Pc reformater et deja des pub!
titi861
Messages postés
621
Statut
Membre
-
titi861 Messages postés 621 Statut Membre -
titi861 Messages postés 621 Statut Membre -
Bonjour,
Voila j'ai reformater mon pc a partir du disque fourni avec le pc et se matin déjà des pub.
Que faire? J'ai avira et comodo en pare feu(par contre sur l'icône dans la barre outil l'icône comodo a un point d'exclamation dessus ?....)
Alors je voudrais savoir si je suis assez protéger et comment faire pour analyser mon pc? car avec avira aucun virus détecter.
Merci d'avance pour vos réponse.
Bien cdt.
Voila j'ai reformater mon pc a partir du disque fourni avec le pc et se matin déjà des pub.
Que faire? J'ai avira et comodo en pare feu(par contre sur l'icône dans la barre outil l'icône comodo a un point d'exclamation dessus ?....)
Alors je voudrais savoir si je suis assez protéger et comment faire pour analyser mon pc? car avec avira aucun virus détecter.
Merci d'avance pour vos réponse.
Bien cdt.
A voir également:
- Pc reformater et deja des pub!
- Reinitialiser pc - Guide
- Supprimer pub youtube - Accueil - Streaming
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Test performance pc - Guide
43 réponses
re,
rapport effectuer en mode sans echec mais le probleme est que quant je vais dans le disque dur il n'y a pas le dossier combofix.tex
rapport effectuer en mode sans echec mais le probleme est que quant je vais dans le disque dur il n'y a pas le dossier combofix.tex
le seul combofix qu'il y a c'est un icône le même que poste de travail et nommé combofix et quant je clique dessus sa me ramène au menu poste de travail
tu es sur ?
regarde bien si tu as pas combofix.txt
ou si tu la renommer le nom en lequel tu l'a rnomme en .txt
si tu trouve pas recommence, un scan et poste son rapport
j'avais pas vu mais tu as dit "msn.exe n'est pas un dossier valide de win 32""
sa te dit Wn32 sur beaucoup de programme ?
en attente d'un rapport combofix
regarde bien si tu as pas combofix.txt
ou si tu la renommer le nom en lequel tu l'a rnomme en .txt
si tu trouve pas recommence, un scan et poste son rapport
j'avais pas vu mais tu as dit "msn.exe n'est pas un dossier valide de win 32""
sa te dit Wn32 sur beaucoup de programme ?
en attente d'un rapport combofix
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sa iet lol
ComboFix 10-11-09.02 - charly 10/11/2010 13:26:30.2.1 - x86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.446.304 [GMT 1:00]
Lancé depuis: c:\documents and settings\charly\Bureau\charly.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
FW: COMODO Firewall *enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-10-10 au 2010-11-10 ))))))))))))))))))))))))))))))))))))
.
2010-11-10 10:29 . 2010-11-10 10:30 -------- d-----w- C:\e38e2fb8360f735f862d4e55
2010-11-10 10:05 . 2010-11-10 10:05 -------- d-----w- C:\charly
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-10 22:41 . 2010-09-10 22:41 285480 ----a-w- c:\windows\system32\guard32.dll
2010-09-10 22:40 . 2010-09-10 22:40 91560 ----a-w- c:\windows\system32\drivers\inspect.sys
2010-09-10 22:40 . 2010-09-10 22:40 25240 ----a-w- c:\windows\system32\drivers\cmdhlp.sys
2010-09-10 22:40 . 2010-09-10 22:40 239240 ----a-w- c:\windows\system32\drivers\cmdGuard.sys
2010-09-10 22:40 . 2010-09-10 22:40 15592 ----a-w- c:\windows\system32\drivers\cmderd.sys
.
((((((((((((((((((((((((((((( SnapShot@2010-11-10_10.56.54 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-11-10 11:08 . 2010-11-10 11:08 60928 c:\windows\assembly\NativeImages_v2.0.50727_32\UIAutomationProvider\8f5c0e1b77c840d99a68897898317b79\UIAutomationProvider.ni.dll
+ 2010-11-10 11:27 . 2010-11-10 11:27 37888 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Pres#\b5a285233229bb4f9d9831ebf27fe9ac\System.Windows.Presentation.ni.dll
+ 2010-11-10 11:27 . 2010-11-10 11:27 36864 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.DynamicD#\17e2a7113434da494a846a8f4e4ac5e9\System.Web.DynamicData.Design.ni.dll
+ 2010-11-10 11:25 . 2010-11-10 11:25 94208 c:\windows\assembly\NativeImages_v2.0.50727_32\System.ComponentMod#\a8e047504bdad9ec14efd483574b0dd5\System.ComponentModel.DataAnnotations.ni.dll
+ 2010-11-10 11:25 . 2010-11-10 11:25 82944 c:\windows\assembly\NativeImages_v2.0.50727_32\System.AddIn.Contra#\f2b48eab657b4ef1d19dac11bdf0c913\System.AddIn.Contract.ni.dll
+ 2010-11-10 11:26 . 2010-11-10 11:26 55296 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Vsa\28ea74096df47800fe2c78bb2b9a4f2a\Microsoft.Vsa.ni.dll
+ 2010-11-10 11:25 . 2010-11-10 11:25 74752 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Fra#\66359457e427c0d547750a79f754f9ba\Microsoft.Build.Framework.ni.dll
+ 2010-11-10 11:25 . 2010-11-10 11:25 65024 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Fra#\36dbc4689f7c51e393504230004c9dec\Microsoft.Build.Framework.ni.dll
+ 2010-11-10 11:25 . 2010-11-10 11:25 14336 c:\windows\assembly\NativeImages_v2.0.50727_32\dfsvc\a2865dcec9c5d3cc9c55f026cbad6fcc\dfsvc.ni.exe
+ 2010-11-10 11:25 . 2010-11-10 11:25 25600 c:\windows\assembly\NativeImages_v2.0.50727_32\Accessibility\c2af7cfbb47c077029a2645930b4eeac\Accessibility.ni.dll
+ 2010-11-10 12:05 . 2010-11-10 12:05 73880 c:\windows\assembly\GAC_MSIL\Google.GData.YouTube\1.5.0.0__af04a32718ae8833\Google.GData.YouTube.dll
+ 2010-11-10 12:05 . 2010-11-10 12:05 86168 c:\windows\assembly\GAC_MSIL\Google.GData.Extensions\1.5.0.0__0b4c5df2ebf20876\Google.GData.Extensions.dll
+ 2010-11-10 11:25 . 2010-11-10 11:25 321024 c:\windows\assembly\NativeImages_v2.0.50727_32\WsatConfig\7d2a3adbdcb675f872eb2dbf21f73596\WsatConfig.ni.exe
+ 2010-11-10 11:08 . 2010-11-10 11:08 239616 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsFormsIntegra#\a18dff8832712a0f6cccaaefbcc45861\WindowsFormsIntegration.ni.dll
+ 2010-11-10 11:08 . 2010-11-10 11:08 187904 c:\windows\assembly\NativeImages_v2.0.50727_32\UIAutomationTypes\dbb2fcd246efaf3df823410597cd1677\UIAutomationTypes.ni.dll
+ 2010-11-10 11:08 . 2010-11-10 11:08 447488 c:\windows\assembly\NativeImages_v2.0.50727_32\UIAutomationClient\d255ab525d10d8fefe5df9ba092b2df8\UIAutomationClient.ni.dll
+ 2010-11-10 11:27 . 2010-11-10 11:27 400896 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Xml.Linq\8c0d96269480bdd3de8a825f0215308d\System.Xml.Linq.ni.dll
+ 2010-11-10 11:27 . 2010-11-10 11:27 129536 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Routing\18e1acd6761195389db42bab83169fd2\System.Web.Routing.ni.dll
+ 2010-11-10 11:27 . 2010-11-10 11:27 202240 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.RegularE#\70764208219715962d310336b5959dfa\System.Web.RegularExpressions.ni.dll
+ 2010-11-10 11:27 . 2010-11-10 11:27 858112 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Extensio#\f288f2cb75465c0f45154079365af9e8\System.Web.Extensions.Design.ni.dll
+ 2010-11-10 11:27 . 2010-11-10 11:27 328192 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Entity\bbdc5cb2f2f92fd610de7331d748193a\System.Web.Entity.ni.dll
+ 2010-11-10 11:27 . 2010-11-10 11:27 301056 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Entity.D#\ca1ce755bb49324c7d275c426188a28f\System.Web.Entity.Design.ni.dll
+ 2010-11-10 11:27 . 2010-11-10 11:27 542720 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.DynamicD#\aff5e0fa23e49ee75e458408c1f66da2\System.Web.DynamicData.ni.dll
+ 2010-11-10 11:27 . 2010-11-10 11:27 141312 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Abstract#\fbe60d84b9f1ab74e396fb1507f69615\System.Web.Abstractions.ni.dll
+ 2010-11-10 11:27 . 2010-11-10 11:27 627200 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Transactions\12903c3843fe923d1977801ffa3cf26c\System.Transactions.ni.dll
+ 2010-11-10 11:26 . 2010-11-10 11:26 212992 c:\windows\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\a9e71dda6389403be4db7b567592e3b8\System.ServiceProcess.ni.dll
+ 2010-11-10 11:25 . 2010-11-10 11:25 676352 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Security\0418eb6dbffe9b46aa4c989153d6a3b5\System.Security.ni.dll
+ 2010-11-10 11:26 . 2010-11-10 11:26 311296 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Seri#\01dc643b54310ebc5ab7e4696df426bc\System.Runtime.Serialization.Formatters.Soap.ni.dll
