11/2009 13:56:55
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, H:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : mercredi 25 août 2010 23:57
La recherche d'objets cachés commence.
'39330' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AdobeARM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'distnoted.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunes.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MATLAB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'matlabserver.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtkBtMnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'uTorrent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'gnotify.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BR040286.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleCrashHandler.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'acs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'62' processus ont été contrôlés avec '62' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'H:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '59' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Sam\Bureau\cours\Projet\jeu lei\plants vs zombies.7z
[AVERTISSEMENT] Impossible de lire le fichier !
Recherche débutant dans 'D:\'
Recherche débutant dans 'H:\' <IOMEGA_HDD>
H:\installations\drivers\removewga_removewga_1.2_anglais_21437.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Agent.15872.B
H:\installations\drivers\Realtek Audio Driver 5.10.0.5282\Audio_v5.10.0.5282\WDM\AlcWzrd.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
H:\installations\drivers\Realtek Audio Driver 5.10.0.5282\Audio_v5.10.0.5282\WDM\RTLCPL.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
H:\installations\drivers\Realtek Audio Driver 5.10.0.5282\Audio_v5.10.0.5282\WDM\SkyTel.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
H:\System Volume Information\_restore{A0C5AD04-CF5B-4666-8D2C-EA1088D1269A}\RP219\A0037142.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
H:\System Volume Information\_restore{A0C5AD04-CF5B-4666-8D2C-EA1088D1269A}\RP219\A0037143.EXE
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
H:\System Volume Information\_restore{A0C5AD04-CF5B-4666-8D2C-EA1088D1269A}\RP219\A0037149.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
H:\System Volume Information\_restore{A0C5AD04-CF5B-4666-8D2C-EA1088D1269A}\RP219\A0037163.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
H:\System Volume Information\_restore{A0C5AD04-CF5B-4666-8D2C-EA1088D1269A}\RP219\A0037167.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
H:\System Volume Information\_restore{A0C5AD04-CF5B-4666-8D2C-EA1088D1269A}\RP219\A0037170.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
H:\System Volume Information\_restore{CEFF7BCF-E4BB-480F-AF0A-CF1F2294600B}\RP437\A0062069.inf
[RESULTAT] Contient le cheval de Troie TR/Script.51537
H:\System Volume Information\_restore{CEFF7BCF-E4BB-480F-AF0A-CF1F2294600B}\RP437\A0062070.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
H:\Divers\Matlab\cd1\utils\accessbridge-1_1.zip
[0] Type d'archive: ZIP
--> AccessBridge_1.1_GA/JavaFerret.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
Début de la désinfection :
H:\installations\drivers\removewga_removewga_1.2_anglais_21437.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Agent.15872.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ce2b19c.qua' !
H:\installations\drivers\Realtek Audio Driver 5.10.0.5282\Audio_v5.10.0.5282\WDM\AlcWzrd.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cd8b1a4.qua' !
H:\installations\drivers\Realtek Audio Driver 5.10.0.5282\Audio_v5.10.0.5282\WDM\RTLCPL.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cc1b18c.qua' !
H:\installations\drivers\Realtek Audio Driver 5.10.0.5282\Audio_v5.10.0.5282\WDM\SkyTel.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ceeb1a4.qua' !
H:\System Volume Information\_restore{A0C5AD04-CF5B-4666-8D2C-EA1088D1269A}\RP219\A0037142.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ca5b16a.qua' !
H:\System Volume Information\_restore{A0C5AD04-CF5B-4666-8D2C-EA1088D1269A}\RP219\A0037143.EXE
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f6c4f8b.qua' !
H:\System Volume Information\_restore{A0C5AD04-CF5B-4666-8D2C-EA1088D1269A}\RP219\A0037149.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f6d4673.qua' !
H:\System Volume Information\_restore{A0C5AD04-CF5B-4666-8D2C-EA1088D1269A}\RP219\A0037163.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dddec53.qua' !
H:\System Volume Information\_restore{A0C5AD04-CF5B-4666-8D2C-EA1088D1269A}\RP219\A0037167.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dd3fcc3.qua' !
H:\System Volume Information\_restore{A0C5AD04-CF5B-4666-8D2C-EA1088D1269A}\RP219\A0037170.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ca5b16b.qua' !
H:\System Volume Information\_restore{CEFF7BCF-E4BB-480F-AF0A-CF1F2294600B}\RP437\A0062069.inf
[RESULTAT] Contient le cheval de Troie TR/Script.51537
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ca5b16c.qua' !
