Tr/spy.729600.4
Résolu/Fermé
mat08
-
28 sept. 2010 à 17:56
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 29 sept. 2010 à 15:10
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 29 sept. 2010 à 15:10
15 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
28 sept. 2010 à 18:16
28 sept. 2010 à 18:16
slt colle le rapport du logiciel trouvant l'infection
puis
Télécharge OTL de OLDTimer ici :
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant "scan all users"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
puis
Télécharge OTL de OLDTimer ici :
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant "scan all users"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
voici le rapport :
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 28 septembre 2010 18:33
La recherche porte sur 2881727 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Laurine Decobert
Nom de l'ordinateur : LOLOOOOO
Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 02/05/2010 18:11:29
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:11:27
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:11:27
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 18:11:27
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 18:11:27
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 18:11:27
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 18:11:27
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 20:33:13
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 18:58:27
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 23:27:23
VBASE009.VDF : 7.10.11.134 2048 Bytes 13/09/2010 23:27:23
VBASE010.VDF : 7.10.11.135 2048 Bytes 13/09/2010 23:27:23
VBASE011.VDF : 7.10.11.136 2048 Bytes 13/09/2010 23:27:23
VBASE012.VDF : 7.10.11.137 2048 Bytes 13/09/2010 23:27:23
VBASE013.VDF : 7.10.11.165 172032 Bytes 15/09/2010 08:40:16
VBASE014.VDF : 7.10.11.202 144384 Bytes 18/09/2010 10:44:21
VBASE015.VDF : 7.10.11.231 129024 Bytes 21/09/2010 17:16:10
VBASE016.VDF : 7.10.12.4 126464 Bytes 23/09/2010 18:10:28
VBASE017.VDF : 7.10.12.38 146944 Bytes 27/09/2010 23:32:37
VBASE018.VDF : 7.10.12.39 2048 Bytes 27/09/2010 23:32:37
VBASE019.VDF : 7.10.12.40 2048 Bytes 27/09/2010 23:32:37
VBASE020.VDF : 7.10.12.41 2048 Bytes 27/09/2010 23:32:37
VBASE021.VDF : 7.10.12.42 2048 Bytes 27/09/2010 23:32:38
VBASE022.VDF : 7.10.12.43 2048 Bytes 27/09/2010 23:32:38
VBASE023.VDF : 7.10.12.44 2048 Bytes 27/09/2010 23:32:38
VBASE024.VDF : 7.10.12.45 2048 Bytes 27/09/2010 23:32:38
VBASE025.VDF : 7.10.12.46 2048 Bytes 27/09/2010 23:32:38
VBASE026.VDF : 7.10.12.47 2048 Bytes 27/09/2010 23:32:38
VBASE027.VDF : 7.10.12.48 2048 Bytes 27/09/2010 23:32:38
VBASE028.VDF : 7.10.12.49 2048 Bytes 27/09/2010 23:32:38
VBASE029.VDF : 7.10.12.50 2048 Bytes 27/09/2010 23:32:38
VBASE030.VDF : 7.10.12.51 2048 Bytes 27/09/2010 23:32:38
VBASE031.VDF : 7.10.12.54 39936 Bytes 27/09/2010 23:32:38
Version du moteur : 8.2.4.66
AEVDF.DLL : 8.1.2.1 106868 Bytes 31/07/2010 18:39:09
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 18/09/2010 10:03:52
AESCN.DLL : 8.1.6.1 127347 Bytes 12/05/2010 23:03:58
AESBX.DLL : 8.1.3.1 254324 Bytes 02/05/2010 18:11:29
AERDL.DLL : 8.1.9.2 635252 Bytes 21/09/2010 17:16:13
AEPACK.DLL : 8.2.3.7 471413 Bytes 18/09/2010 10:03:49
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 23/07/2010 19:00:29
AEHEUR.DLL : 8.1.2.27 2933110 Bytes 24/09/2010 18:10:38
AEHELP.DLL : 8.1.13.4 242038 Bytes 24/09/2010 18:10:35
AEGEN.DLL : 8.1.3.22 401780 Bytes 18/09/2010 10:03:43
AEEMU.DLL : 8.1.2.0 393588 Bytes 02/05/2010 18:11:28
AECORE.DLL : 8.1.17.0 196982 Bytes 24/09/2010 18:10:35
AEBB.DLL : 8.1.1.0 53618 Bytes 02/05/2010 18:11:28
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 02/05/2010 18:11:29
AVREP.DLL : 8.0.0.7 159784 Bytes 02/05/2010 18:11:29
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 02/05/2010 18:11:25
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/05/2010 18:11:25
Configuration pour la recherche actuelle :
Nom de la tâche...............................: ShlExt
Fichier de configuration......................: C:\DOCUME~1\LAURIN~1\LOCALS~1\Temp\d6641ce5.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: arrêt
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : mardi 28 septembre 2010 18:33
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\WINDOWS\system32\dlo14.dll.bak'
C:\WINDOWS\system32\dlo14.dll.bak
[RESULTAT] Contient le cheval de Troie TR/Spy.729600.4
Début de la désinfection :
C:\WINDOWS\system32\dlo14.dll.bak
[RESULTAT] Contient le cheval de Troie TR/Spy.729600.4
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d111952.qua' !
