Hijackthis rapport poster Fermé

Question

Bonjour, 

Mon pc semble atteint de virus et avast ne peut pas les réparer.

Ci dessous le rapport de HijackThis, pouvez vous m'aider ?

Merci,



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:25:08, on 06/04/2011
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16700)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32
vvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32
vvsvc.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
C:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\Program Files\Common Files\Logishrd\LVMVFM\LVPrcSrv.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32	askhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32undll32.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Windows\System32\StikyNot.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\UltraMon\UltraMon.exe
C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\UltraMon\UltraMonTaskbar.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Users\Youyou\Desktop\Problème PC\HiJackThis.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://vshare.toolbarhome.com/?hp=df
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nixat.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,,userinit.exe,C:\Program Files\kgtmptpn\smlyatye.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32
vHotkey.dll,Start
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil10e.exe (User 'Système')
O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil10e.exe (User 'Default user')
O4 - Global Startup: UltraMon.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Acronis Nonstop Backup service (afcdpsrv) - Acronis - C:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - Unknown owner - C:\Windows\System32\bgsvcgen.exe (file missing)
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\Logishrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

Utilisateur anonyme · Answer

Bonjour, 

1/
Tout d'abord tu as des adwares qu'il faut supprimer : 

 * Télécharge de AD-Remover sur ton Bureau.  
http://www.teamxscript.org/adremoverTelechargement.html  

/!\ Ferme toutes applications en cours /!\  

- Double-clique sur l'icône Ad-remover située sur ton Bureau.  
- Sur la page, clique sur le bouton « Nettoyer »  
- Confirme lancement du scan  
- Laisse travailler l'outil.  
- Poste le rapport qui apparaît à la fin.  

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)  

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c 

2/ 
Nous allons effectuer un diagnostic de ton PC:  
*Télécharge ZHPDiag sur ton bureau :  

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html  
ou :  
http://www.premiumorange.com/zeb-help-process/zhpdiag.html  

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"  

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »  

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :  
http://pjjoint.malekal.com/  

Si indisponible:  
http://www.cijoint.fr/  

* Tuto zhpdiag :  
http://www.premiumorange.com/zeb-help-process/zhpdiag.html  


Hébergement de rapport sur pjjoint.malekal.com  

* Rends toi sur http://pjjoint.malekal.com/  
* Clique sur le bouton Parcourir  
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir  
*Clique sur le bouton Envoyer  
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse 


@+ 

H.F.  :  Fish66

Utilisateur anonyme · Answer

Re,    

Rapport AD-Remover OK!

Le lien du rapport ZHPDiag n'est pas fonctionnel,    

stp d'envoyer le rapport de ZHPDiag en suivant ces étapes :    

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.  

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »  

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.  
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.  
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)  
- Clique sur la loupe pour lancer l'analyse.  
- Laisse l'outil travailler, il peut être assez long.  
- Ferme ZHPDiag en fin d'analyse.  
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/  
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).  
- Sélectionne le fichier ZHPDiag.txt.  
- Clique sur "Cliquez ici pour déposer le fichier".  
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.  
- Copie ce lien dans ta réponse.   


@+    
H.F.  :  Fish66

Utilisateur anonyme · Answer

Re,  

1/  

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )   

O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll  
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar  
M2 - MFEP: prefs.js [Youyou - fmhuclr7.default\DTToolbar@toolbarnet.com] [] DAEMON Tools Toolbar v (.DT Soft Ltd..)  
O42 - Logiciel: QuickStores-Toolbar 1.0.0 - (.AB-Tools.com.) [HKLM] -- QuickStores-Toolbar_is1  
O42 - Logiciel: pdfforge Toolbar v4.3 - (.Spigot, Inc..) [HKLM] -- {A0B139A7-E8D5-49E8-A7BF-12421E652208}  
[HKCU\Software\YahooPartnerToolbar]  
O43 - CFD: 05/04/2011 - 15:24:18 - [9215100] ----D- C:\Program Files\DAEMON Tools Lite  
O43 - CFD: 01/04/2011 - 14:48:14 - [1927329] ----D- C:\Program Files\DAEMON Tools Toolbar  
O43 - CFD: 01/04/2011 - 14:48:26 - [984963] ----D- C:\Users\Youyou\AppData\Roaming\QuickStoresToolbar  
[HKLM\Software\Microsoft\Internet Explorer	oolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}   =>Adware.SmartShopper  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap\Domains\getmirar.com]   =>Adware.Mirar  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap\Domains\mirarsearch.com]   =>Adware.Mirar  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
et-nucleus.com]   =>Adware.Mirar  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar]   =>Adware.BHO  
C:\ProgramData\ScanQuery   =>  
C:\Program Files\Mozilla Firefox\Extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64}   =>Adware.ScanQuery  
C:\Program Files\ScanQuery   =>Adware.ScanQuery  

EmptyTemp  
EmptyFlash  

  

Puis Lance ZHPFix depuis le raccourci du bureau .   

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .   

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .   

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.   

Cliquesur le bouton GO  

Copie/Colle le rapport à l'écran dans ton prochain message.  

2/  
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8   

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir   


* tapez deux fois le fichier téléchargé ( ou Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" pour vista et seven)   

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .   

* Au second menu Choisis l'option " 2 " (suppression) et tape sur [entrée]   

* Laisse travailler l outil.   

* Ensuite post le rapport UsbFix.txt qui apparaitra.   

* Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )   

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )  

*****Aide USBFix*****  

3/  

*Télécharges Malwarebytes' (mbam)   

ICI >> Malwarebytes' (mbam)   

* installes + mise a jour   
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir   
* Lances--> Malwarebytes (MBAM)   
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet   
* puis "Rechercher"   
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"   
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport   
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection   
* S'il t' es demandé de redémarrer, clique sur "oui "   
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici   
!!! Ne pas vider la quarantaine de MBAM sans avis !!!  

*****Aide Malwarebytes*****  
  
J'attend les trois rapports : ZHPFix, USBFix et Malwarebytes     

@+  




H.F.  :  Fish66

Utilisateur anonyme · Answer

Bonjour Marmar
Juste pour dire qu'au lieu de faire
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ". 