+ 2010-11-10 11:26 . 2010-11-10 11:26 620032 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Net\eabe1915c13467e1e66e2b073bcb842f\System.Net.ni.dll
+ 2010-11-10 11:26 . 2010-11-10 11:26 997888 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Management\894d87c08a9a5b5923e7104055a616d2\System.Management.ni.dll
+ 2010-11-10 11:26 . 2010-11-10 11:26 330752 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Management.I#\1db9deebde7c96b2874b4ffccac2f48e\System.Management.Instrumentation.ni.dll
+ 2010-11-10 11:24 . 2010-11-10 11:24 381440 c:\windows\assembly\NativeImages_v2.0.50727_32\System.IO.Log\bcfccfa22245d2223a764611c61a7cb9\System.IO.Log.ni.dll
+ 2010-11-10 11:24 . 2010-11-10 11:24 212992 c:\windows\assembly\NativeImages_v2.0.50727_32\System.IdentityMode#\be8c7482f1e78a3b4984af9082d455a7\System.IdentityModel.Selectors.ni.dll
+ 2010-11-10 11:26 . 2010-11-10 11:26 280064 c:\windows\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\5f9cd5bfebcb94175d440ebab3aa412f\System.EnterpriseServices.Wrapper.dll
+ 2010-11-10 11:26 . 2010-11-10 11:26 627712 c:\windows\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\5f9cd5bfebcb94175d440ebab3aa412f\System.EnterpriseServices.ni.dll
+ 2010-11-10 11:08 . 2010-11-10 11:08 208384 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Drawing.Desi#\5f5d64dd0e7991aaaad2d98ee52afe42\System.Drawing.Design.ni.dll
+ 2010-11-10 11:26 . 2010-11-10 11:26 880640 c:\windows\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\c205bbbb88bfa4bd5e274f43ea0013cb\System.DirectoryServices.AccountManagement.ni.dll
+ 2010-11-10 11:26 . 2010-11-10 11:26 455680 c:\windows\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\44de75caba2b9711b3d9030a30767f8b\System.DirectoryServices.Protocols.ni.dll
+ 2010-11-10 11:26 . 2010-11-10 11:26 939520 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Service#\d3aed340a6562196ca40978556fb29d1\System.Data.Services.Client.ni.dll
+ 2010-11-10 11:26 . 2010-11-10 11:26 354816 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Service#\3cb9c5203e50cb6af99b163522e9357c\System.Data.Services.Design.ni.dll
+ 2010-11-10 11:26 . 2010-11-10 11:26 755200 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Entity.#\9867484f25281882e61f61066fa651a3\System.Data.Entity.Design.ni.dll
+ 2010-11-10 11:25 . 2010-11-10 11:25 135680 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.DataSet#\4f4ddae492a4a4ce4a2961f3d72d9399\System.Data.DataSetExtensions.ni.dll
+ 2010-11-10 11:25 . 2010-11-10 11:25 970752 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\cb4cb21d14767292e079366a5d3d76cd\System.Configuration.ni.dll
+ 2010-11-10 11:26 . 2010-11-10 11:26 140800 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Configuratio#\22a1629a4dcdd493bbd8be40cc122e94\System.Configuration.Install.ni.dll
+ 2010-11-10 11:25 . 2010-11-10 11:25 632832 c:\windows\assembly\NativeImages_v2.0.50727_32\System.AddIn\b01721205312c6c18df033cc47b60e5c\System.AddIn.ni.dll
+ 2010-11-10 11:24 . 2010-11-10 11:24 365056 c:\windows\assembly\NativeImages_v2.0.50727_32\SMSvcHost\b9c1a29e684bc02e49226ff1e9eec253\SMSvcHost.ni.exe
+ 2010-11-10 11:24 . 2010-11-10 11:24 255488 c:\windows\assembly\NativeImages_v2.0.50727_32\SMDiagnostics\2e19ccefc30d7b827bab3f7d8dcc0ab9\SMDiagnostics.ni.dll
+ 2010-11-10 11:24 . 2010-11-10 11:24 319488 c:\windows\assembly\NativeImages_v2.0.50727_32\ServiceModelReg\6781b87c8d3b55e6120b1e86bea6e040\ServiceModelReg.ni.exe
+ 2010-11-10 11:06 . 2010-11-10 11:06 224768 c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\ef1a93d10c3a91b728745dbfcc79c2c7\PresentationFramework.Classic.ni.dll
+ 2010-11-10 11:06 . 2010-11-10 11:06 539648 c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\b4dc4bd8534d90fbb7430926ad990cd9\PresentationFramework.Luna.ni.dll
+ 2010-11-10 11:06 . 2010-11-10 11:06 368128 c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\9e71fd0d299c5668c96a54e4a63479fa\PresentationFramework.Aero.ni.dll
+ 2010-11-10 11:06 . 2010-11-10 11:06 258048 c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\79c2fd29b1e46c943960278051b4e1b9\PresentationFramework.Royale.ni.dll
+ 2010-11-10 11:25 . 2010-11-10 11:25 133632 c:\windows\assembly\NativeImages_v2.0.50727_32\MSBuild\87c84ffaaad81d8d106a9aa9d68b5926\MSBuild.ni.exe
+ 2010-11-10 11:24 . 2010-11-10 11:24 386560 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Transacti#\539e297cc9bc67fbf2fbdc9dc5fcd0f1\Microsoft.Transactions.Bridge.Dtc.ni.dll
+ 2010-11-10 11:25 . 2010-11-10 11:25 144384 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Uti#\43dceeb2d0601d79af40752fb20283c2\Microsoft.Build.Utilities.ni.dll
+ 2010-11-10 11:25 . 2010-11-10 11:25 175104 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Uti#\28eede53267524df58362a75a668cf86\Microsoft.Build.Utilities.v3.5.ni.dll
+ 2010-11-10 11:25 . 2010-11-10 11:25 838656 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Eng#\daf5ff5e06c80eefa80c6fcc79aec963\Microsoft.Build.Engine.ni.dll
+ 2010-11-10 11:25 . 2010-11-10 11:25 222720 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Con#\c5c4db4f9bc7a454e9cfc2548a9d45a5\Microsoft.Build.Conversion.v3.5.ni.dll
+ 2010-11-10 11:25 . 2010-11-10 11:25 220672 c:\windows\assembly\NativeImages_v2.0.50727_32\CustomMarshalers\e148983beeb0f30918b0564849a16456\CustomMarshalers.ni.dll
+ 2010-11-10 11:24 . 2010-11-10 11:24 409600 c:\windows\assembly\NativeImages_v2.0.50727_32\ComSvcConfig\19b50dd470540911fc5cc65331a769e4\ComSvcConfig.ni.exe
+ 2010-11-10 11:25 . 2010-11-10 11:25 842240 c:\windows\assembly\NativeImages_v2.0.50727_32\AspNetMMCExt\c7ffd8c23e8de4018a88185b3b60631e\AspNetMMCExt.ni.dll
+ 2010-11-10 12:05 . 2010-11-10 12:05 188568 c:\windows\assembly\GAC_MSIL\Google.GData.Client\1.5.0.0__04a59ca9b0273830\Google.GData.Client.dll
+ 2010-11-10 12:05 . 2010-11-10 12:05 725144 c:\windows\assembly\GAC_32\NMSDVDNet\1.0.1007.2002__2ff9184220f553d5\NMSDVDNet.dll
+ 2010-11-10 11:08 . 2010-11-10 11:08 1049600 c:\windows\assembly\NativeImages_v2.0.50727_32\UIAutomationClients#\8698f073a59ef0db10a3258b1f1deaee\UIAutomationClientsideProviders.ni.dll
+ 2010-11-10 11:08 . 2010-11-10 11:08 5449728 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Xml\36f3953f24d4f0b767bf172331ad6f3e\System.Xml.ni.dll
+ 2010-11-10 11:27 . 2010-11-10 11:27 1355264 c:\windows\assembly\NativeImages_v2.0.50727_32\System.WorkflowServ#\43911ac4e29949c57560eee5cb7b76c2\System.WorkflowServices.ni.dll
+ 2010-11-10 11:27 . 2010-11-10 11:27 1904128 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Workflow.Run#\6d0966370023925610756f368140b947\System.Workflow.Runtime.ni.dll
+ 2010-11-10 11:27 . 2010-11-10 11:27 4510720 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Workflow.Com#\9de33f5786cd15e220f47b916c5a15e9\System.Workflow.ComponentModel.ni.dll
+ 2010-11-10 11:27 . 2010-11-10 11:27 2989568 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Workflow.Act#\d6cc33db5d526553ffbbfd1d372a8493\System.Workflow.Activities.ni.dll
+ 2010-11-10 11:27 . 2010-11-10 11:27 1840128 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Services\1dad08772eb89d48a8a0cfe9b0467eb0\System.Web.Services.ni.dll
+ 2010-11-10 11:27 . 2010-11-10 11:27 2209280 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Mobile\e5995a34d44ad5af7d9f335075bded4d\System.Web.Mobile.ni.dll
+ 2010-11-10 11:27 . 2010-11-10 11:27 2400256 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Extensio#\6a20b64ad8e2aaa2f40d67ff01fcc708\System.Web.Extensions.ni.dll
+ 2010-11-10 11:08 . 2010-11-10 11:08 1912832 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Speech\2e7a6c977ac9f8d46ebe2982697a0c8d\System.Speech.ni.dll
+ 2010-11-10 11:26 . 2010-11-10 11:26 1705984 c:\windows\assembly\NativeImages_v2.0.50727_32\System.ServiceModel#\a3adabee8e63dc76f65710a9c32175fc\System.ServiceModel.Web.ni.dll
+ 2010-11-10 11:24 . 2010-11-10 11:24 2338304 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Seri#\bb748f8ef8c98eb5c7f79b8faee95397\System.Runtime.Serialization.ni.dll
+ 2010-11-10 11:08 . 2010-11-10 11:08 1035264 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Printing\db428f231a2ccaf490ae219efd2edc69\System.Printing.ni.dll
+ 2010-11-10 11:24 . 2010-11-10 11:24 1056768 c:\windows\assembly\NativeImages_v2.0.50727_32\System.IdentityModel\94b2ca600c860c76e387f8bd317bd4c3\System.IdentityModel.ni.dll