Fin de la recherche : mardi 28 septembre 2010 18:33
Temps nécessaire: 00:01 Minute(s)
La recherche a été effectuée intégralement
0 Les répertoires ont été contrôlés
1 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
0 Fichiers non infectés
0 Les archives ont été contrôlées
0 Avertissements
1 Consignes
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 28 septembre 2010 18:33
La recherche porte sur 2881727 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Laurine Decobert
Nom de l'ordinateur : LOLOOOOO
Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 02/05/2010 18:11:29
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:11:27
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:11:27
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 18:11:27
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 18:11:27
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 18:11:27
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 18:11:27
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 20:33:13
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 18:58:27
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 23:27:23
VBASE009.VDF : 7.10.11.134 2048 Bytes 13/09/2010 23:27:23
VBASE010.VDF : 7.10.11.135 2048 Bytes 13/09/2010 23:27:23
VBASE011.VDF : 7.10.11.136 2048 Bytes 13/09/2010 23:27:23
VBASE012.VDF : 7.10.11.137 2048 Bytes 13/09/2010 23:27:23
VBASE013.VDF : 7.10.11.165 172032 Bytes 15/09/2010 08:40:16
VBASE014.VDF : 7.10.11.202 144384 Bytes 18/09/2010 10:44:21
VBASE015.VDF : 7.10.11.231 129024 Bytes 21/09/2010 17:16:10
VBASE016.VDF : 7.10.12.4 126464 Bytes 23/09/2010 18:10:28
VBASE017.VDF : 7.10.12.38 146944 Bytes 27/09/2010 23:32:37
VBASE018.VDF : 7.10.12.39 2048 Bytes 27/09/2010 23:32:37
VBASE019.VDF : 7.10.12.40 2048 Bytes 27/09/2010 23:32:37
VBASE020.VDF : 7.10.12.41 2048 Bytes 27/09/2010 23:32:37
VBASE021.VDF : 7.10.12.42 2048 Bytes 27/09/2010 23:32:38
VBASE022.VDF : 7.10.12.43 2048 Bytes 27/09/2010 23:32:38
VBASE023.VDF : 7.10.12.44 2048 Bytes 27/09/2010 23:32:38
VBASE024.VDF : 7.10.12.45 2048 Bytes 27/09/2010 23:32:38
VBASE025.VDF : 7.10.12.46 2048 Bytes 27/09/2010 23:32:38
VBASE026.VDF : 7.10.12.47 2048 Bytes 27/09/2010 23:32:38
VBASE027.VDF : 7.10.12.48 2048 Bytes 27/09/2010 23:32:38
VBASE028.VDF : 7.10.12.49 2048 Bytes 27/09/2010 23:32:38
VBASE029.VDF : 7.10.12.50 2048 Bytes 27/09/2010 23:32:38
VBASE030.VDF : 7.10.12.51 2048 Bytes 27/09/2010 23:32:38
VBASE031.VDF : 7.10.12.54 39936 Bytes 27/09/2010 23:32:38
Version du moteur : 8.2.4.66
AEVDF.DLL : 8.1.2.1 106868 Bytes 31/07/2010 18:39:09
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 18/09/2010 10:03:52
AESCN.DLL : 8.1.6.1 127347 Bytes 12/05/2010 23:03:58
AESBX.DLL : 8.1.3.1 254324 Bytes 02/05/2010 18:11:29
AERDL.DLL : 8.1.9.2 635252 Bytes 21/09/2010 17:16:13
AEPACK.DLL : 8.2.3.7 471413 Bytes 18/09/2010 10:03:49
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 23/07/2010 19:00:29
AEHEUR.DLL : 8.1.2.27 2933110 Bytes 24/09/2010 18:10:38
AEHELP.DLL : 8.1.13.4 242038 Bytes 24/09/2010 18:10:35
AEGEN.DLL : 8.1.3.22 401780 Bytes 18/09/2010 10:03:43
AEEMU.DLL : 8.1.2.0 393588 Bytes 02/05/2010 18:11:28
AECORE.DLL : 8.1.17.0 196982 Bytes 24/09/2010 18:10:35
AEBB.DLL : 8.1.1.0 53618 Bytes 02/05/2010 18:11:28
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 02/05/2010 18:11:29
AVREP.DLL : 8.0.0.7 159784 Bytes 02/05/2010 18:11:29
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 02/05/2010 18:11:25
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/05/2010 18:11:25
Configuration pour la recherche actuelle :
Nom de la tâche...............................: ShlExt
Fichier de configuration......................: C:\DOCUME~1\LAURIN~1\LOCALS~1\Temp\d6641ce5.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: arrêt
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : mardi 28 septembre 2010 18:33
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\WINDOWS\system32\dlo14.dll.bak'
C:\WINDOWS\system32\dlo14.dll.bak
[RESULTAT] Contient le cheval de Troie TR/Spy.729600.4
Début de la désinfection :
C:\WINDOWS\system32\dlo14.dll.bak
[RESULTAT] Contient le cheval de Troie TR/Spy.729600.4
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d111952.qua' !