H:\System Volume Information\_restore{CEFF7BCF-E4BB-480F-AF0A-CF1F2294600B}\RP437\A0062070.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ddec5fd.qua' !
H:\Divers\Matlab\cd1\utils\accessbridge-1_1.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cd8b19f.qua' !
Fin de la recherche : jeudi 26 août 2010 02:11
Temps nécessaire: 2:06:07 Heure(s)
La recherche a été effectuée intégralement
17933 Les répertoires ont été contrôlés
830266 Des fichiers ont été contrôlés
13 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
13 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
830252 Fichiers non infectés
7037 Les archives ont été contrôlées
2 Avertissements
14 Consignes
39330 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
---> Installe la console de récupération si l'outil te le propose.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
---> Installe la console de récupération si l'outil te le propose.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
ComboFix 10-08-26.02 - Sam 26/08/2010 22:31:16.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.2047.1340 [GMT 2:00]
Lancé depuis: c:\documents and settings\Sam\Mes documents\Downloads\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system\BisonC07.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-07-26 au 2010-08-26 ))))))))))))))))))))))))))))))))))))
.
2010-08-25 17:37 . 2009-05-18 11:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2010-08-25 17:37 . 2008-04-17 10:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2010-08-25 17:37 . 2010-08-25 17:37 -------- d-----w- c:\program files\iPod
2010-08-25 17:37 . 2010-08-25 17:37 -------- d-----w- c:\documents and settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-08-25 17:32 . 2010-08-25 17:32 -------- d-----w- c:\program files\QuickTime
2010-08-25 17:32 . 2010-08-25 17:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2010-08-25 17:31 . 2010-08-25 17:31 -------- d-----w- c:\program files\Apple Software Update
2010-08-25 17:31 . 2010-04-19 18:47 3062048 ----a-w- c:\windows\system32\usbaaplrc.dll
2010-08-25 17:31 . 2010-04-19 18:47 41984 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2010-08-25 17:31 . 2010-08-25 17:31 -------- d-----w- c:\program files\Bonjour
2010-08-23 10:30 . 2010-08-23 10:30 116858 ----a-w- C:\UsbFix_Upload_Me_SAMUEL.zip
2010-08-22 23:17 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-22 23:17 . 2010-08-22 23:17 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-08-22 23:17 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-08-22 23:09 . 2010-08-23 09:19 -------- d-----w- c:\program files\Ad-Remover
2010-08-22 22:24 . 2010-08-25 18:13 -------- d-----w- c:\program files\ZHPDiag
2010-08-16 15:19 . 2010-08-16 15:19 -------- d-----w- c:\documents and settings\All Users\Application Data\DivX
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-26 20:27 . 2009-05-23 20:17 -------- d-----w- c:\documents and settings\Sam\Application Data\uTorrent
2010-08-26 11:20 . 2009-05-08 01:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2010-08-25 17:41 . 2009-12-02 09:41 -------- d-----w- c:\documents and settings\Sam\Application Data\Apple Computer
2010-08-25 17:37 . 2009-12-02 09:37 -------- d-----w- c:\program files\Fichiers communs\Apple
2010-08-15 17:16 . 2009-04-24 17:33 -------- d-----w- c:\documents and settings\Sam\Application Data\Skype
2010-08-15 14:03 . 2009-04-24 17:35 -------- d-----w- c:\documents and settings\Sam\Application Data\skypePM
2010-08-05 18:04 . 2009-04-18 10:27 -------- d-----w- c:\program files\Mozilla Thunderbird
2010-07-29 20:43 . 2009-07-30 03:48 -------- d-----w- c:\documents and settings\Sam\Application Data\dvdcss
2010-07-21 16:47 . 2010-07-21 16:47 -------- d-----w- c:\program files\Fichiers communs\Skype
2010-07-21 16:47 . 2009-04-24 17:31 -------- d-----r- c:\program files\Skype
2010-07-21 16:46 . 2009-04-24 17:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2010-07-21 14:30 . 2010-07-21 14:30 73000 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.2.1.5\SetupAdmin.exe
2009-05-01 21:02 . 2009-02-24 19:34 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-02-24 19:34 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"X'nBeep"="c:\program files\X'nBeep 1.1\XnBeep.exe" [2007-01-06 1067520]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-07-27 1644784]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2010-06-09 322352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-20 7581696]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-07-20 86016]
"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2005-06-11 53248]
"ACU"="c:\program files\Atheros\ACU.exe" [2005-01-31 253952]
"BisonInst0402"="c:\windows\BR040286.exe" [2007-05-08 53248]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2006-07-24 630784]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-21 16262144]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-07 148888]
"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="c:\program files\Google\Gmail Notifier\gnotify.exe" [2005-07-15 479232]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-18 421888]
"iTunesHelper"="d:\itunes\iTunesHelper.exe" [2010-07-21 141608]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-3-11 210520]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Spotify\\spotify.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\DC++\\DCPlusPlus.exe"=
"d:\\cours\\bin\\win32\\MATLAB.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"d:\\itunes\\iTunes.exe"=
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [31/07/2009 03:47 108289]
S2 gupdate1c9cf7a30eddee8;Service Google Update (gupdate1c9cf7a30eddee8);c:\program files\Google\Update\GoogleUpdate.exe [08/05/2009 03:13 133104]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [15/03/2009 09:34 216232]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'
2010-08-25 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]
2010-08-26 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-08 01:12]
2010-08-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-08 01:13]
2010-08-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-08 01:13]
.