+ 2010-11-10 11:08 . 2010-11-10 11:08 1587200 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\6978f2e90f13bc720d57fa6895c911e2\System.Drawing.ni.dll
+ 2010-11-10 11:26 . 2010-11-10 11:26 1116672 c:\windows\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\6bcc481030a56c24d5990d199812c594\System.DirectoryServices.ni.dll
+ 2010-11-10 11:26 . 2010-11-10 11:26 1800704 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Deployment\df1efcbac5973454c608890f72eb994d\System.Deployment.ni.dll
+ 2010-11-10 11:06 . 2010-11-10 11:06 6614016 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data\0b40341027c01716cec1dd97592698e0\System.Data.ni.dll
+ 2010-11-10 11:25 . 2010-11-10 11:25 2508800 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.SqlXml\0ec1b690c5ee057fa92ecff78de1457c\System.Data.SqlXml.ni.dll
+ 2010-11-10 11:26 . 2010-11-10 11:26 1326080 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Services\6f298259c87cc6c7318d931f52f053c5\System.Data.Services.ni.dll
+ 2010-11-10 11:07 . 2010-11-10 11:07 2510848 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Linq\fa206c73f39721cd2c55829b9853de44\System.Data.Linq.ni.dll
+ 2010-11-10 11:26 . 2010-11-10 11:26 9903104 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Entity\8c050147d7031f912f6ca2b15550173f\System.Data.Entity.ni.dll
+ 2010-11-10 11:06 . 2010-11-10 11:06 2294784 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Core\6c69930d05c557da70144bcc0add7065\System.Core.ni.dll
+ 2010-11-10 11:06 . 2010-11-10 11:06 2125824 c:\windows\assembly\NativeImages_v2.0.50727_32\ReachFramework\5c59991df60164cae10fd81b88a8e5b1\ReachFramework.ni.dll
+ 2010-11-10 11:06 . 2010-11-10 11:06 1656832 c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationUI\87fb973e4ab6a21fd00e45656fa7c115\PresentationUI.ni.dll
+ 2010-11-10 11:25 . 2010-11-10 11:25 1711104 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualBas#\5b3d048d8c003d743ea5e72caf07773a\Microsoft.VisualBasic.ni.dll
+ 2010-11-10 11:24 . 2010-11-10 11:24 1092608 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Transacti#\21bb6244c91b6207fbcb038884a641ef\Microsoft.Transactions.Bridge.ni.dll
+ 2010-11-10 11:26 . 2010-11-10 11:26 2332160 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.JScript\7d61e63dea85f4f77ea4c13df7651ec7\Microsoft.JScript.ni.dll
+ 2010-11-10 11:25 . 2010-11-10 11:25 1965568 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Tas#\cd6eeb3d7ea1f65c28a43e665db38644\Microsoft.Build.Tasks.v3.5.ni.dll
+ 2010-11-10 11:25 . 2010-11-10 11:25 1620480 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Tas#\152cf75db013f0523933ac45177b4217\Microsoft.Build.Tasks.ni.dll
+ 2010-11-10 11:25 . 2010-11-10 11:25 1886208 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Eng#\ce984d7bbd9a6d5d3cca28c4e5038020\Microsoft.Build.Engine.ni.dll
+ 2010-11-10 11:08 . 2010-11-10 11:08 12428800 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\9a254c455892c02355ab0ab0f0727c5b\System.Windows.Forms.ni.dll
+ 2010-11-10 11:27 . 2010-11-10 11:27 11791360 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web\50ea744ffc3cb7f09b027fd6c5c93b2b\System.Web.ni.dll
+ 2010-11-10 11:24 . 2010-11-10 11:24 17313792 c:\windows\assembly\NativeImages_v2.0.50727_32\System.ServiceModel\d85d9535e91da842fded56869d57790a\System.ServiceModel.ni.dll
+ 2010-11-10 11:07 . 2010-11-10 11:07 10681344 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Design\204db7071fb26343b0fd3f3d140c0bf8\System.Design.ni.dll
+ 2010-11-10 11:05 . 2010-11-10 11:05 14320128 c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\9519494798a88867406b5755e1dbded6\PresentationFramework.ni.dll
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VTTimer"="VTTimer.exe" [2005-11-24 53248]
"VTTrayp"="VTtrayp.exe" [2005-11-24 147456]
"SoundMan"="SOUNDMAN.EXE" [2005-11-24 77824]
"AOLDialer"="c:\program files\Fichiers communs\AOL\ACS\AOLDial.exe" [2004-04-08 496752]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2004-01-01 180269]
"PCMService"="c:\apps\Powercinema\PCMService.exe" [2005-05-11 127118]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2004-01-01 155648]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2010-09-10 2500552]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\charly\Menu D'marrer\Programmes\D'marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\charly\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2010-11-9 135680]
c:\documents and settings\charly\Menu D'marrer\Programmes\D'marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\charly\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2010-11-9 135680]
c:\documents and settings\charly\Menu D'marrer\Programmes\D'marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\charly\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2010-11-9 135680]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
AOL 9.0 Ic"ne AOL.lnk - c:\program files\AOL 9.0\aoltray.exe [2004-1-1 156784]
HP Digital Imaging Monitor.lnk - c:\program files\HP\digital imaging\bin\hpqtra08.exe [2006-2-19 288472]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
c:\documents and settings\charly\Menu D'marrer\Programmes\D'marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\charly\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2010-11-9 135680]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
"c:\\Program Files\\AOL 9.0\\waol.exe"=
"c:\\Apps\\Powercinema\\PowerCinema.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\HP\\digital imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\digital imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\digital imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\digital imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\digital imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\digital imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\digital imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\digital imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\digital imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\digital imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\digital imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\digital imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\digital imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\digital imaging\\bin\\hpqnrs08.exe"=
S1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdGuard.sys [10/09/2010 23:40 239240]
S1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [10/09/2010 23:40 25240]
S2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [08/11/2010 17:20 339624]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [08/11/2010 17:20 135336]
S2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [08/11/2010 17:20 403624]
.
.
------- Examen supplémentaire -------
.
IE: Free YouTube Download - c:\documents and settings\charly\Application Data\DVDVideoSoftIEHelpers\youtubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\documents and settings\charly\Application Data\DVDVideoSoftIEHelpers\youtubetomp3.htm
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
TCP: {56F74A3A-E09F-4F15-806B-DC0D7C4E5369} = 156.154.70.25,156.154.71.25
FF - ProfilePath - c:\documents and settings\charly\Application Data\Mozilla\Firefox\Profiles\omi14sco.default\
FF - prefs.js: browser.search.selectedEngine - Bing
FF - prefs.js: browser.startup.homepage - hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?mkt=fr-FR&form=MIAWB1&q=
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-10 13:32
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2010-11-10 13:34:46
ComboFix-quarantined-files.txt 2010-11-10 12:34
Avant-CF: 184 896 479 232 octets libres
Après-CF: 185 042 194 432 octets libres
- - End Of File - - A1954548DE269B82A607C9581592B585
ComboFix 10-11-09.02 - charly 10/11/2010 13:26:30.2.1 - x86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.446.304 [GMT 1:00]
Lancé depuis: c:\documents and settings\charly\Bureau\charly.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
FW: COMODO Firewall *enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-10-10 au 2010-11-10 ))))))))))))))))))))))))))))))))))))
.