Fin de la recherche : mardi 28 septembre 2010 18:33
Temps nécessaire: 00:01 Minute(s)
La recherche a été effectuée intégralement
0 Les répertoires ont été contrôlés
1 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
0 Fichiers non infectés
0 Les archives ont été contrôlées
0 Avertissements
1 Consignes
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
Modifié par jlpjlp le 28/09/2010 à 18:54
Modifié par jlpjlp le 28/09/2010 à 18:54
branche tous tes supports externes et colle un rapport de nettoyage avec le logiciel usbfix
puis
Mettre a jour java:
https://javara.fr.malavida.com/
Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
Double-clique sur le répertoire JavaRa obtenu.
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
Clique sur Search For Updates.
Sélectionne Update Using jucheck.exe puis clique sur Search.
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
(c:\JavaRa.log)
Ferme l'application.
si cela ne fonctionne pas
https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80
tu peux désinstaller les vieilles versions.
puis
Mettre a jour java:
https://javara.fr.malavida.com/
Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
Double-clique sur le répertoire JavaRa obtenu.
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
Clique sur Search For Updates.
Sélectionne Update Using jucheck.exe puis clique sur Search.
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
(c:\JavaRa.log)
Ferme l'application.
si cela ne fonctionne pas
https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80
tu peux désinstaller les vieilles versions.
voici le lien pour OTL:
http://www.cijoint.fr/cjlink.php?file=cj201009/cij1XEeGvD.txt
merci de ton aide
http://www.cijoint.fr/cjlink.php?file=cj201009/cij1XEeGvD.txt
merci de ton aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
28 sept. 2010 à 18:55
28 sept. 2010 à 18:55
fais le message précedent
voici le rapport java par contre le lien usbfix marche pas
JavaRa 1.16 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Tue Sep 28 19:06:19 2010
Found and removed: C:\Program Files\Java\jre1.5.0_06
Found and removed: C:\Program Files\Java\jre1.6.0_01
Found and removed: C:\Program Files\Java\jre1.6.0_02
Found and removed: C:\Program Files\Java\jre1.6.0_05
Found and removed: C:\Documents and Settings\Laurine Decobert\Application Data\Sun\Java\jre1.6.0_11
Found and removed: C:\Documents and Settings\Laurine Decobert\Application Data\Sun\Java\jre1.6.0_15
Found and removed: Software\JavaSoft\Java2D\1.5.0_06
Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D510006
Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D510006
Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D510006
Found and removed: SOFTWARE\Classes\JavaPlugin.150_06
Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0
Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_06
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_06
Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510006
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D510006
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150060}
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0_06
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0_06\
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
JavaRa 1.16 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Tue Sep 28 19:06:56 2010
------------------------------------
Finished reporting.
JavaRa 1.16 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Tue Sep 28 19:06:19 2010
Found and removed: C:\Program Files\Java\jre1.5.0_06
Found and removed: C:\Program Files\Java\jre1.6.0_01
Found and removed: C:\Program Files\Java\jre1.6.0_02
Found and removed: C:\Program Files\Java\jre1.6.0_05
Found and removed: C:\Documents and Settings\Laurine Decobert\Application Data\Sun\Java\jre1.6.0_11
Found and removed: C:\Documents and Settings\Laurine Decobert\Application Data\Sun\Java\jre1.6.0_15
Found and removed: Software\JavaSoft\Java2D\1.5.0_06
Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D510006
Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D510006
Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D510006
Found and removed: SOFTWARE\Classes\JavaPlugin.150_06
Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0
Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_06
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_06
Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510006
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D510006
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150060}
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0_06
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0_06\
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
JavaRa 1.16 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Tue Sep 28 19:06:56 2010
------------------------------------
Finished reporting.