Cliquer sur le bouton GO

Utilisateur anonyme · Answer

Re,  

OK pour ZHPFix   

stp de répondre en cliquant sur l'onglet vert  " Répondre au sujet"  :)  

H.F.  :  Fish66

yoyo2216 · Answer

USB FIX:

############################## | UsbFix 7.043 | [Suppression]

Utilisateur: Youyou (Administrateur) # YOUYOU-PC [Dell Inc. Latitude E6400]
Mis à jour le 06/04/2011 par TeamXscript
Lancé à 20:08:00 | 06/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU P9700 @ 2.80GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU P9700 @ 2.80GHz
Microsoft Windows 7 Professionnel  (6.1.7600 32-Bit) # 
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Activé
RAM -> 3572 Mo 
C:\ (%systemdrive%) -> Disque fixe # 147 Go (20 Go libre(s) - 14%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [KINGSTON] # FAT32

################## | Éléments infectieux |


Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1305708513-2904789478-732294646-1001
Supprimé! F:\Recycler\S-2-1-36-2270703108-5710178082-412768402-0887
Supprimé! C:	rz98F6.tmp
Supprimé! C:	rzE7BF.tmp
Supprimé! F:\autorun.inf
Supprimé! F:	rz2EA0.tmp
Supprimé! F:	rz3B3E.tmp
Supprimé! F:	rz49BC.tmp
Supprimé! F:	rz74FC.tmp
Supprimé! F:	rzA729.tmp
Supprimé! F:	rzBAD8.tmp
Supprimé! F:	rzCC57.tmp
Supprimé! F:	rz817B.tmp
Supprimé! F:	rzD8E5.tmp
Supprimé! F:	rz3172.tmp
Supprimé! F:	rz3E10.tmp
Supprimé! F:	rz1538.tmp
Supprimé! F:	rz8EC5.tmp
Supprimé! F:	rz4F12.tmp
Supprimé! F:	rz5BDF.tmp
Supprimé! F:	rzB057.tmp
Supprimé! F:	rzA005.tmp
Supprimé! F:	rzC770.tmp
Supprimé! F:	rzD3EF.tmp
Supprimé! F:	rzE08D.tmp
Supprimé! F:	rz2FE.tmp
Supprimé! F:	rz38DC.tmp
Supprimé! F:	rz4E02.tmp
Supprimé! F:	rz5F61.tmp
Supprimé! F:	rzFAB.tmp
Supprimé! F:	rz6C0F.tmp
Supprimé! F:	rzCA85.tmp
Supprimé! F:	rzDF7D.tmp
Supprimé! F:	rz20FB.tmp
Supprimé! F:	rzF10A.tmp
Supprimé! F:	rz25A.tmp
Supprimé! F:	rz5BF0.tmp
Supprimé! F:	rz324A.tmp
Supprimé! F:	rz687F.tmp
Supprimé! F:	rz79FD.tmp
Supprimé! F:	rz86AB.tmp
Supprimé! F:	rz8E50.tmp
Supprimé! F:	rzE292.tmp
Supprimé! F:	rzEF7E.tmp
Supprimé! F:	rz3BA.tmp
Supprimé! F:	rz7525.tmp
Supprimé! F:	rz8194.tmp
Supprimé! F:	rz9BAB.tmp
Supprimé! F:	rz9B0E.tmp
Supprimé! F:	rz9312.tmp
Supprimé! F:	rzA481.tmp
Supprimé! F:	rz661.tmp
Supprimé! F:	rz12F0.tmp
Supprimé! F:	rzAEAF.tmp
Supprimé! F:	rz244F.tmp
Supprimé! F:	rz358E.tmp
Supprimé! F:	rz98A6.tmp
Supprimé! F:	rzBB1E.tmp
Supprimé! F:	rzA9D6.tmp
Supprimé! F:	rzBB16.tmp
Supprimé! F:	rzCC56.tmp
Supprimé! F:	rz1F5F.tmp
Supprimé! F:	rz39BA.tmp
Supprimé! F:	rz460A.tmp
Supprimé! F:	rz575A.tmp
Supprimé! F:	rz2BFD.tmp
Supprimé! F:	rz687A.tmp
Supprimé! F:	rzC8A5.tmp
Supprimé! F:	rzE210.tmp
Supprimé! F:	rz3D3D.tmp
Supprimé! F:	rz937D.tmp
Supprimé! F:	rz4332.tmp
Supprimé! F:	rzF34F.tmp
Supprimé! F:	rz3837.tmp
Supprimé! F:	rzAA48.tmp
Supprimé! F:	rz5C7.tmp
Supprimé! F:	rzBBB7.tmp
Supprimé! F:	rzC8F1.tmp
Supprimé! F:	rz2DBE.tmp
Supprimé! F:	rz5ED1.tmp
Supprimé! F:	rz5212.tmp
Supprimé! F:	rz612F.tmp
Supprimé! F:	rzBF77.tmp
Supprimé! F:	rz7758.tmp
Supprimé! F:	rz6E0E.tmp
Supprimé! F:	rzD191.tmp
Supprimé! F:	rzDE6E.tmp
Supprimé! F:	rzF26B.tmp
Supprimé! F:	rz783C.tmp
Supprimé! F:	rz4C8E.tmp
Supprimé! F:	rz593C.tmp
Supprimé! F:	rz65CA.tmp
Supprimé! F:	rz89AB.tmp
Supprimé! F:	rzD217.tmp
Supprimé! F:	rzDEC5.tmp
Supprimé! F:	rzF024.tmp
Supprimé! F:	rzE7A4.tmp
Supprimé! F:	rzFCF1.tmp
Supprimé! F:	rz5C60.tmp
Supprimé! F:	rz694D.tmp
Supprimé! F:	rzF3F5.tmp
Supprimé! F:	rz7ABB.tmp
Supprimé! F:	rz8779.tmp
Supprimé! F:	rzE8CC.tmp
Supprimé! F:	rz8697.tmp
Supprimé! F:	rzAB0.tmp
Supprimé! F:	rzFD85.tmp
Supprimé! F:	rzEF4.tmp
Supprimé! F:	rz1BA1.tmp
Supprimé! F:	rz1C2F.tmp
Supprimé! F:	rz79E9.tmp
Supprimé! F:	rz95B4.tmp
Supprimé! F:	rzA4E2.tmp
Supprimé! F:	rz80AD.tmp
Supprimé! F:	rz72F.tmp
Supprimé! F:	rz141B.tmp
Supprimé! F:	rz205C.tmp
Supprimé! F:	rz8D4B.tmp
Supprimé! F:	rz31DA.tmp
Supprimé! F:	rz892F.tmp
Supprimé! F:	rz95AE.tmp
Supprimé! F:	rz9F18.tmp
Supprimé! F:	rzA24C.tmp
Supprimé! F:	rzB438.tmp
Supprimé! F:	rz1991.tmp
Supprimé! F:	rz2FA1.tmp
Supprimé! F:	rzB039.tmp
Supprimé! F:	rzB038.tmp
Supprimé! F:	rz3C5E.tmp
Supprimé! F:	rz4E4A.tmp
Supprimé! F:	rz1332.tmp
Supprimé! F:	rzA87C.tmp
Supprimé! F:	rzB51A.tmp
Supprimé! F:	rz2443.tmp
Supprimé! F:	rzC6E6.tmp
Supprimé! F:	rzD3C3.tmp
Supprimé! F:	rz36BB.tmp
Supprimé! F:	rz51AC.tmp
Supprimé! F:	rz5C28.tmp
Supprimé! F:	rz73FC.tmp
Supprimé! F:	rzC5B6.tmp
Supprimé! F:	rzD560.tmp
Supprimé! F:	rzE5B6.tmp
Supprimé! F:	rzF1C8.tmp
Supprimé! F:	rz4A74.tmp
Supprimé! F:	rz5F8B.tmp
Supprimé! F:	rz6E99.tmp
Supprimé! F:	rz7D98.tmp
Supprimé! F:	rzDC2D.tmp
Supprimé! F:	rzA70.tmp
Supprimé! F:	rz1D55.tmp
Supprimé! F:	rz2E28.tmp