2010-11-10 10:29 . 2010-11-10 10:30 -------- d-----w- C:\e38e2fb8360f735f862d4e55
2010-11-10 10:05 . 2010-11-10 10:05 -------- d-----w- C:\charly
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-10 22:41 . 2010-09-10 22:41 285480 ----a-w- c:\windows\system32\guard32.dll
2010-09-10 22:40 . 2010-09-10 22:40 91560 ----a-w- c:\windows\system32\drivers\inspect.sys
2010-09-10 22:40 . 2010-09-10 22:40 25240 ----a-w- c:\windows\system32\drivers\cmdhlp.sys
2010-09-10 22:40 . 2010-09-10 22:40 239240 ----a-w- c:\windows\system32\drivers\cmdGuard.sys
2010-09-10 22:40 . 2010-09-10 22:40 15592 ----a-w- c:\windows\system32\drivers\cmderd.sys
.
((((((((((((((((((((((((((((( SnapShot@2010-11-10_10.56.54 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-11-10 11:08 . 2010-11-10 11:08 60928 c:\windows\assembly\NativeImages_v2.0.50727_32\UIAutomationProvider\8f5c0e1b77c840d99a68897898317b79\UIAutomationProvider.ni.dll
+ 2010-11-10 11:27 . 2010-11-10 11:27 37888 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Pres#\b5a285233229bb4f9d9831ebf27fe9ac\System.Windows.Presentation.ni.dll
+ 2010-11-10 11:27 . 2010-11-10 11:27 36864 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.DynamicD#\17e2a7113434da494a846a8f4e4ac5e9\System.Web.DynamicData.Design.ni.dll
+ 2010-11-10 11:25 . 2010-11-10 11:25 94208 c:\windows\assembly\NativeImages_v2.0.50727_32\System.ComponentMod#\a8e047504bdad9ec14efd483574b0dd5\System.ComponentModel.DataAnnotations.ni.dll
+ 2010-11-10 11:25 . 2010-11-10 11:25 82944 c:\windows\assembly\NativeImages_v2.0.50727_32\System.AddIn.Contra#\f2b48eab657b4ef1d19dac11bdf0c913\System.AddIn.Contract.ni.dll
+ 2010-11-10 11:26 . 2010-11-10 11:26 55296 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Vsa\28ea74096df47800fe2c78bb2b9a4f2a\Microsoft.Vsa.ni.dll
+ 2010-11-10 11:25 . 2010-11-10 11:25 74752 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Fra#\66359457e427c0d547750a79f754f9ba\Microsoft.Build.Framework.ni.dll
+ 2010-11-10 11:25 . 2010-11-10 11:25 65024 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Fra#\36dbc4689f7c51e393504230004c9dec\Microsoft.Build.Framework.ni.dll
+ 2010-11-10 11:25 . 2010-11-10 11:25 14336 c:\windows\assembly\NativeImages_v2.0.50727_32\dfsvc\a2865dcec9c5d3cc9c55f026cbad6fcc\dfsvc.ni.exe
+ 2010-11-10 11:25 . 2010-11-10 11:25 25600 c:\windows\assembly\NativeImages_v2.0.50727_32\Accessibility\c2af7cfbb47c077029a2645930b4eeac\Accessibility.ni.dll
+ 2010-11-10 12:05 . 2010-11-10 12:05 73880 c:\windows\assembly\GAC_MSIL\Google.GData.YouTube\1.5.0.0__af04a32718ae8833\Google.GData.YouTube.dll
+ 2010-11-10 12:05 . 2010-11-10 12:05 86168 c:\windows\assembly\GAC_MSIL\Google.GData.Extensions\1.5.0.0__0b4c5df2ebf20876\Google.GData.Extensions.dll
+ 2010-11-10 11:25 . 2010-11-10 11:25 321024 c:\windows\assembly\NativeImages_v2.0.50727_32\WsatConfig\7d2a3adbdcb675f872eb2dbf21f73596\WsatConfig.ni.exe
+ 2010-11-10 11:08 . 2010-11-10 11:08 239616 c:\windows\assembly\NativeImages_v2.0.50727_32\WindowsFormsIntegra#\a18dff8832712a0f6cccaaefbcc45861\WindowsFormsIntegration.ni.dll
+ 2010-11-10 11:08 . 2010-11-10 11:08 187904 c:\windows\assembly\NativeImages_v2.0.50727_32\UIAutomationTypes\dbb2fcd246efaf3df823410597cd1677\UIAutomationTypes.ni.dll
+ 2010-11-10 11:08 . 2010-11-10 11:08 447488 c:\windows\assembly\NativeImages_v2.0.50727_32\UIAutomationClient\d255ab525d10d8fefe5df9ba092b2df8\UIAutomationClient.ni.dll
+ 2010-11-10 11:27 . 2010-11-10 11:27 400896 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Xml.Linq\8c0d96269480bdd3de8a825f0215308d\System.Xml.Linq.ni.dll
+ 2010-11-10 11:27 . 2010-11-10 11:27 129536 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Routing\18e1acd6761195389db42bab83169fd2\System.Web.Routing.ni.dll
+ 2010-11-10 11:27 . 2010-11-10 11:27 202240 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.RegularE#\70764208219715962d310336b5959dfa\System.Web.RegularExpressions.ni.dll
+ 2010-11-10 11:27 . 2010-11-10 11:27 858112 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Extensio#\f288f2cb75465c0f45154079365af9e8\System.Web.Extensions.Design.ni.dll
+ 2010-11-10 11:27 . 2010-11-10 11:27 328192 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Entity\bbdc5cb2f2f92fd610de7331d748193a\System.Web.Entity.ni.dll
+ 2010-11-10 11:27 . 2010-11-10 11:27 301056 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Entity.D#\ca1ce755bb49324c7d275c426188a28f\System.Web.Entity.Design.ni.dll
+ 2010-11-10 11:27 . 2010-11-10 11:27 542720 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.DynamicD#\aff5e0fa23e49ee75e458408c1f66da2\System.Web.DynamicData.ni.dll
+ 2010-11-10 11:27 . 2010-11-10 11:27 141312 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Abstract#\fbe60d84b9f1ab74e396fb1507f69615\System.Web.Abstractions.ni.dll
+ 2010-11-10 11:27 . 2010-11-10 11:27 627200 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Transactions\12903c3843fe923d1977801ffa3cf26c\System.Transactions.ni.dll
+ 2010-11-10 11:26 . 2010-11-10 11:26 212992 c:\windows\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\a9e71dda6389403be4db7b567592e3b8\System.ServiceProcess.ni.dll
+ 2010-11-10 11:25 . 2010-11-10 11:25 676352 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Security\0418eb6dbffe9b46aa4c989153d6a3b5\System.Security.ni.dll
+ 2010-11-10 11:26 . 2010-11-10 11:26 311296 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Seri#\01dc643b54310ebc5ab7e4696df426bc\System.Runtime.Serialization.Formatters.Soap.ni.dll
+ 2010-11-10 11:26 . 2010-11-10 11:26 620032 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Net\eabe1915c13467e1e66e2b073bcb842f\System.Net.ni.dll
+ 2010-11-10 11:26 . 2010-11-10 11:26 997888 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Management\894d87c08a9a5b5923e7104055a616d2\System.Management.ni.dll
+ 2010-11-10 11:26 . 2010-11-10 11:26 330752 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Management.I#\1db9deebde7c96b2874b4ffccac2f48e\System.Management.Instrumentation.ni.dll
+ 2010-11-10 11:24 . 2010-11-10 11:24 381440 c:\windows\assembly\NativeImages_v2.0.50727_32\System.IO.Log\bcfccfa22245d2223a764611c61a7cb9\System.IO.Log.ni.dll
+ 2010-11-10 11:24 . 2010-11-10 11:24 212992 c:\windows\assembly\NativeImages_v2.0.50727_32\System.IdentityMode#\be8c7482f1e78a3b4984af9082d455a7\System.IdentityModel.Selectors.ni.dll
+ 2010-11-10 11:26 . 2010-11-10 11:26 280064 c:\windows\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\5f9cd5bfebcb94175d440ebab3aa412f\System.EnterpriseServices.Wrapper.dll
+ 2010-11-10 11:26 . 2010-11-10 11:26 627712 c:\windows\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\5f9cd5bfebcb94175d440ebab3aa412f\System.EnterpriseServices.ni.dll
+ 2010-11-10 11:08 . 2010-11-10 11:08 208384 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Drawing.Desi#\5f5d64dd0e7991aaaad2d98ee52afe42\System.Drawing.Design.ni.dll
+ 2010-11-10 11:26 . 2010-11-10 11:26 880640 c:\windows\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\c205bbbb88bfa4bd5e274f43ea0013cb\System.DirectoryServices.AccountManagement.ni.dll
+ 2010-11-10 11:26 . 2010-11-10 11:26 455680 c:\windows\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\44de75caba2b9711b3d9030a30767f8b\System.DirectoryServices.Protocols.ni.dll
+ 2010-11-10 11:26 . 2010-11-10 11:26 939520 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Service#\d3aed340a6562196ca40978556fb29d1\System.Data.Services.Client.ni.dll
+ 2010-11-10 11:26 . 2010-11-10 11:26 354816 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Service#\3cb9c5203e50cb6af99b163522e9357c\System.Data.Services.Design.ni.dll
+ 2010-11-10 11:26 . 2010-11-10 11:26 755200 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Entity.#\9867484f25281882e61f61066fa651a3\System.Data.Entity.Design.ni.dll
+ 2010-11-10 11:25 . 2010-11-10 11:25 135680 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.DataSet#\4f4ddae492a4a4ce4a2961f3d72d9399\System.Data.DataSetExtensions.ni.dll
+ 2010-11-10 11:25 . 2010-11-10 11:25 970752 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\cb4cb21d14767292e079366a5d3d76cd\System.Configuration.ni.dll
+ 2010-11-10 11:26 . 2010-11-10 11:26 140800 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Configuratio#\22a1629a4dcdd493bbd8be40cc122e94\System.Configuration.Install.ni.dll