voici rapport usbfix
UsbFix 7.027 | [Recherche]
Utilisateur: Laurine Decobert (Administrateur) # LOLOOOOO [ ]
Mis à jour le 28/09/10 par El Desaparecido / C_XX
Lancé à 19:45:38 | 28/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
CPU 2: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
Antivirus: Microsoft Security Essentials 2.1.6805.0 [(!) Disabled | Updated]
Firewall: COMODO Firewall 3.9 [Enabled]
RAM -> 1022 Mo
C:\ (%systemdrive%) -> Disque fixe # 83 Go (2 Go libre(s) - 2%) [] # NTFS
D:\ -> Disque fixe # 8 Go (1 Go libre(s) - 14%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (53 Mo libre(s) - 3%) [] # FAT
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
UsbFix 7.027 | [Recherche]
Utilisateur: Laurine Decobert (Administrateur) # LOLOOOOO [ ]
Mis à jour le 28/09/10 par El Desaparecido / C_XX
Lancé à 19:45:38 | 28/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
CPU 2: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
Antivirus: Microsoft Security Essentials 2.1.6805.0 [(!) Disabled | Updated]
Firewall: COMODO Firewall 3.9 [Enabled]
RAM -> 1022 Mo
C:\ (%systemdrive%) -> Disque fixe # 83 Go (2 Go libre(s) - 2%) [] # NTFS
D:\ -> Disque fixe # 8 Go (1 Go libre(s) - 14%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (53 Mo libre(s) - 3%) [] # FAT
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
28 sept. 2010 à 20:48
28 sept. 2010 à 20:48
désactive ta restauration puis redemarre ton pc puis réactive la
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
puis remets un rapport avec antivir
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
puis remets un rapport avec antivir
desolé du retard voici le rapport antivir il y a encor un troyen.
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 28 septembre 2010 22:35
La recherche porte sur 2881727 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : LOLOOOOO
Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 02/05/2010 18:11:29
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:11:27
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:11:27
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 18:11:27
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 18:11:27
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 18:11:27
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 18:11:27
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 20:33:13
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 18:58:27
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 23:27:23
VBASE009.VDF : 7.10.11.134 2048 Bytes 13/09/2010 23:27:23
VBASE010.VDF : 7.10.11.135 2048 Bytes 13/09/2010 23:27:23
VBASE011.VDF : 7.10.11.136 2048 Bytes 13/09/2010 23:27:23
VBASE012.VDF : 7.10.11.137 2048 Bytes 13/09/2010 23:27:23
VBASE013.VDF : 7.10.11.165 172032 Bytes 15/09/2010 08:40:16
VBASE014.VDF : 7.10.11.202 144384 Bytes 18/09/2010 10:44:21
VBASE015.VDF : 7.10.11.231 129024 Bytes 21/09/2010 17:16:10
VBASE016.VDF : 7.10.12.4 126464 Bytes 23/09/2010 18:10:28
VBASE017.VDF : 7.10.12.38 146944 Bytes 27/09/2010 23:32:37
VBASE018.VDF : 7.10.12.39 2048 Bytes 27/09/2010 23:32:37
VBASE019.VDF : 7.10.12.40 2048 Bytes 27/09/2010 23:32:37
VBASE020.VDF : 7.10.12.41 2048 Bytes 27/09/2010 23:32:37
VBASE021.VDF : 7.10.12.42 2048 Bytes 27/09/2010 23:32:38
VBASE022.VDF : 7.10.12.43 2048 Bytes 27/09/2010 23:32:38
VBASE023.VDF : 7.10.12.44 2048 Bytes 27/09/2010 23:32:38
VBASE024.VDF : 7.10.12.45 2048 Bytes 27/09/2010 23:32:38
VBASE025.VDF : 7.10.12.46 2048 Bytes 27/09/2010 23:32:38
VBASE026.VDF : 7.10.12.47 2048 Bytes 27/09/2010 23:32:38
VBASE027.VDF : 7.10.12.48 2048 Bytes 27/09/2010 23:32:38
VBASE028.VDF : 7.10.12.49 2048 Bytes 27/09/2010 23:32:38
VBASE029.VDF : 7.10.12.50 2048 Bytes 27/09/2010 23:32:38
VBASE030.VDF : 7.10.12.51 2048 Bytes 27/09/2010 23:32:38
VBASE031.VDF : 7.10.12.54 39936 Bytes 27/09/2010 23:32:38
Version du moteur : 8.2.4.66
AEVDF.DLL : 8.1.2.1 106868 Bytes 31/07/2010 18:39:09
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 18/09/2010 10:03:52
AESCN.DLL : 8.1.6.1 127347 Bytes 12/05/2010 23:03:58