.
------- Examen supplémentaire -------
.
mWindow Title =
uInternet Settings,ProxyServer = kgb.emn.fr:3128
uInternet Settings,ProxyOverride = <local>;*.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Sam\Application Data\Mozilla\Firefox\Profiles\isoajm82.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
FF - component: c:\documents and settings\Sam\Application Data\Mozilla\Firefox\Profiles\isoajm82.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\components\FFExternalAlert.dll
FF - plugin: c:\documents and settings\Sam\Application Data\Facebook\npfbplugin_1_0_1.dll
FF - plugin: c:\documents and settings\Sam\Application Data\Facebook\npfbplugin_1_0_3.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-Chronos Clock - (no file)
HKLM-Run-SkyTel - SkyTel.EXE
**************************************************************************
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés:
**************************************************************************
.
Heure de fin: 2010-08-26 22:36:01
ComboFix-quarantined-files.txt 2010-08-26 20:35
Avant-CF: 5 860 077 568 octets libres
Après-CF: 5 824 008 192 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect /usepmtimer
- - End Of File - - 1ED0F91483FC87444C12816D666BC48B
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.2047.1340 [GMT 2:00]
Lancé depuis: c:\documents and settings\Sam\Mes documents\Downloads\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system\BisonC07.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-07-26 au 2010-08-26 ))))))))))))))))))))))))))))))))))))
.
2010-08-25 17:37 . 2009-05-18 11:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2010-08-25 17:37 . 2008-04-17 10:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2010-08-25 17:37 . 2010-08-25 17:37 -------- d-----w- c:\program files\iPod
2010-08-25 17:37 . 2010-08-25 17:37 -------- d-----w- c:\documents and settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-08-25 17:32 . 2010-08-25 17:32 -------- d-----w- c:\program files\QuickTime
2010-08-25 17:32 . 2010-08-25 17:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2010-08-25 17:31 . 2010-08-25 17:31 -------- d-----w- c:\program files\Apple Software Update
2010-08-25 17:31 . 2010-04-19 18:47 3062048 ----a-w- c:\windows\system32\usbaaplrc.dll
2010-08-25 17:31 . 2010-04-19 18:47 41984 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2010-08-25 17:31 . 2010-08-25 17:31 -------- d-----w- c:\program files\Bonjour
2010-08-23 10:30 . 2010-08-23 10:30 116858 ----a-w- C:\UsbFix_Upload_Me_SAMUEL.zip
2010-08-22 23:17 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-22 23:17 . 2010-08-22 23:17 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-08-22 23:17 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-08-22 23:09 . 2010-08-23 09:19 -------- d-----w- c:\program files\Ad-Remover
2010-08-22 22:24 . 2010-08-25 18:13 -------- d-----w- c:\program files\ZHPDiag
2010-08-16 15:19 . 2010-08-16 15:19 -------- d-----w- c:\documents and settings\All Users\Application Data\DivX
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-26 20:27 . 2009-05-23 20:17 -------- d-----w- c:\documents and settings\Sam\Application Data\uTorrent
2010-08-26 11:20 . 2009-05-08 01:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2010-08-25 17:41 . 2009-12-02 09:41 -------- d-----w- c:\documents and settings\Sam\Application Data\Apple Computer
2010-08-25 17:37 . 2009-12-02 09:37 -------- d-----w- c:\program files\Fichiers communs\Apple
2010-08-15 17:16 . 2009-04-24 17:33 -------- d-----w- c:\documents and settings\Sam\Application Data\Skype
2010-08-15 14:03 . 2009-04-24 17:35 -------- d-----w- c:\documents and settings\Sam\Application Data\skypePM
2010-08-05 18:04 . 2009-04-18 10:27 -------- d-----w- c:\program files\Mozilla Thunderbird
2010-07-29 20:43 . 2009-07-30 03:48 -------- d-----w- c:\documents and settings\Sam\Application Data\dvdcss
2010-07-21 16:47 . 2010-07-21 16:47 -------- d-----w- c:\program files\Fichiers communs\Skype
2010-07-21 16:47 . 2009-04-24 17:31 -------- d-----r- c:\program files\Skype
2010-07-21 16:46 . 2009-04-24 17:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2010-07-21 14:30 . 2010-07-21 14:30 73000 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.2.1.5\SetupAdmin.exe