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2de94812-6e31-11df-9690-9215199fb82b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6780b6c1-220b-11e0-9553-ce8b22f2582f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d908d86f-daed-11df-9c96-8888c3fbf023}

################## | Listing |

[06/04/2011 - 20:11:44 | SHD ] 	C:\$Recycle.Bin
[06/04/2011 - 13:33:52 | N | 438] 	C:\Ad-Report-CLEAN[1].txt
[06/04/2011 - 13:35:32 | N | 11546] 	C:\Ad-Report-CLEAN[2].txt
[10/06/2009 - 23:42:20 | N | 24] 	C:\autoexec.bat
[10/06/2009 - 23:42:20 | N | 10] 	C:\config.sys
[14/07/2009 - 06:53:55 | SHD ] 	C:\Documents and Settings
[06/04/2011 - 13:58:35 | ASH | 2809057280] 	C:\hiberfil.sys
[13/02/2010 - 20:00:47 | D ] 	C:\Hotspot Shield
[24/01/2010 - 02:22:27 | N | 0] 	C:\IO.SYS
[24/01/2010 - 02:22:27 | N | 0] 	C:\MSDOS.SYS
[20/12/2009 - 16:48:22 | RHD ] 	C:\MSOCache
[29/02/2004 - 17:44:34 | N | 52576] 	C:\orange.bmp
[06/04/2011 - 13:58:43 | ASH | 3745411072] 	C:\pagefile.sys
[17/03/2010 - 10:18:00 | D ] 	C:\PerfLogs
[06/04/2011 - 16:16:33 | D ] 	C:\Program Files
[06/04/2011 - 16:16:09 | HD ] 	C:\ProgramData
[28/11/2009 - 11:53:06 | SHD ] 	C:\Recovery
[05/02/2011 - 18:39:54 | N | 0] 	C:\SU0.MPG
[05/02/2011 - 18:39:54 | N | 0] 	C:\SU1.MPG
[06/04/2011 - 13:44:12 | SHD ] 	C:\System Volume Information
[10/10/2010 - 01:58:39 | D ] 	C:\Temp
[03/01/2010 - 13:58:53 | N | 26] 	C:\UpdaterforApp.ini
[06/04/2011 - 20:11:44 | D ] 	C:\UsbFix
[06/04/2011 - 20:08:05 | A | 6393] 	C:\UsbFix.txt
[28/11/2009 - 11:53:21 | D ] 	C:\Users
[06/04/2011 - 11:03:55 | D ] 	C:\Windows
[06/04/2011 - 16:16:41 | N | 8696] 	C:\ZHPExportRegistry-06-04-2011-16-16-40.txt
[05/04/2011 - 15:03:50 | D ] 	F:\RECYCLER

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_YOUYOU-PC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

yoyo2216 · Answer

D'autre part, je remarqué que bon nombre de mes .exe ont disparu...

Utilisateur anonyme · Answer

Salut,

* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau 

http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe 

* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur 
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse 
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée, 
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip), 
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:	dsskillereport.txt) 


@+

yoyo2216 · Answer

Je fais ça de suite, merci encore de ton aide précieuse.