AESBX.DLL : 8.1.3.1 254324 Bytes 02/05/2010 18:11:29
AERDL.DLL : 8.1.9.2 635252 Bytes 21/09/2010 17:16:13
AEPACK.DLL : 8.2.3.7 471413 Bytes 18/09/2010 10:03:49
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 23/07/2010 19:00:29
AEHEUR.DLL : 8.1.2.27 2933110 Bytes 24/09/2010 18:10:38
AEHELP.DLL : 8.1.13.4 242038 Bytes 24/09/2010 18:10:35
AEGEN.DLL : 8.1.3.22 401780 Bytes 18/09/2010 10:03:43
AEEMU.DLL : 8.1.2.0 393588 Bytes 02/05/2010 18:11:28
AECORE.DLL : 8.1.17.0 196982 Bytes 24/09/2010 18:10:35
AEBB.DLL : 8.1.1.0 53618 Bytes 02/05/2010 18:11:28
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 02/05/2010 18:11:29
AVREP.DLL : 8.0.0.7 159784 Bytes 02/05/2010 18:11:29
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 02/05/2010 18:11:25
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/05/2010 18:11:25
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : mardi 28 septembre 2010 22:35
La recherche d'objets cachés commence.
'60117' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mqtgsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mqsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAStorDataMgrSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqwmiex.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehrecvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OpWareSE4.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cfp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QLBCTRL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HP Wireless Assistant.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cmdagent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'49' processus ont été contrôlés avec '49' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '68' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\_zvwxvlxu_.sys.zip
[0] Type d'archive: ZIP
--> zvwxvlxu.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
Recherche débutant dans 'D:\' <HP_RECOVERY>
Début de la désinfection :
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\_zvwxvlxu_.sys.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d18621b.qua' !
Fin de la recherche : mardi 28 septembre 2010 23:44
Temps nécessaire: 1:08:21 Heure(s)
La recherche a été effectuée intégralement
12134 Les répertoires ont été contrôlés
571035 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
571033 Fichiers non infectés
11152 Les archives ont été contrôlées
1 Avertissements
2 Consignes
60117 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 28 septembre 2010 22:35
La recherche porte sur 2881727 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : LOLOOOOO
Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 02/05/2010 18:11:29
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:11:27
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:11:27
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 18:11:27
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 18:11:27
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 18:11:27
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 18:11:27
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 20:33:13
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 18:58:27
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 23:27:23
VBASE009.VDF : 7.10.11.134 2048 Bytes 13/09/2010 23:27:23
VBASE010.VDF : 7.10.11.135 2048 Bytes 13/09/2010 23:27:23
VBASE011.VDF : 7.10.11.136 2048 Bytes 13/09/2010 23:27:23
VBASE012.VDF : 7.10.11.137 2048 Bytes 13/09/2010 23:27:23
VBASE013.VDF : 7.10.11.165 172032 Bytes 15/09/2010 08:40:16
VBASE014.VDF : 7.10.11.202 144384 Bytes 18/09/2010 10:44:21
VBASE015.VDF : 7.10.11.231 129024 Bytes 21/09/2010 17:16:10
VBASE016.VDF : 7.10.12.4 126464 Bytes 23/09/2010 18:10:28
VBASE017.VDF : 7.10.12.38 146944 Bytes 27/09/2010 23:32:37
VBASE018.VDF : 7.10.12.39 2048 Bytes 27/09/2010 23:32:37
VBASE019.VDF : 7.10.12.40 2048 Bytes 27/09/2010 23:32:37
VBASE020.VDF : 7.10.12.41 2048 Bytes 27/09/2010 23:32:37
VBASE021.VDF : 7.10.12.42 2048 Bytes 27/09/2010 23:32:38
VBASE022.VDF : 7.10.12.43 2048 Bytes 27/09/2010 23:32:38