+ 2010-11-10 11:25 . 2010-11-10 11:25 632832 c:\windows\assembly\NativeImages_v2.0.50727_32\System.AddIn\b01721205312c6c18df033cc47b60e5c\System.AddIn.ni.dll
+ 2010-11-10 11:24 . 2010-11-10 11:24 365056 c:\windows\assembly\NativeImages_v2.0.50727_32\SMSvcHost\b9c1a29e684bc02e49226ff1e9eec253\SMSvcHost.ni.exe
+ 2010-11-10 11:24 . 2010-11-10 11:24 255488 c:\windows\assembly\NativeImages_v2.0.50727_32\SMDiagnostics\2e19ccefc30d7b827bab3f7d8dcc0ab9\SMDiagnostics.ni.dll
+ 2010-11-10 11:24 . 2010-11-10 11:24 319488 c:\windows\assembly\NativeImages_v2.0.50727_32\ServiceModelReg\6781b87c8d3b55e6120b1e86bea6e040\ServiceModelReg.ni.exe
+ 2010-11-10 11:06 . 2010-11-10 11:06 224768 c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\ef1a93d10c3a91b728745dbfcc79c2c7\PresentationFramework.Classic.ni.dll
+ 2010-11-10 11:06 . 2010-11-10 11:06 539648 c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\b4dc4bd8534d90fbb7430926ad990cd9\PresentationFramework.Luna.ni.dll
+ 2010-11-10 11:06 . 2010-11-10 11:06 368128 c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\9e71fd0d299c5668c96a54e4a63479fa\PresentationFramework.Aero.ni.dll
+ 2010-11-10 11:06 . 2010-11-10 11:06 258048 c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\79c2fd29b1e46c943960278051b4e1b9\PresentationFramework.Royale.ni.dll
+ 2010-11-10 11:25 . 2010-11-10 11:25 133632 c:\windows\assembly\NativeImages_v2.0.50727_32\MSBuild\87c84ffaaad81d8d106a9aa9d68b5926\MSBuild.ni.exe
+ 2010-11-10 11:24 . 2010-11-10 11:24 386560 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Transacti#\539e297cc9bc67fbf2fbdc9dc5fcd0f1\Microsoft.Transactions.Bridge.Dtc.ni.dll
+ 2010-11-10 11:25 . 2010-11-10 11:25 144384 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Uti#\43dceeb2d0601d79af40752fb20283c2\Microsoft.Build.Utilities.ni.dll
+ 2010-11-10 11:25 . 2010-11-10 11:25 175104 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Uti#\28eede53267524df58362a75a668cf86\Microsoft.Build.Utilities.v3.5.ni.dll
+ 2010-11-10 11:25 . 2010-11-10 11:25 838656 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Eng#\daf5ff5e06c80eefa80c6fcc79aec963\Microsoft.Build.Engine.ni.dll
+ 2010-11-10 11:25 . 2010-11-10 11:25 222720 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Con#\c5c4db4f9bc7a454e9cfc2548a9d45a5\Microsoft.Build.Conversion.v3.5.ni.dll
+ 2010-11-10 11:25 . 2010-11-10 11:25 220672 c:\windows\assembly\NativeImages_v2.0.50727_32\CustomMarshalers\e148983beeb0f30918b0564849a16456\CustomMarshalers.ni.dll
+ 2010-11-10 11:24 . 2010-11-10 11:24 409600 c:\windows\assembly\NativeImages_v2.0.50727_32\ComSvcConfig\19b50dd470540911fc5cc65331a769e4\ComSvcConfig.ni.exe
+ 2010-11-10 11:25 . 2010-11-10 11:25 842240 c:\windows\assembly\NativeImages_v2.0.50727_32\AspNetMMCExt\c7ffd8c23e8de4018a88185b3b60631e\AspNetMMCExt.ni.dll
+ 2010-11-10 12:05 . 2010-11-10 12:05 188568 c:\windows\assembly\GAC_MSIL\Google.GData.Client\1.5.0.0__04a59ca9b0273830\Google.GData.Client.dll
+ 2010-11-10 12:05 . 2010-11-10 12:05 725144 c:\windows\assembly\GAC_32\NMSDVDNet\1.0.1007.2002__2ff9184220f553d5\NMSDVDNet.dll
+ 2010-11-10 11:08 . 2010-11-10 11:08 1049600 c:\windows\assembly\NativeImages_v2.0.50727_32\UIAutomationClients#\8698f073a59ef0db10a3258b1f1deaee\UIAutomationClientsideProviders.ni.dll
+ 2010-11-10 11:08 . 2010-11-10 11:08 5449728 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Xml\36f3953f24d4f0b767bf172331ad6f3e\System.Xml.ni.dll
+ 2010-11-10 11:27 . 2010-11-10 11:27 1355264 c:\windows\assembly\NativeImages_v2.0.50727_32\System.WorkflowServ#\43911ac4e29949c57560eee5cb7b76c2\System.WorkflowServices.ni.dll
+ 2010-11-10 11:27 . 2010-11-10 11:27 1904128 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Workflow.Run#\6d0966370023925610756f368140b947\System.Workflow.Runtime.ni.dll
+ 2010-11-10 11:27 . 2010-11-10 11:27 4510720 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Workflow.Com#\9de33f5786cd15e220f47b916c5a15e9\System.Workflow.ComponentModel.ni.dll
+ 2010-11-10 11:27 . 2010-11-10 11:27 2989568 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Workflow.Act#\d6cc33db5d526553ffbbfd1d372a8493\System.Workflow.Activities.ni.dll
+ 2010-11-10 11:27 . 2010-11-10 11:27 1840128 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Services\1dad08772eb89d48a8a0cfe9b0467eb0\System.Web.Services.ni.dll
+ 2010-11-10 11:27 . 2010-11-10 11:27 2209280 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Mobile\e5995a34d44ad5af7d9f335075bded4d\System.Web.Mobile.ni.dll
+ 2010-11-10 11:27 . 2010-11-10 11:27 2400256 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Extensio#\6a20b64ad8e2aaa2f40d67ff01fcc708\System.Web.Extensions.ni.dll
+ 2010-11-10 11:08 . 2010-11-10 11:08 1912832 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Speech\2e7a6c977ac9f8d46ebe2982697a0c8d\System.Speech.ni.dll
+ 2010-11-10 11:26 . 2010-11-10 11:26 1705984 c:\windows\assembly\NativeImages_v2.0.50727_32\System.ServiceModel#\a3adabee8e63dc76f65710a9c32175fc\System.ServiceModel.Web.ni.dll
+ 2010-11-10 11:24 . 2010-11-10 11:24 2338304 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Seri#\bb748f8ef8c98eb5c7f79b8faee95397\System.Runtime.Serialization.ni.dll
+ 2010-11-10 11:08 . 2010-11-10 11:08 1035264 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Printing\db428f231a2ccaf490ae219efd2edc69\System.Printing.ni.dll
+ 2010-11-10 11:24 . 2010-11-10 11:24 1056768 c:\windows\assembly\NativeImages_v2.0.50727_32\System.IdentityModel\94b2ca600c860c76e387f8bd317bd4c3\System.IdentityModel.ni.dll
+ 2010-11-10 11:08 . 2010-11-10 11:08 1587200 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\6978f2e90f13bc720d57fa6895c911e2\System.Drawing.ni.dll
+ 2010-11-10 11:26 . 2010-11-10 11:26 1116672 c:\windows\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\6bcc481030a56c24d5990d199812c594\System.DirectoryServices.ni.dll
+ 2010-11-10 11:26 . 2010-11-10 11:26 1800704 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Deployment\df1efcbac5973454c608890f72eb994d\System.Deployment.ni.dll
+ 2010-11-10 11:06 . 2010-11-10 11:06 6614016 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data\0b40341027c01716cec1dd97592698e0\System.Data.ni.dll
+ 2010-11-10 11:25 . 2010-11-10 11:25 2508800 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.SqlXml\0ec1b690c5ee057fa92ecff78de1457c\System.Data.SqlXml.ni.dll
+ 2010-11-10 11:26 . 2010-11-10 11:26 1326080 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Services\6f298259c87cc6c7318d931f52f053c5\System.Data.Services.ni.dll
+ 2010-11-10 11:07 . 2010-11-10 11:07 2510848 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Linq\fa206c73f39721cd2c55829b9853de44\System.Data.Linq.ni.dll
+ 2010-11-10 11:26 . 2010-11-10 11:26 9903104 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Data.Entity\8c050147d7031f912f6ca2b15550173f\System.Data.Entity.ni.dll
+ 2010-11-10 11:06 . 2010-11-10 11:06 2294784 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Core\6c69930d05c557da70144bcc0add7065\System.Core.ni.dll
+ 2010-11-10 11:06 . 2010-11-10 11:06 2125824 c:\windows\assembly\NativeImages_v2.0.50727_32\ReachFramework\5c59991df60164cae10fd81b88a8e5b1\ReachFramework.ni.dll
+ 2010-11-10 11:06 . 2010-11-10 11:06 1656832 c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationUI\87fb973e4ab6a21fd00e45656fa7c115\PresentationUI.ni.dll
+ 2010-11-10 11:25 . 2010-11-10 11:25 1711104 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualBas#\5b3d048d8c003d743ea5e72caf07773a\Microsoft.VisualBasic.ni.dll
+ 2010-11-10 11:24 . 2010-11-10 11:24 1092608 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Transacti#\21bb6244c91b6207fbcb038884a641ef\Microsoft.Transactions.Bridge.ni.dll
+ 2010-11-10 11:26 . 2010-11-10 11:26 2332160 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.JScript\7d61e63dea85f4f77ea4c13df7651ec7\Microsoft.JScript.ni.dll
+ 2010-11-10 11:25 . 2010-11-10 11:25 1965568 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Tas#\cd6eeb3d7ea1f65c28a43e665db38644\Microsoft.Build.Tasks.v3.5.ni.dll
+ 2010-11-10 11:25 . 2010-11-10 11:25 1620480 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Tas#\152cf75db013f0523933ac45177b4217\Microsoft.Build.Tasks.ni.dll
+ 2010-11-10 11:25 . 2010-11-10 11:25 1886208 c:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Eng#\ce984d7bbd9a6d5d3cca28c4e5038020\Microsoft.Build.Engine.ni.dll