2009-05-01 21:02 . 2009-02-24 19:34 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-02-24 19:34 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"X'nBeep"="c:\program files\X'nBeep 1.1\XnBeep.exe" [2007-01-06 1067520]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-07-27 1644784]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2010-06-09 322352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-20 7581696]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-07-20 86016]
"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2005-06-11 53248]
"ACU"="c:\program files\Atheros\ACU.exe" [2005-01-31 253952]
"BisonInst0402"="c:\windows\BR040286.exe" [2007-05-08 53248]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2006-07-24 630784]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-21 16262144]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-07 148888]
"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="c:\program files\Google\Gmail Notifier\gnotify.exe" [2005-07-15 479232]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-18 421888]
"iTunesHelper"="d:\itunes\iTunesHelper.exe" [2010-07-21 141608]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-3-11 210520]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Spotify\\spotify.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\DC++\\DCPlusPlus.exe"=
"d:\\cours\\bin\\win32\\MATLAB.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"d:\\itunes\\iTunes.exe"=
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [31/07/2009 03:47 108289]
S2 gupdate1c9cf7a30eddee8;Service Google Update (gupdate1c9cf7a30eddee8);c:\program files\Google\Update\GoogleUpdate.exe [08/05/2009 03:13 133104]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [15/03/2009 09:34 216232]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'
2010-08-25 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]
2010-08-26 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-08 01:12]
2010-08-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-08 01:13]
2010-08-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-08 01:13]
.
.
------- Examen supplémentaire -------
.
mWindow Title =
uInternet Settings,ProxyServer = kgb.emn.fr:3128
uInternet Settings,ProxyOverride = <local>;*.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Sam\Application Data\Mozilla\Firefox\Profiles\isoajm82.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
FF - component: c:\documents and settings\Sam\Application Data\Mozilla\Firefox\Profiles\isoajm82.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\components\FFExternalAlert.dll
FF - plugin: c:\documents and settings\Sam\Application Data\Facebook\npfbplugin_1_0_1.dll
FF - plugin: c:\documents and settings\Sam\Application Data\Facebook\npfbplugin_1_0_3.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-Chronos Clock - (no file)
HKLM-Run-SkyTel - SkyTel.EXE
**************************************************************************
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés:
**************************************************************************
.
Heure de fin: 2010-08-26 22:36:01
ComboFix-quarantined-files.txt 2010-08-26 20:35
Avant-CF: 5 860 077 568 octets libres
Après-CF: 5 824 008 192 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect /usepmtimer
- - End Of File - - 1ED0F91483FC87444C12816D666BC48B
Purge ton systeme de restauration : De nombreux fichiers détectés s'y trouvent...
XP:
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
Ensuite un nouveau scan antivir stp
XP:
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
Ensuite un nouveau scan antivir stp
Bonsoir,
Il n'y a plus d'erreurs au scan.
Je vais essayer de te l'envoyer ce soir.
Je suis désolé de mon manque de réactivité, je suis à 100 à l'heure ces jours-ci.
Et d'ailleurs je ne pourrai plus répondre d'ici quelques jours.
Merci beaucoup en tous cas pour ton aide, et encore dsl des délais de mes réponses.
Il n'y a plus d'erreurs au scan.
Je vais essayer de te l'envoyer ce soir.
Je suis désolé de mon manque de réactivité, je suis à 100 à l'heure ces jours-ci.
Et d'ailleurs je ne pourrai plus répondre d'ici quelques jours.
Merci beaucoup en tous cas pour ton aide, et encore dsl des délais de mes réponses.