VBASE023.VDF : 7.10.12.44 2048 Bytes 27/09/2010 23:32:38
VBASE024.VDF : 7.10.12.45 2048 Bytes 27/09/2010 23:32:38
VBASE025.VDF : 7.10.12.46 2048 Bytes 27/09/2010 23:32:38
VBASE026.VDF : 7.10.12.47 2048 Bytes 27/09/2010 23:32:38
VBASE027.VDF : 7.10.12.48 2048 Bytes 27/09/2010 23:32:38
VBASE028.VDF : 7.10.12.49 2048 Bytes 27/09/2010 23:32:38
VBASE029.VDF : 7.10.12.50 2048 Bytes 27/09/2010 23:32:38
VBASE030.VDF : 7.10.12.51 2048 Bytes 27/09/2010 23:32:38
VBASE031.VDF : 7.10.12.54 39936 Bytes 27/09/2010 23:32:38
Version du moteur : 8.2.4.66
AEVDF.DLL : 8.1.2.1 106868 Bytes 31/07/2010 18:39:09
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 18/09/2010 10:03:52
AESCN.DLL : 8.1.6.1 127347 Bytes 12/05/2010 23:03:58
AESBX.DLL : 8.1.3.1 254324 Bytes 02/05/2010 18:11:29
AERDL.DLL : 8.1.9.2 635252 Bytes 21/09/2010 17:16:13
AEPACK.DLL : 8.2.3.7 471413 Bytes 18/09/2010 10:03:49
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 23/07/2010 19:00:29
AEHEUR.DLL : 8.1.2.27 2933110 Bytes 24/09/2010 18:10:38
AEHELP.DLL : 8.1.13.4 242038 Bytes 24/09/2010 18:10:35
AEGEN.DLL : 8.1.3.22 401780 Bytes 18/09/2010 10:03:43
AEEMU.DLL : 8.1.2.0 393588 Bytes 02/05/2010 18:11:28
AECORE.DLL : 8.1.17.0 196982 Bytes 24/09/2010 18:10:35
AEBB.DLL : 8.1.1.0 53618 Bytes 02/05/2010 18:11:28
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 02/05/2010 18:11:29
AVREP.DLL : 8.0.0.7 159784 Bytes 02/05/2010 18:11:29
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 02/05/2010 18:11:25
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/05/2010 18:11:25
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : mardi 28 septembre 2010 22:35
La recherche d'objets cachés commence.
'60117' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mqtgsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mqsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAStorDataMgrSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqwmiex.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehrecvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OpWareSE4.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cfp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QLBCTRL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HP Wireless Assistant.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cmdagent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'49' processus ont été contrôlés avec '49' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '68' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\_zvwxvlxu_.sys.zip
[0] Type d'archive: ZIP
--> zvwxvlxu.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
Recherche débutant dans 'D:\' <HP_RECOVERY>
Début de la désinfection :
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\_zvwxvlxu_.sys.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d18621b.qua' !
Fin de la recherche : mardi 28 septembre 2010 23:44
Temps nécessaire: 1:08:21 Heure(s)
La recherche a été effectuée intégralement
12134 Les répertoires ont été contrôlés
571035 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
571033 Fichiers non infectés
11152 Les archives ont été contrôlées
1 Avertissements
2 Consignes
60117 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
Modifié par jlpjlp le 29/09/2010 à 09:58
Modifié par jlpjlp le 29/09/2010 à 09:58
ok pas de souci il a été mis en quarantaine
1/ # Double-cliquez sur OTL.exe pour l'exécuter. (Si vous êtes sous Vista, cliquez-droit sur le fichier OTL.exe et exécutez-le en tant qu'administrateur.)
# Cliquez sur Purge Outils.
# Il vous sera demandé le redémarrage de votre PC pour finir la suppression des fichiers et supprimer également OTL. Acceptez.
2/ Remets un rapport avec antivir et expliques tes problèmes
1/ # Double-cliquez sur OTL.exe pour l'exécuter. (Si vous êtes sous Vista, cliquez-droit sur le fichier OTL.exe et exécutez-le en tant qu'administrateur.)
# Cliquez sur Purge Outils.
# Il vous sera demandé le redémarrage de votre PC pour finir la suppression des fichiers et supprimer également OTL. Acceptez.