+ 2010-11-10 11:08 . 2010-11-10 11:08 12428800 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\9a254c455892c02355ab0ab0f0727c5b\System.Windows.Forms.ni.dll
+ 2010-11-10 11:27 . 2010-11-10 11:27 11791360 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Web\50ea744ffc3cb7f09b027fd6c5c93b2b\System.Web.ni.dll
+ 2010-11-10 11:24 . 2010-11-10 11:24 17313792 c:\windows\assembly\NativeImages_v2.0.50727_32\System.ServiceModel\d85d9535e91da842fded56869d57790a\System.ServiceModel.ni.dll
+ 2010-11-10 11:07 . 2010-11-10 11:07 10681344 c:\windows\assembly\NativeImages_v2.0.50727_32\System.Design\204db7071fb26343b0fd3f3d140c0bf8\System.Design.ni.dll
+ 2010-11-10 11:05 . 2010-11-10 11:05 14320128 c:\windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\9519494798a88867406b5755e1dbded6\PresentationFramework.ni.dll
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VTTimer"="VTTimer.exe" [2005-11-24 53248]
"VTTrayp"="VTtrayp.exe" [2005-11-24 147456]
"SoundMan"="SOUNDMAN.EXE" [2005-11-24 77824]
"AOLDialer"="c:\program files\Fichiers communs\AOL\ACS\AOLDial.exe" [2004-04-08 496752]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2004-01-01 180269]
"PCMService"="c:\apps\Powercinema\PCMService.exe" [2005-05-11 127118]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2004-01-01 155648]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2010-09-10 2500552]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\charly\Menu D'marrer\Programmes\D'marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\charly\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2010-11-9 135680]
c:\documents and settings\charly\Menu D'marrer\Programmes\D'marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\charly\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2010-11-9 135680]
c:\documents and settings\charly\Menu D'marrer\Programmes\D'marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\charly\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2010-11-9 135680]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
AOL 9.0 Ic"ne AOL.lnk - c:\program files\AOL 9.0\aoltray.exe [2004-1-1 156784]
HP Digital Imaging Monitor.lnk - c:\program files\HP\digital imaging\bin\hpqtra08.exe [2006-2-19 288472]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
c:\documents and settings\charly\Menu D'marrer\Programmes\D'marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\charly\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2010-11-9 135680]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
"c:\\Program Files\\AOL 9.0\\waol.exe"=
"c:\\Apps\\Powercinema\\PowerCinema.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\HP\\digital imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\digital imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\digital imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\digital imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\digital imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\digital imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\digital imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\digital imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\digital imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\digital imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\digital imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\digital imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\digital imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\digital imaging\\bin\\hpqnrs08.exe"=
S1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdGuard.sys [10/09/2010 23:40 239240]
S1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [10/09/2010 23:40 25240]
S2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [08/11/2010 17:20 339624]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [08/11/2010 17:20 135336]
S2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [08/11/2010 17:20 403624]
.
.
------- Examen supplémentaire -------
.
IE: Free YouTube Download - c:\documents and settings\charly\Application Data\DVDVideoSoftIEHelpers\youtubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\documents and settings\charly\Application Data\DVDVideoSoftIEHelpers\youtubetomp3.htm
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
TCP: {56F74A3A-E09F-4F15-806B-DC0D7C4E5369} = 156.154.70.25,156.154.71.25
FF - ProfilePath - c:\documents and settings\charly\Application Data\Mozilla\Firefox\Profiles\omi14sco.default\
FF - prefs.js: browser.search.selectedEngine - Bing
FF - prefs.js: browser.startup.homepage - hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?mkt=fr-FR&form=MIAWB1&q=
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-10 13:32
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2010-11-10 13:34:46
ComboFix-quarantined-files.txt 2010-11-10 12:34
Avant-CF: 184 896 479 232 octets libres
Après-CF: 185 042 194 432 octets libres
- - End Of File - - A1954548DE269B82A607C9581592B585
salut
du neuf avec avec les pubs ? c'est des pubs pour qu'oi que tu recoit ? c'est pas celle de antivir quand il c emet a jour quand meme ?
car rien a signaler
du neuf avec avec les pubs ? c'est des pubs pour qu'oi que tu recoit ? c'est pas celle de antivir quand il c emet a jour quand meme ?
car rien a signaler
c'est des pub pour allopneu mais la je n'ai plus de pub sa semble rentrer dans l'ordre par contre pour msn c'est toujours pareil
a voui, deja essaye de desinstaller et reinstaller et fait sa :
va dans demarrer / executer
tu tape
CHKDSK
puis entrée
un scan va ce lancer laisse le faire et suit les instructions a la fin si on t'en donne.
=======
puis retourne dans demarrer / executer tape
CMD
puis entrée
dans la fenetre noir tu tape
sfc /scannow (il y a un espace entre les 2)
un scan va ce lancer, laisse faire si on te demande le CD de windows met le si tu l'as.
dit moi ce que les 2 commandes t 'on mise et si sa va mieux.
va dans demarrer / executer
tu tape
CHKDSK
puis entrée
un scan va ce lancer laisse le faire et suit les instructions a la fin si on t'en donne.
=======
puis retourne dans demarrer / executer tape
CMD
puis entrée
dans la fenetre noir tu tape
sfc /scannow (il y a un espace entre les 2)
un scan va ce lancer, laisse faire si on te demande le CD de windows met le si tu l'as.
dit moi ce que les 2 commandes t 'on mise et si sa va mieux.
Bonjour,
nn je les installer et il y a eu un scan et ca c'est fermer tout seul et aucun rapport ....
mais je n'ai rien désinstaller.
nn je les installer et il y a eu un scan et ca c'est fermer tout seul et aucun rapport ....
mais je n'ai rien désinstaller.
salut
"il y a eu un scan "
de qu'oi tu parle MSN ? qui scan ?
desinstalle le avant via le ^panneau de configuration et reinstalle le
"il y a eu un scan "
de qu'oi tu parle MSN ? qui scan ?
desinstalle le avant via le ^panneau de configuration et reinstalle le
re,
Non c'est quant j'ai rentrer les touche qu'il y a eu un scan, enfin je pense que c'était un scan!!!
Pour msn je ne peut pas l'installer du tout donc je ne peut pas le désinstaller.
Non c'est quant j'ai rentrer les touche qu'il y a eu un scan, enfin je pense que c'était un scan!!!
Pour msn je ne peut pas l'installer du tout donc je ne peut pas le désinstaller.
salut
si tu va dans demarrer/panneau de configuration/ ajouter ou desinstaller programme
dans la liste tu cherche windowslive messenger , tu clic dessus et clic sur desinstaller
puis
- Telecharge et installe CCleaner
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
- une fois installer, lance le
- va dans option/avancé et decoche la 2eme line (nettoyer les fichier plus vieux que...)
- et nettoie plusieurs fois dans les onglets regsitre et nettoyeur jusqu' a trouver 0erreur
ensuite retlecharge le d'ici https://www.skype.com/fr/
sinon je t'avoue que je vois pas :-/
si tu va dans demarrer/panneau de configuration/ ajouter ou desinstaller programme
dans la liste tu cherche windowslive messenger , tu clic dessus et clic sur desinstaller
puis
- Telecharge et installe CCleaner
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
- une fois installer, lance le
- va dans option/avancé et decoche la 2eme line (nettoyer les fichier plus vieux que...)