yoyo2216 · Answer

2011/04/06 21:07:07.0570 1148	TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/06 21:07:09.0572 1148	================================================================================
2011/04/06 21:07:09.0572 1148	SystemInfo:
2011/04/06 21:07:09.0572 1148	
2011/04/06 21:07:09.0572 1148	OS Version: 6.1.7600 ServicePack: 0.0
2011/04/06 21:07:09.0572 1148	Product type: Workstation
2011/04/06 21:07:09.0573 1148	ComputerName: YOUYOU-PC
2011/04/06 21:07:09.0573 1148	UserName: Youyou
2011/04/06 21:07:09.0573 1148	Windows directory: C:\Windows
2011/04/06 21:07:09.0573 1148	System windows directory: C:\Windows
2011/04/06 21:07:09.0573 1148	Processor architecture: Intel x86
2011/04/06 21:07:09.0573 1148	Number of processors: 2
2011/04/06 21:07:09.0573 1148	Page size: 0x1000
2011/04/06 21:07:09.0573 1148	Boot type: Normal boot
2011/04/06 21:07:09.0573 1148	================================================================================
2011/04/06 21:07:13.0237 1148	Initialize success
2011/04/06 21:07:20.0977 3096	================================================================================
2011/04/06 21:07:20.0977 3096	Scan started
2011/04/06 21:07:20.0977 3096	Mode: Manual; 
2011/04/06 21:07:20.0978 3096	================================================================================
2011/04/06 21:07:22.0606 3096	1394ohci        (6d2aca41739bfe8cb86ee8e85f29697d) C:\Windows\system32\DRIVERS\1394ohci.sys
2011/04/06 21:07:22.0692 3096	ACPI            (f0e07d144c8685b8774bc32fc8da4df0) C:\Windows\system32\DRIVERS\ACPI.sys
2011/04/06 21:07:22.0898 3096	acpials         (79d6b28027c398b728ce7cd0570248b0) C:\Windows\system32\DRIVERS\acpials.sys
2011/04/06 21:07:22.0992 3096	AcpiPmi         (98d81ca942d19f7d9153b095162ac013) C:\Windows\system32\DRIVERS\acpipmi.sys
2011/04/06 21:07:23.0307 3096	adp94xx         (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
2011/04/06 21:07:23.0389 3096	adpahci         (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
2011/04/06 21:07:23.0601 3096	adpu320         (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
2011/04/06 21:07:23.0695 3096	Afc             (a7b8a3a79d35215d798a300df49ed23f) C:\Windows\system32\drivers\Afc.sys
2011/04/06 21:07:23.0787 3096	afcdp           (f132d0bfde7c5ea1ab42325c5694a969) C:\Windows\system32\DRIVERS\afcdp.sys
2011/04/06 21:07:24.0172 3096	AFD             (ddc040fdb01ef1712a6b13e52afb104c) C:\Windows\system32\drivers\afd.sys
2011/04/06 21:07:24.0584 3096	agp440          (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\DRIVERS\agp440.sys
2011/04/06 21:07:24.0793 3096	aic78xx         (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
2011/04/06 21:07:24.0961 3096	aliide          (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\DRIVERS\aliide.sys
2011/04/06 21:07:25.0093 3096	amdagp          (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\DRIVERS\amdagp.sys
2011/04/06 21:07:25.0187 3096	amdide          (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\DRIVERS\amdide.sys
2011/04/06 21:07:25.0246 3096	AmdK8           (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
2011/04/06 21:07:25.0466 3096	AmdPPM          (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
2011/04/06 21:07:25.0562 3096	amdsata         (2101a86c25c154f8314b24ef49d7fbc2) C:\Windows\system32\DRIVERS\amdsata.sys
2011/04/06 21:07:25.0645 3096	amdsbs          (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
2011/04/06 21:07:25.0843 3096	amdxata         (b81c2b5616f6420a9941ea093a92b150) C:\Windows\system32\DRIVERS\amdxata.sys
2011/04/06 21:07:25.0928 3096	AppID           (feb834c02ce1e84b6a38f953ca067706) C:\Windows\system32\drivers\appid.sys
2011/04/06 21:07:26.0130 3096	arc             (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
2011/04/06 21:07:26.0171 3096	arcsas          (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
2011/04/06 21:07:26.0280 3096	aswFsBlk        (0c0b08847f2f24baa7bd43d8f2c6c8b0) C:\Windows\system32\drivers\aswFsBlk.sys
2011/04/06 21:07:26.0477 3096	aswMonFlt       (bd9119468c32b7ecd1e0544d3f286a73) C:\Windows\system32\drivers\aswMonFlt.sys
2011/04/06 21:07:26.0516 3096	aswRdr          (69823954bbd461a73d69774928c9737e) C:\Windows\system32\drivers\aswRdr.sys
2011/04/06 21:07:26.0654 3096	aswSP           (7ecc2776638b04553f9a85bd684c3abf) C:\Windows\system32\drivers\aswSP.sys
2011/04/06 21:07:26.0803 3096	aswTdi          (095ed820a926aa8189180b305e1bcfc9) C:\Windows\system32\drivers\aswTdi.sys
2011/04/06 21:07:27.0003 3096	AsyncMac        (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/04/06 21:07:27.0308 3096	atapi           (338c86357871c167a96ab976519bf59e) C:\Windows\system32\DRIVERS\atapi.sys
2011/04/06 21:07:27.0506 3096	b06bdrv         (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
2011/04/06 21:07:27.0739 3096	b57nd60x        (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
2011/04/06 21:07:27.0847 3096	Beep            (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
2011/04/06 21:07:28.0139 3096	blbdrive        (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
2011/04/06 21:07:28.0187 3096	bowser          (fcafaef6798d7b51ff029f99a9898961) C:\Windows\system32\DRIVERS\bowser.sys
2011/04/06 21:07:28.0264 3096	BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2011/04/06 21:07:28.0461 3096	BrFiltUp        (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2011/04/06 21:07:28.0576 3096	Brserid         (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
2011/04/06 21:07:28.0733 3096	BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
2011/04/06 21:07:28.0842 3096	BrUsbMdm        (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
2011/04/06 21:07:28.0925 3096	BrUsbSer        (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
2011/04/06 21:07:29.0022 3096	BTHMODEM        (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