2/ Remets un rapport avec antivir et expliques tes problèmes
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 29 septembre 2010 10:13
La recherche porte sur 2885665 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : LOLOOOOO
Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 02/05/2010 18:11:29
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:11:27
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:11:27
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 18:11:27
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 18:11:27
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 18:11:27
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 18:11:27
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 20:33:13
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 18:58:27
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 23:27:23
VBASE009.VDF : 7.10.11.134 2048 Bytes 13/09/2010 23:27:23
VBASE010.VDF : 7.10.11.135 2048 Bytes 13/09/2010 23:27:23
VBASE011.VDF : 7.10.11.136 2048 Bytes 13/09/2010 23:27:23
VBASE012.VDF : 7.10.11.137 2048 Bytes 13/09/2010 23:27:23
VBASE013.VDF : 7.10.11.165 172032 Bytes 15/09/2010 08:40:16
VBASE014.VDF : 7.10.11.202 144384 Bytes 18/09/2010 10:44:21
VBASE015.VDF : 7.10.11.231 129024 Bytes 21/09/2010 17:16:10
VBASE016.VDF : 7.10.12.4 126464 Bytes 23/09/2010 18:10:28
VBASE017.VDF : 7.10.12.38 146944 Bytes 27/09/2010 23:32:37
VBASE018.VDF : 7.10.12.39 2048 Bytes 27/09/2010 23:32:37
VBASE019.VDF : 7.10.12.40 2048 Bytes 27/09/2010 23:32:37
VBASE020.VDF : 7.10.12.41 2048 Bytes 27/09/2010 23:32:37
VBASE021.VDF : 7.10.12.42 2048 Bytes 27/09/2010 23:32:38
VBASE022.VDF : 7.10.12.43 2048 Bytes 27/09/2010 23:32:38
VBASE023.VDF : 7.10.12.44 2048 Bytes 27/09/2010 23:32:38
VBASE024.VDF : 7.10.12.45 2048 Bytes 27/09/2010 23:32:38
VBASE025.VDF : 7.10.12.46 2048 Bytes 27/09/2010 23:32:38
VBASE026.VDF : 7.10.12.47 2048 Bytes 27/09/2010 23:32:38
VBASE027.VDF : 7.10.12.48 2048 Bytes 27/09/2010 23:32:38
VBASE028.VDF : 7.10.12.49 2048 Bytes 27/09/2010 23:32:38
VBASE029.VDF : 7.10.12.50 2048 Bytes 27/09/2010 23:32:38
VBASE030.VDF : 7.10.12.51 2048 Bytes 27/09/2010 23:32:38
VBASE031.VDF : 7.10.12.61 110592 Bytes 28/09/2010 07:35:27
Version du moteur : 8.2.4.66
AEVDF.DLL : 8.1.2.1 106868 Bytes 31/07/2010 18:39:09
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 18/09/2010 10:03:52
AESCN.DLL : 8.1.6.1 127347 Bytes 12/05/2010 23:03:58
AESBX.DLL : 8.1.3.1 254324 Bytes 02/05/2010 18:11:29
AERDL.DLL : 8.1.9.2 635252 Bytes 21/09/2010 17:16:13
AEPACK.DLL : 8.2.3.7 471413 Bytes 18/09/2010 10:03:49
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 23/07/2010 19:00:29
AEHEUR.DLL : 8.1.2.27 2933110 Bytes 24/09/2010 18:10:38
AEHELP.DLL : 8.1.13.4 242038 Bytes 24/09/2010 18:10:35
AEGEN.DLL : 8.1.3.22 401780 Bytes 18/09/2010 10:03:43
AEEMU.DLL : 8.1.2.0 393588 Bytes 02/05/2010 18:11:28
AECORE.DLL : 8.1.17.0 196982 Bytes 24/09/2010 18:10:35
AEBB.DLL : 8.1.1.0 53618 Bytes 02/05/2010 18:11:28
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 02/05/2010 18:11:29
AVREP.DLL : 8.0.0.7 159784 Bytes 02/05/2010 18:11:29
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 02/05/2010 18:11:25
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/05/2010 18:11:25
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : mercredi 29 septembre 2010 10:13
La recherche d'objets cachés commence.
'60118' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'wltuser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mqtgsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAStorDataMgrSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqwmiex.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mqsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehrecvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OpWareSE4.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cfp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QLBCTRL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HP Wireless Assistant.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cmdagent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'51' processus ont été contrôlés avec '51' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '68' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\' <HP_RECOVERY>
Fin de la recherche : mercredi 29 septembre 2010 11:35
Temps nécessaire: 1:21:25 Heure(s)
La recherche a été effectuée intégralement
12134 Les répertoires ont été contrôlés
571471 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
571470 Fichiers non infectés
11149 Les archives ont été contrôlées
1 Avertissements
1 Consignes
60118 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
bon ba c bon jte remercie.