- et nettoie plusieurs fois dans les onglets regsitre et nettoyeur jusqu' a trouver 0erreur
ensuite retlecharge le d'ici https://www.skype.com/fr/
sinon je t'avoue que je vois pas :-/
Sa iet sa remarche ouf lol
merci beaucoup pour ton aide plopus et pour le temps que tu a passer pour m'aider.
Bonne soirée a toi et encore merci.
merci beaucoup pour ton aide plopus et pour le temps que tu a passer pour m'aider.
Bonne soirée a toi et encore merci.
re
ok fait sa pour finir :
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
* Télécharge Toolscleaner sur ton Bureau
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse
puis
verfie la vulnerabilité de windows et aussi d'autre produits, tu desinstalle les ancienne version des logiciels que tu dois mettre a jour
- Soit par le biais de ce site internet il faut installer l'active X puis
clic start scan et le site montre d'une croix rouge les faille de
sécurité pour quelques produits important installé sur le PC comme
java, IE, windows, flashplayer, adobe...les + importantes
https://www.flexera.com/products/operations/software-vulnerability-management.html
- Soit on peut aussi passer par un logiciel a installer qui scan le PC et
affiche TOUTES les mises a jour des logiciels et produits installé sur
le PC
https://filehippo.com/windows/tuning-utilities/
ok fait sa pour finir :
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
* Télécharge Toolscleaner sur ton Bureau
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse
puis
verfie la vulnerabilité de windows et aussi d'autre produits, tu desinstalle les ancienne version des logiciels que tu dois mettre a jour
- Soit par le biais de ce site internet il faut installer l'active X puis
clic start scan et le site montre d'une croix rouge les faille de
sécurité pour quelques produits important installé sur le PC comme
java, IE, windows, flashplayer, adobe...les + importantes
https://www.flexera.com/products/operations/software-vulnerability-management.html
- Soit on peut aussi passer par un logiciel a installer qui scan le PC et
affiche TOUTES les mises a jour des logiciels et produits installé sur
le PC
https://filehippo.com/windows/tuning-utilities/
Bonjour,
Voici le rapport
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\charly\Mes documents\Téléchargements\ZHPdiag.exe: trouvé !
C:\Documents and Settings\charly\Mes documents\Téléchargements\ComboFix.exe: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\charly\Mes documents\Téléchargements\ZHPdiag.exe: supprimé !
C:\Documents and Settings\charly\Mes documents\Téléchargements\ComboFix.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox: ERREUR DE SUPPRESSION !!
C:\Program Files\ZHPDiag: supprimé !
Voici le rapport
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\charly\Mes documents\Téléchargements\ZHPdiag.exe: trouvé !
C:\Documents and Settings\charly\Mes documents\Téléchargements\ComboFix.exe: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\charly\Mes documents\Téléchargements\ZHPdiag.exe: supprimé !
C:\Documents and Settings\charly\Mes documents\Téléchargements\ComboFix.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox: ERREUR DE SUPPRESSION !!
C:\Program Files\ZHPDiag: supprimé !
re,
jai fais un scan avec antivir tout a l'heure et il a trouver 3 virus, voici le rapport(es ce des virus grave?)
Avira AntiVir Premium
Date de création du fichier de rapport : vendredi 12 novembre 2010 20:36
La recherche porte sur 3043988 souches de virus.
Le programme fonctionne en version d'évaluation entièrement fonctionnelle.
Les services en ligne sont disponibles.
Détenteur de la licence : charly guillot
Numéro de série : 2211146599-PEPWE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : NOM-0669AA27C02
Informations de version :
BUILD.DAT : 10.0.0.81 35931 Bytes 27/08/2010 08:01:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 17/08/2010 12:45:31
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:45:49
LUKE.DLL : 10.0.2.3 104296 Bytes 17/08/2010 12:45:39
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:45:49
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 17:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 16:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 11:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 12:45:43
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 12:45:44
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 12:45:46
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 19:04:32
VBASE009.VDF : 7.10.13.80 2265600 Bytes 02/11/2010 19:04:40
VBASE010.VDF : 7.10.13.81 2048 Bytes 02/11/2010 19:04:40
VBASE011.VDF : 7.10.13.82 2048 Bytes 02/11/2010 19:04:41
VBASE012.VDF : 7.10.13.83 2048 Bytes 02/11/2010 19:04:41
VBASE013.VDF : 7.10.13.116 147968 Bytes 04/11/2010 19:04:42
VBASE014.VDF : 7.10.13.147 146944 Bytes 07/11/2010 19:04:42
VBASE015.VDF : 7.10.13.180 123904 Bytes 09/11/2010 17:07:26
VBASE016.VDF : 7.10.13.211 122368 Bytes 11/11/2010 17:53:49
VBASE017.VDF : 7.10.13.212 2048 Bytes 11/11/2010 17:53:50
VBASE018.VDF : 7.10.13.213 2048 Bytes 11/11/2010 17:53:50
VBASE019.VDF : 7.10.13.214 2048 Bytes 11/11/2010 17:53:50
VBASE020.VDF : 7.10.13.215 2048 Bytes 11/11/2010 17:53:50
VBASE021.VDF : 7.10.13.216 2048 Bytes 11/11/2010 17:53:50
VBASE022.VDF : 7.10.13.217 2048 Bytes 11/11/2010 17:53:50
VBASE023.VDF : 7.10.13.218 2048 Bytes 11/11/2010 17:53:50
VBASE024.VDF : 7.10.13.219 2048 Bytes 11/11/2010 17:53:51
VBASE025.VDF : 7.10.13.220 2048 Bytes 11/11/2010 17:53:51
VBASE026.VDF : 7.10.13.221 2048 Bytes 11/11/2010 17:53:51
VBASE027.VDF : 7.10.13.222 2048 Bytes 11/11/2010 17:53:51
VBASE028.VDF : 7.10.13.223 2048 Bytes 11/11/2010 17:53:51
VBASE029.VDF : 7.10.13.224 2048 Bytes 11/11/2010 17:53:51
VBASE030.VDF : 7.10.13.225 2048 Bytes 11/11/2010 17:53:51
VBASE031.VDF : 7.10.13.235 75776 Bytes 12/11/2010 18:57:28
Version du moteur : 8.2.4.98
AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 12:45:28
AESCRIPT.DLL : 8.1.3.46 1364347 Bytes 08/11/2010 19:04:59
AESCN.DLL : 8.1.6.1 127347 Bytes 17/08/2010 12:45:27
AESBX.DLL : 8.1.3.1 254324 Bytes 17/08/2010 12:45:27
AERDL.DLL : 8.1.9.2 635252 Bytes 08/11/2010 19:04:57
AEPACK.DLL : 8.2.3.11 471416 Bytes 08/11/2010 19:04:55
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 17/08/2010 12:45:26
AEHEUR.DLL : 8.1.2.41 3043703 Bytes 12/11/2010 13:02:15
AEHELP.DLL : 8.1.14.0 246134 Bytes 08/11/2010 19:04:48
AEGEN.DLL : 8.1.3.24 401781 Bytes 08/11/2010 19:04:47
AEEMU.DLL : 8.1.2.0 393588 Bytes 17/08/2010 12:45:19
AECORE.DLL : 8.1.17.0 196982 Bytes 08/11/2010 19:04:46
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 12:45:18
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:45:32
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:45:30
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:07:44
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:45:30
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 17/08/2010 12:45:31
AVARKT.DLL : 10.0.0.14 227176 Bytes 17/08/2010 12:45:28
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:45:29
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:07:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:45:31
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:07:52
RCIMAGE.DLL : 10.0.0.32 2631528 Bytes 01/04/2010 12:57:46
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:45:50
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : vendredi 12 novembre 2010 20:36
La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
La recherche sur les processus démarrés commence :
Processus de recherche 'msdtc.exe' - '41' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '59' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '46' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '69' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '57' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '68' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '36' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '36' module(s) sont contrôlés
Processus de recherche 'AVWEBGRD.EXE' - '36' module(s) sont contrôlés
Processus de recherche 'avmailc.exe' - '31' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '42' module(s) sont contrôlés
Processus de recherche 'CLSched.exe' - '27' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '17' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '22' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '27' module(s) sont contrôlés
Processus de recherche 'CLMLService.exe' - '29' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '78' module(s) sont contrôlés
Processus de recherche 'CLMLServer.exe' - '12' module(s) sont contrôlés
Processus de recherche 'CLCapSvc.exe' - '43' module(s) sont contrôlés
Processus de recherche 'AOLacsd.exe' - '41' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '72' module(s) sont contrôlés
Processus de recherche 'lsnfier.exe' - '19' module(s) sont contrôlés
Processus de recherche 'aoltray.exe' - '31' module(s) sont contrôlés
Processus de recherche 'HPWuSchd2.exe' - '17' module(s) sont contrôlés
Processus de recherche 'cfp.exe' - '46' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '51' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '22' module(s) sont contrôlés
Processus de recherche 'PCMService.exe' - '40' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '26' module(s) sont contrôlés
Processus de recherche 'AOLDial.exe' - '73' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '24' module(s) sont contrôlés
Processus de recherche 'VTtrayp.exe' - '22' module(s) sont contrôlés
Processus de recherche 'VTTimer.exe' - '18' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '49' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '61' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '93' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '168' module(s) sont contrôlés
Processus de recherche 'cmdagent.exe' - '81' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '55' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés
Processus de recherche 'services.exe' - '28' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '64' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1727' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\System Volume Information\_restore{D4607E24-B937-4E3D-9DD0-1EB93AFE5005}\RP16\A0009755.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Logos.A
C:\System Volume Information\_restore{D4607E24-B937-4E3D-9DD0-1EB93AFE5005}\RP16\A0009755.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Logos.A
C:\System Volume Information\_restore{D4607E24-B937-4E3D-9DD0-1EB93AFE5005}\RP16\A0009755.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Logos.A
Début de la désinfection :
C:\System Volume Information\_restore{D4607E24-B937-4E3D-9DD0-1EB93AFE5005}\RP16\A0009755.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Logos.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '45911d1a.qua' !