2011/04/06 21:07:29.0416 3096	cdfs            (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
2011/04/06 21:07:29.0546 3096	cdrbsdrv        (e0042bd5bef17a6a3ef1df576bde24d1) C:\Windows\system32\drivers\cdrbsdrv.sys
2011/04/06 21:07:30.0038 3096	cdrom           (ba6e70aa0e6091bc39de29477d866a77) C:\Windows\system32\DRIVERS\cdrom.sys
2011/04/06 21:07:30.0209 3096	circlass        (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
2011/04/06 21:07:30.0335 3096	CLFS            (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
2011/04/06 21:07:30.0605 3096	CmBatt          (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/04/06 21:07:30.0684 3096	cmdide          (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\DRIVERS\cmdide.sys
2011/04/06 21:07:30.0787 3096	CNG             (1b675691ed940766149c93e8f4488d68) C:\Windows\system32\Drivers\cng.sys
2011/04/06 21:07:30.0990 3096	Compbatt        (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
2011/04/06 21:07:31.0051 3096	CompositeBus    (f1724ba27e97d627f808fb0ba77a28a6) C:\Windows\system32\DRIVERS\CompositeBus.sys
2011/04/06 21:07:31.0120 3096	crcdisk         (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
2011/04/06 21:07:31.0344 3096	CSC             (27c9490bdd0ae48911ab8cf1932591ed) C:\Windows\system32\drivers\csc.sys
2011/04/06 21:07:31.0491 3096	CVirtA          (b5ecadf7708960f1818c7fa015f4c239) C:\Windows\system32\DRIVERS\CVirtA.sys
2011/04/06 21:07:31.0775 3096	CVPNDRVA        (1a4fe3153b74cfc2fd1a8c4f055e6711) C:\Windows\system32\Drivers\CVPNDRVA.sys
2011/04/06 21:07:32.0151 3096	DfsC            (8e09e52ee2e3ceb199ef3dd99cf9e3fb) C:\Windows\system32\Drivers\dfsc.sys
2011/04/06 21:07:32.0266 3096	discache        (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
2011/04/06 21:07:32.0469 3096	Disk            (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
2011/04/06 21:07:32.0647 3096	DNE             (86d52c32a308f84bbc626bff7c1fb710) C:\Windows\system32\DRIVERS\dne2000.sys
2011/04/06 21:07:32.0912 3096	driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
2011/04/06 21:07:33.0228 3096	drmkaud         (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
2011/04/06 21:07:33.0398 3096	DXGKrnl         (1679a4669326cb1a67cc95658d273234) C:\Windows\System32\drivers\dxgkrnl.sys
2011/04/06 21:07:33.0664 3096	e1yexpress      (44a91d98d6719b49bcd649a863225b5c) C:\Windows\system32\DRIVERS\e1y6232.sys
2011/04/06 21:07:33.0934 3096	ebdrv           (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
2011/04/06 21:07:34.0205 3096	elxstor         (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
2011/04/06 21:07:34.0262 3096	ErrDev          (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\DRIVERS\errdev.sys
2011/04/06 21:07:34.0369 3096	exfat           (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
2011/04/06 21:07:34.0443 3096	fastfat         (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
2011/04/06 21:07:34.0623 3096	fdc             (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
2011/04/06 21:07:34.0731 3096	FileInfo        (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
2011/04/06 21:07:34.0810 3096	Filetrace       (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
2011/04/06 21:07:34.0868 3096	flpydisk        (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/04/06 21:07:35.0031 3096	FltMgr          (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
2011/04/06 21:07:35.0091 3096	FsDepends       (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
2011/04/06 21:07:35.0136 3096	Fs_Rec          (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys
2011/04/06 21:07:35.0222 3096	fvevol          (dafbd9fe39197495aed6d51f3b85b5d2) C:\Windows\system32\DRIVERS\fvevol.sys
2011/04/06 21:07:35.0480 3096	gagp30kx        (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
2011/04/06 21:07:35.0650 3096	giveio          (77ebf3e9386daa51551af429052d88d0) C:\Windows\system32\giveio.sys
2011/04/06 21:07:35.0877 3096	hcw85cir        (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
2011/04/06 21:07:36.0213 3096	HdAudAddService (3530cad25deba7dc7de8bb51632cbc5f) C:\Windows\system32\drivers\HdAudio.sys
2011/04/06 21:07:36.0520 3096	HDAudBus        (717a2207fd6f13ad3e664c7d5a43c7bf) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/04/06 21:07:36.0598 3096	HidBatt         (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
2011/04/06 21:07:36.0711 3096	HidBth          (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
2011/04/06 21:07:36.0861 3096	HidIr           (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
2011/04/06 21:07:37.0081 3096	HidUsb          (25072fb35ac90b25f9e4e3bacf774102) C:\Windows\system32\DRIVERS\hidusb.sys
2011/04/06 21:07:37.0233 3096	HpSAMD          (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\DRIVERS\HpSAMD.sys
2011/04/06 21:07:37.0411 3096	HTCAND32        (950cc1e6ae3a6cd23e0945cde089b02c) C:\Windows\system32\Drivers\ANDROIDUSB.sys
2011/04/06 21:07:37.0605 3096	HTTP            (c531c7fd9e8b62021112787c4e2c5a5a) C:\Windows\system32\drivers\HTTP.sys
2011/04/06 21:07:37.0798 3096	hwpolicy        (8305f33cde89ad6c7a0763ed0b5a8d42) C:\Windows\system32\drivers\hwpolicy.sys
2011/04/06 21:07:37.0911 3096	i8042prt        (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/04/06 21:07:38.0040 3096	iaStorV         (934af4d7c5f457b9f0743f4299b77b67) C:\Windows\system32\DRIVERS\iaStorV.sys
2011/04/06 21:07:38.0220 3096	IFP900          (7d19431e613a70262e5586fa76bb29f0) C:\Windows\system32\drivers\IFP900.sys
2011/04/06 21:07:38.0333 3096	iirsp           (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
2011/04/06 21:07:38.0502 3096	intelide        (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\DRIVERS\intelide.sys
2011/04/06 21:07:38.0796 3096	intelppm        (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