Date de création du fichier de rapport : mercredi 29 septembre 2010 10:13
La recherche porte sur 2885665 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : LOLOOOOO
Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 02/05/2010 18:11:29
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:11:27
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:11:27
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 18:11:27
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 18:11:27
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 18:11:27
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 18:11:27
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 20:33:13
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 18:58:27
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 23:27:23
VBASE009.VDF : 7.10.11.134 2048 Bytes 13/09/2010 23:27:23
VBASE010.VDF : 7.10.11.135 2048 Bytes 13/09/2010 23:27:23
VBASE011.VDF : 7.10.11.136 2048 Bytes 13/09/2010 23:27:23
VBASE012.VDF : 7.10.11.137 2048 Bytes 13/09/2010 23:27:23
VBASE013.VDF : 7.10.11.165 172032 Bytes 15/09/2010 08:40:16
VBASE014.VDF : 7.10.11.202 144384 Bytes 18/09/2010 10:44:21
VBASE015.VDF : 7.10.11.231 129024 Bytes 21/09/2010 17:16:10
VBASE016.VDF : 7.10.12.4 126464 Bytes 23/09/2010 18:10:28
VBASE017.VDF : 7.10.12.38 146944 Bytes 27/09/2010 23:32:37
VBASE018.VDF : 7.10.12.39 2048 Bytes 27/09/2010 23:32:37
VBASE019.VDF : 7.10.12.40 2048 Bytes 27/09/2010 23:32:37
VBASE020.VDF : 7.10.12.41 2048 Bytes 27/09/2010 23:32:37
VBASE021.VDF : 7.10.12.42 2048 Bytes 27/09/2010 23:32:38
VBASE022.VDF : 7.10.12.43 2048 Bytes 27/09/2010 23:32:38
VBASE023.VDF : 7.10.12.44 2048 Bytes 27/09/2010 23:32:38
VBASE024.VDF : 7.10.12.45 2048 Bytes 27/09/2010 23:32:38
VBASE025.VDF : 7.10.12.46 2048 Bytes 27/09/2010 23:32:38
VBASE026.VDF : 7.10.12.47 2048 Bytes 27/09/2010 23:32:38
VBASE027.VDF : 7.10.12.48 2048 Bytes 27/09/2010 23:32:38
VBASE028.VDF : 7.10.12.49 2048 Bytes 27/09/2010 23:32:38
VBASE029.VDF : 7.10.12.50 2048 Bytes 27/09/2010 23:32:38
VBASE030.VDF : 7.10.12.51 2048 Bytes 27/09/2010 23:32:38
VBASE031.VDF : 7.10.12.61 110592 Bytes 28/09/2010 07:35:27
Version du moteur : 8.2.4.66
AEVDF.DLL : 8.1.2.1 106868 Bytes 31/07/2010 18:39:09
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 18/09/2010 10:03:52
AESCN.DLL : 8.1.6.1 127347 Bytes 12/05/2010 23:03:58
AESBX.DLL : 8.1.3.1 254324 Bytes 02/05/2010 18:11:29
AERDL.DLL : 8.1.9.2 635252 Bytes 21/09/2010 17:16:13
AEPACK.DLL : 8.2.3.7 471413 Bytes 18/09/2010 10:03:49
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 23/07/2010 19:00:29
AEHEUR.DLL : 8.1.2.27 2933110 Bytes 24/09/2010 18:10:38
AEHELP.DLL : 8.1.13.4 242038 Bytes 24/09/2010 18:10:35
AEGEN.DLL : 8.1.3.22 401780 Bytes 18/09/2010 10:03:43
AEEMU.DLL : 8.1.2.0 393588 Bytes 02/05/2010 18:11:28
AECORE.DLL : 8.1.17.0 196982 Bytes 24/09/2010 18:10:35
AEBB.DLL : 8.1.1.0 53618 Bytes 02/05/2010 18:11:28
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 02/05/2010 18:11:29
AVREP.DLL : 8.0.0.7 159784 Bytes 02/05/2010 18:11:29
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 02/05/2010 18:11:25
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/05/2010 18:11:25
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : mercredi 29 septembre 2010 10:13
La recherche d'objets cachés commence.
'60118' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'wltuser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mqtgsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAStorDataMgrSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqwmiex.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mqsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehrecvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OpWareSE4.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cfp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QLBCTRL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HP Wireless Assistant.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cmdagent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'51' processus ont été contrôlés avec '51' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '68' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\' <HP_RECOVERY>
Fin de la recherche : mercredi 29 septembre 2010 11:35
Temps nécessaire: 1:21:25 Heure(s)
La recherche a été effectuée intégralement
12134 Les répertoires ont été contrôlés
571471 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
571470 Fichiers non infectés
11149 Les archives ont été contrôlées
1 Avertissements
1 Consignes
60118 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
bon ba c bon jte remercie.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
29 sept. 2010 à 15:10
29 sept. 2010 à 15:10
ok c'est bon
encore des problèmes
encore des problèmes