Fin de la recherche : vendredi 12 novembre 2010 23:02
Temps nécessaire: 1:50:40 Heure(s)
La recherche a été effectuée intégralement
19623 Les répertoires ont été contrôlés
592224 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
592221 Fichiers non infectés
19789 Les archives ont été contrôlées
0 Avertissements
1 Consignes
278315 Des objets ont été contrôlés lors du Rootkitscan
1 Des objets cachés ont été trouvés
jai fais un scan avec antivir tout a l'heure et il a trouver 3 virus, voici le rapport(es ce des virus grave?)
Avira AntiVir Premium
Date de création du fichier de rapport : vendredi 12 novembre 2010 20:36
La recherche porte sur 3043988 souches de virus.
Le programme fonctionne en version d'évaluation entièrement fonctionnelle.
Les services en ligne sont disponibles.
Détenteur de la licence : charly guillot
Numéro de série : 2211146599-PEPWE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : NOM-0669AA27C02
Informations de version :
BUILD.DAT : 10.0.0.81 35931 Bytes 27/08/2010 08:01:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 17/08/2010 12:45:31
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:45:49
LUKE.DLL : 10.0.2.3 104296 Bytes 17/08/2010 12:45:39
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:45:49
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 17:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 16:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 11:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 12:45:43
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 12:45:44
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 12:45:46
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 19:04:32
VBASE009.VDF : 7.10.13.80 2265600 Bytes 02/11/2010 19:04:40
VBASE010.VDF : 7.10.13.81 2048 Bytes 02/11/2010 19:04:40
VBASE011.VDF : 7.10.13.82 2048 Bytes 02/11/2010 19:04:41
VBASE012.VDF : 7.10.13.83 2048 Bytes 02/11/2010 19:04:41
VBASE013.VDF : 7.10.13.116 147968 Bytes 04/11/2010 19:04:42
VBASE014.VDF : 7.10.13.147 146944 Bytes 07/11/2010 19:04:42
VBASE015.VDF : 7.10.13.180 123904 Bytes 09/11/2010 17:07:26
VBASE016.VDF : 7.10.13.211 122368 Bytes 11/11/2010 17:53:49
VBASE017.VDF : 7.10.13.212 2048 Bytes 11/11/2010 17:53:50
VBASE018.VDF : 7.10.13.213 2048 Bytes 11/11/2010 17:53:50
VBASE019.VDF : 7.10.13.214 2048 Bytes 11/11/2010 17:53:50
VBASE020.VDF : 7.10.13.215 2048 Bytes 11/11/2010 17:53:50
VBASE021.VDF : 7.10.13.216 2048 Bytes 11/11/2010 17:53:50
VBASE022.VDF : 7.10.13.217 2048 Bytes 11/11/2010 17:53:50
VBASE023.VDF : 7.10.13.218 2048 Bytes 11/11/2010 17:53:50
VBASE024.VDF : 7.10.13.219 2048 Bytes 11/11/2010 17:53:51
VBASE025.VDF : 7.10.13.220 2048 Bytes 11/11/2010 17:53:51
VBASE026.VDF : 7.10.13.221 2048 Bytes 11/11/2010 17:53:51
VBASE027.VDF : 7.10.13.222 2048 Bytes 11/11/2010 17:53:51
VBASE028.VDF : 7.10.13.223 2048 Bytes 11/11/2010 17:53:51
VBASE029.VDF : 7.10.13.224 2048 Bytes 11/11/2010 17:53:51
VBASE030.VDF : 7.10.13.225 2048 Bytes 11/11/2010 17:53:51
VBASE031.VDF : 7.10.13.235 75776 Bytes 12/11/2010 18:57:28
Version du moteur : 8.2.4.98
AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 12:45:28
AESCRIPT.DLL : 8.1.3.46 1364347 Bytes 08/11/2010 19:04:59
AESCN.DLL : 8.1.6.1 127347 Bytes 17/08/2010 12:45:27
AESBX.DLL : 8.1.3.1 254324 Bytes 17/08/2010 12:45:27
AERDL.DLL : 8.1.9.2 635252 Bytes 08/11/2010 19:04:57
AEPACK.DLL : 8.2.3.11 471416 Bytes 08/11/2010 19:04:55
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 17/08/2010 12:45:26
AEHEUR.DLL : 8.1.2.41 3043703 Bytes 12/11/2010 13:02:15
AEHELP.DLL : 8.1.14.0 246134 Bytes 08/11/2010 19:04:48
AEGEN.DLL : 8.1.3.24 401781 Bytes 08/11/2010 19:04:47
AEEMU.DLL : 8.1.2.0 393588 Bytes 17/08/2010 12:45:19
AECORE.DLL : 8.1.17.0 196982 Bytes 08/11/2010 19:04:46
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 12:45:18
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:45:32
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:45:30
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:07:44
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:45:30
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 17/08/2010 12:45:31
AVARKT.DLL : 10.0.0.14 227176 Bytes 17/08/2010 12:45:28
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:45:29
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:07:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:45:31
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:07:52
RCIMAGE.DLL : 10.0.0.32 2631528 Bytes 01/04/2010 12:57:46
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:45:50
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : vendredi 12 novembre 2010 20:36
La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
La recherche sur les processus démarrés commence :
Processus de recherche 'msdtc.exe' - '41' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '59' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '46' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '69' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '57' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '68' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '36' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '36' module(s) sont contrôlés
Processus de recherche 'AVWEBGRD.EXE' - '36' module(s) sont contrôlés
Processus de recherche 'avmailc.exe' - '31' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '42' module(s) sont contrôlés
Processus de recherche 'CLSched.exe' - '27' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '17' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '22' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '27' module(s) sont contrôlés
Processus de recherche 'CLMLService.exe' - '29' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '78' module(s) sont contrôlés
Processus de recherche 'CLMLServer.exe' - '12' module(s) sont contrôlés
Processus de recherche 'CLCapSvc.exe' - '43' module(s) sont contrôlés
Processus de recherche 'AOLacsd.exe' - '41' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '72' module(s) sont contrôlés
Processus de recherche 'lsnfier.exe' - '19' module(s) sont contrôlés
Processus de recherche 'aoltray.exe' - '31' module(s) sont contrôlés
Processus de recherche 'HPWuSchd2.exe' - '17' module(s) sont contrôlés
Processus de recherche 'cfp.exe' - '46' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '51' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '22' module(s) sont contrôlés
Processus de recherche 'PCMService.exe' - '40' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '26' module(s) sont contrôlés
Processus de recherche 'AOLDial.exe' - '73' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '24' module(s) sont contrôlés
Processus de recherche 'VTtrayp.exe' - '22' module(s) sont contrôlés
Processus de recherche 'VTTimer.exe' - '18' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '49' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '61' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '93' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '168' module(s) sont contrôlés
Processus de recherche 'cmdagent.exe' - '81' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '55' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés
Processus de recherche 'services.exe' - '28' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '64' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1727' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\System Volume Information\_restore{D4607E24-B937-4E3D-9DD0-1EB93AFE5005}\RP16\A0009755.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Logos.A
C:\System Volume Information\_restore{D4607E24-B937-4E3D-9DD0-1EB93AFE5005}\RP16\A0009755.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Logos.A
C:\System Volume Information\_restore{D4607E24-B937-4E3D-9DD0-1EB93AFE5005}\RP16\A0009755.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Logos.A
Début de la désinfection :
C:\System Volume Information\_restore{D4607E24-B937-4E3D-9DD0-1EB93AFE5005}\RP16\A0009755.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Logos.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '45911d1a.qua' !
Fin de la recherche : vendredi 12 novembre 2010 23:02
Temps nécessaire: 1:50:40 Heure(s)
La recherche a été effectuée intégralement
19623 Les répertoires ont été contrôlés
592224 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
592221 Fichiers non infectés
19789 Les archives ont été contrôlées
0 Avertissements
1 Consignes
278315 Des objets ont été contrôlés lors du Rootkitscan
1 Des objets cachés ont été trouvés