2011/04/06 21:07:38.0964 3096	IpFilterDriver  (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/04/06 21:07:39.0267 3096	IPMIDRV         (e4454b6c37d7ffd5649611f6496308a7) C:\Windows\system32\DRIVERS\IPMIDrv.sys
2011/04/06 21:07:39.0369 3096	IPNAT           (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
2011/04/06 21:07:39.0641 3096	IRENUM          (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
2011/04/06 21:07:39.0717 3096	isapnp          (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\DRIVERS\isapnp.sys
2011/04/06 21:07:39.0797 3096	iScsiPrt        (ed46c223ae46c6866ab77cdc41c404b7) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/04/06 21:07:40.0074 3096	kbdclass        (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/04/06 21:07:40.0180 3096	kbdhid          (3d9f0ebf350edcfd6498057301455964) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/04/06 21:07:40.0283 3096	KSecDD          (e36a061ec11b373826905b21be10948f) C:\Windows\system32\Drivers\ksecdd.sys
2011/04/06 21:07:40.0425 3096	KSecPkg         (365c6154bbbc5377173f1ca7bfb6cc59) C:\Windows\system32\Drivers\ksecpkg.sys
2011/04/06 21:07:40.0580 3096	lltdio          (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/04/06 21:07:40.0854 3096	LSI_FC          (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
2011/04/06 21:07:40.0964 3096	LSI_SAS         (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
2011/04/06 21:07:41.0120 3096	LSI_SAS2        (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2011/04/06 21:07:41.0198 3096	LSI_SCSI        (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2011/04/06 21:07:41.0274 3096	luafv           (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
2011/04/06 21:07:41.0506 3096	LVPr2Mon        (8be71d7edb8c7494913722059f760dd0) C:\Windows\system32\DRIVERS\LVPr2Mon.sys
2011/04/06 21:07:42.0820 3096	LVUVC           (44876e70e07e9a653bbe423dbfa35a1a) C:\Windows\system32\DRIVERS\lvuvc.sys
2011/04/06 21:07:43.0552 3096	MarvinBus       (a3e700d78eec390f1208098cdca5c6b6) C:\Windows\system32\DRIVERS\MarvinBus.sys
2011/04/06 21:07:43.0875 3096	MBAMSwissArmy   (d68e165c3123aba3b1282eddb4213bd8) C:\Windows\system32\drivers\mbamswissarmy.sys
2011/04/06 21:07:44.0058 3096	megasas         (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
2011/04/06 21:07:44.0151 3096	MegaSR          (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
2011/04/06 21:07:44.0224 3096	Modem           (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
2011/04/06 21:07:44.0400 3096	monitor         (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
2011/04/06 21:07:44.0469 3096	mouclass        (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\DRIVERS\mouclass.sys
2011/04/06 21:07:44.0546 3096	mouhid          (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
2011/04/06 21:07:44.0861 3096	mountmgr        (921c18727c5920d6c0300736646931c2) C:\Windows\system32\drivers\mountmgr.sys
2011/04/06 21:07:44.0930 3096	mpio            (2af5997438c55fb79d33d015c30e1974) C:\Windows\system32\DRIVERS\mpio.sys
2011/04/06 21:07:45.0074 3096	mpsdrv          (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
2011/04/06 21:07:45.0174 3096	MRxDAV          (b1be47008d20e43da3adc37c24cdb89d) C:\Windows\system32\drivers\mrxdav.sys
2011/04/06 21:07:45.0264 3096	mrxsmb          (f1b6aa08497ea86ca6ef6f7a08b0bfb8) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/04/06 21:07:45.0372 3096	mrxsmb10        (5613358b4050f46f5a9832da8050d6e4) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/04/06 21:07:45.0590 3096	mrxsmb20        (25c9792778d80feb4c8201e62281bfdf) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/04/06 21:07:45.0773 3096	msahci          (4326d168944123f38dd3b2d9c37a0b12) C:\Windows\system32\DRIVERS\msahci.sys
2011/04/06 21:07:45.0911 3096	msdsm           (455029c7174a2dbb03dba8a0d8bddd9a) C:\Windows\system32\DRIVERS\msdsm.sys
2011/04/06 21:07:46.0138 3096	Msfs            (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
2011/04/06 21:07:46.0271 3096	mshidkmdf       (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
2011/04/06 21:07:46.0341 3096	msisadrv        (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\DRIVERS\msisadrv.sys
2011/04/06 21:07:46.0525 3096	MSKSSRV         (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
2011/04/06 21:07:46.0681 3096	MSPCLOCK        (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/04/06 21:07:46.0765 3096	MSPQM           (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
2011/04/06 21:07:46.0894 3096	MsRPC           (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
2011/04/06 21:07:47.0107 3096	mssmbios        (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/04/06 21:07:47.0168 3096	MSTEE           (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
2011/04/06 21:07:47.0249 3096	MTConfig        (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
2011/04/06 21:07:47.0279 3096	Mup             (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
2011/04/06 21:07:47.0449 3096	NativeWifiP     (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS
wifi.sys
2011/04/06 21:07:47.0599 3096	NDIS            (23759d175a0a9baaf04d05047bc135a8) C:\Windows\system32\drivers
dis.sys
2011/04/06 21:07:47.0807 3096	NdisCap         (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS
discap.sys
2011/04/06 21:07:47.0934 3096	NdisTapi        (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS
distapi.sys
2011/04/06 21:07:48.0007 3096	Ndisuio         (b30ae7f2b6d7e343b0df32e6c08fce75) C:\Windows\system32\DRIVERS
disuio.sys
2011/04/06 21:07:48.0154 3096	NdisWan         (267c415eadcbe53c9ca873dee39cf3a4) C:\Windows\system32\DRIVERS
diswan.sys
2011/04/06 21:07:48.0245 3096	NDProxy         (af7e7c63dcef3f8772726f86039d6eb4) C:\Windows\system32\drivers\NDProxy.sys
2011/04/06 21:07:48.0476 3096	NetBIOS         (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS
etbios.sys
2011/04/06 21:07:48.0603 3096	NetBT           (dd52a733bf4ca5af84562a5e2f963b91) C:\Windows\system32\DRIVERS
etbt.sys
2011/04/06 21:07:49.0066 3096	netw5v32        (58218ec6b61b1169cf54aab0d00f5fe2) C:\Windows\system32\DRIVERS
etw5v32.sys
2011/04/06 21:07:49.0342 3096	nfrd960         (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS
frd960.sys
2011/04/06 21:07:49.0445 3096	Npfs            (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
2011/04/06 21:07:49.0590 3096	nsiproxy        (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers
siproxy.sys
2011/04/06 21:07:49.0823 3096	Ntfs            (3795dcd21f740ee799fb7223234215af) C:\Windows\system32\drivers\Ntfs.sys
2011/04/06 21:07:50.0028 3096	Null            (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
2011/04/06 21:07:50.0838 3096	nvlddmkm        (8fe5350fa6a9f0b6633aee811c468954) C:\Windows\system32\DRIVERS
vlddmkm.sys
2011/04/06 21:07:51.0263 3096	nvraid          (3f3d04b1d08d43c16ea7963954ec768d) C:\Windows\system32\DRIVERS
vraid.sys
2011/04/06 21:07:51.0332 3096	nvstor          (c99f251a5de63c6f129cf71933aced0f) C:\Windows\system32\DRIVERS
vstor.sys
2011/04/06 21:07:51.0517 3096	nv_agp          (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\DRIVERS
v_agp.sys
2011/04/06 21:07:51.0651 3096	ohci1394        (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/04/06 21:07:51.0895 3096	Parport         (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
2011/04/06 21:07:51.0959 3096	partmgr         (ff4218952b51de44fe910953a3e686b9) C:\Windows\system32\drivers\partmgr.sys
2011/04/06 21:07:52.0072 3096	Parvdm          (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
2011/04/06 21:07:52.0146 3096	pci             (c858cb77c577780ecc456a892e7e7d0f) C:\Windows\system32\DRIVERS\pci.sys
2011/04/06 21:07:52.0263 3096	pciide          (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\DRIVERS\pciide.sys
2011/04/06 21:07:52.0345 3096	pcmcia          (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/04/06 21:07:52.0430 3096	pcw             (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
2011/04/06 21:07:52.0496 3096	PEAUTH          (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
2011/04/06 21:07:52.0801 3096	PptpMiniport    (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERSaspptp.sys
2011/04/06 21:07:52.0832 3096	Processor       (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
2011/04/06 21:07:52.0959 3096	Psched          (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
2011/04/06 21:07:53.0622 3096	ql2300          (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
2011/04/06 21:07:53.0934 3096	ql40xx          (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
2011/04/06 21:07:54.0073 3096	QWAVEdrv        (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
2011/04/06 21:07:54.0136 3096	RasAcd          (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERSasacd.sys
2011/04/06 21:07:54.0248 3096	RasAgileVpn     (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
2011/04/06 21:07:54.0278 3096	Rasl2tp         (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERSasl2tp.sys
2011/04/06 21:07:54.0332 3096	RasPppoe        (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERSaspppoe.sys
2011/04/06 21:07:54.0360 3096	RasSstp         (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERSassstp.sys
2011/04/06 21:07:54.0418 3096	rdbss           (835d7e81bf517a3b72384bdcc85e1ce6) C:\Windows\system32\DRIVERSdbss.sys
2011/04/06 21:07:54.0669 3096	rdpbus          (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERSdpbus.sys
2011/04/06 21:07:54.0756 3096	RDPCDD          (1e016846895b15a99f9a176a05029075) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/04/06 21:07:54.0915 3096	RDPDR           (c5ff95883ffef704d50c40d21cfb3ab5) C:\Windows\system32\driversdpdr.sys
2011/04/06 21:07:55.0089 3096	RDPENCDD        (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\driversdpencdd.sys
2011/04/06 21:07:55.0177 3096	RDPREFMP        (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\driversdprefmp.sys
2011/04/06 21:07:55.0285 3096	RDPWD           (801371ba9782282892d00aadb08ee367) C:\Windows\system32\drivers\RDPWD.sys
2011/04/06 21:07:55.0519 3096	rdyboost        (4ea225bf1cf05e158853f30a99ca29a7) C:\Windows\system32\driversdyboost.sys
2011/04/06 21:07:55.0695 3096	rspndr          (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERSspndr.sys
2011/04/06 21:07:55.0789 3096	s3cap           (5423d8437051e89dd34749f242c98648) C:\Windows\system32\DRIVERS\vms3cap.sys
2011/04/06 21:07:55.0904 3096	sbp2port        (34ee0c44b724e3e4ce2eff29126de5b5) C:\Windows\system32\DRIVERS\sbp2port.sys
2011/04/06 21:07:56.0055 3096	scfilter        (a95c54b2ac3cc9c73fcdf9e51a1d6b51) C:\Windows\system32\DRIVERS\scfilter.sys
2011/04/06 21:07:56.0198 3096	sdbus           (aa826e35f6d28a8e5d1efeb337f24ba2) C:\Windows\system32\DRIVERS\sdbus.sys
2011/04/06 21:07:56.0301 3096	SE2Ebus         (97ec6c60112ebd40c07fe295a38ab1ea) C:\Windows\system32\DRIVERS\SE2Ebus.sys
2011/04/06 21:07:56.0397 3096	SE2Emdfl        (abfe402ba200e82568a5606719397afa) C:\Windows\system32\DRIVERS\SE2Emdfl.sys
2011/04/06 21:07:56.0483 3096	SE2Emdm         (4acfe8a2a3c1624964429e83bc7148a4) C:\Windows\system32\DRIVERS\SE2Emdm.sys
2011/04/06 21:07:56.0548 3096	SE2Emgmt        (9b7d9390cc663e5352d965683f94a8f2) C:\Windows\system32\DRIVERS\SE2Emgmt.sys
2011/04/06 21:07:56.0724 3096	se2End5         (76e23aa90d58fddeeabd32a33f357fa5) C:\Windows\system32\DRIVERS\se2End5.sys
2011/04/06 21:07:56.0802 3096	SE2Eobex        (baa5c376bd54bd3327a8680ae73b114b) C:\Windows\system32\DRIVERS\SE2Eobex.sys
2011/04/06 21:07:56.0869 3096	se2Eunic        (ee8208650571f71d430cf2da15c1f02a) C:\Windows\system32\DRIVERS\se2Eunic.sys
2011/04/06 21:07:57.0014 3096	secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/04/06 21:07:57.0285 3096	Serenum         (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
2011/04/06 21:07:57.0343 3096	Serial          (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
2011/04/06 21:07:57.0447 3096	sermouse        (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
2011/04/06 21:07:57.0581 3096	sffdisk         (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\DRIVERS\sffdisk.sys
2011/04/06 21:07:57.0707 3096	sffp_mmc        (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\DRIVERS\sffp_mmc.sys
2011/04/06 21:07:57.0800 3096	sffp_sd         (a0708bbd07d245c06ff9de549ca47185) C:\Windows\system32\DRIVERS\sffp_sd.sys
2011/04/06 21:07:57.0896 3096	sfloppy         (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/04/06 21:07:58.0001 3096	sisagp          (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\DRIVERS\sisagp.sys
2011/04/06 21:07:58.0083 3096	SiSRaid2        (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2011/04/06 21:07:58.0190 3096	SiSRaid4        (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
2011/04/06 21:07:58.0311 3096	Smb             (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
2011/04/06 21:07:58.0540 3096	snapman         (ffd9b64db2cd7b74b766c3a8452a5816) C:\Windows\system32\DRIVERS\snapman.sys
2011/04/06 21:07:58.0638 3096	speedfan        (9f70cd5edcc4efc48ae21e04fb03be9d) C:\Windows\system32\speedfan.sys
2011/04/06 21:07:58.0717 3096	spldr           (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
2011/04/06 21:07:58.0950 3096	sptd            (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys
2011/04/06 21:07:58.0950 3096	Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
2011/04/06 21:07:58.0993 3096	sptd - detected Locked file (1)
2011/04/06 21:07:59.0107 3096	srv             (2dbedfb1853f06110ec2aa7f3213c89f) C:\Windows\system32\DRIVERS\srv.sys
2011/04/06 21:07:59.0189 3096	srv2            (db37131d1027c50ea7ee21c8bb4536aa) C:\Windows\system32\DRIVERS\srv2.sys
2011/04/06 21:07:59.0244 3096	srvnet          (f5980b74124db9233b33f86fc5ebbb4f) C:\Windows\system32\DRIVERS\srvnet.sys
2011/04/06 21:07:59.0426 3096	stexstor        (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
2011/04/06 21:07:59.0583 3096	storflt         (957e346ca948668f2496a6ccf6ff82cc) C:\Windows\system32\DRIVERS\vmstorfl.sys
2011/04/06 21:07:59.0663 3096	storvsc         (d5751969dc3e4b88bf482ac8ec9fe019) C:\Windows\system32\DRIVERS\storvsc.sys
2011/04/06 21:07:59.0724 3096	swenum          (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\DRIVERS\swenum.sys
2011/04/06 21:07:59.0876 3096	taphss          (0c3b2a9c4bd2dd9a6c2e4084314dd719) C:\Windows\system32\DRIVERS	aphss.sys
2011/04/06 21:08:00.0134 3096	Tcpip           (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\drivers	cpip.sys
2011/04/06 21:08:00.0266 3096	TCPIP6          (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\DRIVERS	cpip.sys
2011/04/06 21:08:00.0428 3096	tcpipreg        (e64444523add154f86567c469bc0b17f) C:\Windows\system32\drivers	cpipreg.sys
2011/04/06 21:08:00.0506 3096	TDPIPE          (1875c1490d99e70e449e3afae9fcbadf) C:\Windows\system32\drivers	dpipe.sys
2011/04/06 21:08:00.0667 3096	tdrpman251      (3630f5b8181554deecfe2e4252bc4c4c) C:\Windows\system32\DRIVERS	drpm251.sys
2011/04/06 21:08:00.0763 3096	TDTCP           (7551e91ea999ee9a8e9c331d5a9c31f3) C:\Windows\system32\drivers	dtcp.sys
2011/04/06 21:08:00.0840 3096	tdx             (cb39e896a2a83702d1737bfd402b3542) C:\Windows\system32\DRIVERS	dx.sys
2011/04/06 21:08:00.0929 3096	TermDD          (c36f41ee20e6999dbf4b0425963268a5) C:\Windows\system32\DRIVERS	ermdd.sys
2011/04/06 21:08:01.0095 3096	timounter       (c820bfc70feb25ec877c49e81cd477c1) C:\Windows\system32\DRIVERS	imntr.sys
2011/04/06 21:08:01.0300 3096	tssecsrv        (98ae6fa07d12cb4ec5cf4a9bfa5f4242) C:\Windows\system32\DRIVERS	ssecsrv.sys
2011/04/06 21:08:01.0469 3096	tunnel          (3e461d890a97f9d4c168f5fda36e1d00) C:\Windows\system32\DRIVERS	unnel.sys
2011/04/06 21:08:01.0540 3096	uagp35          (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
2011/04/06 21:08:01.0671 3096	udfs            (09cc3e16f8e5ee7168e01cf8fcbe061a) C:\Windows\system32\DRIVERS\udfs.sys
2011/04/06 21:08:01.0813 3096	uliagpkx        (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\DRIVERS\uliagpkx.sys
2011/04/06 21:08:01.0984 3096	UltraMonUtility (5a5bd0f66e84eb039cb227520d49908c) C:\Program Files\Common Files\Realtime Soft\UltraMonMirrorDrv\x32\UltraMonUtility.sys
2011/04/06 21:08:02.0210 3096	umbus           (049b3a50b3d646baeeee9eec9b0668dc) C:\Windows\system32\DRIVERS\umbus.sys
2011/04/06 21:08:02.0331 3096	UmPass          (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
2011/04/06 21:08:02.0415 3096	usbccgp         (8455c4ed038efd09e99327f9d2d48ffa) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/04/06 21:08:02.0548 3096	usbcir          (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\DRIVERS\usbcir.sys
2011/04/06 21:08:02.0665 3096	usbehci         (1c333bfd60f2fed2c7ad5daf533cb742) C:\Windows\system32\DRIVERS\usbehci.sys
2011/04/06 21:08:02.0747 3096	usbhub          (ee6ef93ccfa94fae8c6ab298273d8ae2) C:\Windows\system32\DRIVERS\usbhub.sys
2011/04/06 21:08:02.0797 3096	usbohci         (a6fb7957ea7afb1165991e54ce934b74) C:\Windows\system32\DRIVERS\usbohci.sys
2011/04/06 21:08:02.0890 3096	usbprint        (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
2011/04/06 21:08:03.0086 3096	usbscan         (576096ccbc07e7c4ea4f5e6686d6888f) C:\Windows\system32\DRIVERS\usbscan.sys
2011/04/06 21:08:03.0131 3096	USBSTOR         (d8889d56e0d27e57ed4591837fe71d27) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/04/06 21:08:03.0211 3096	usbuhci         (78780c3ebce17405b1ccd07a3a8a7d72) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/04/06 21:08:03.0289 3096	usb_rndisx      (d82f43d15fdaa666856c0190cb73e7c9) C:\Windows\system32\DRIVERS\usb8023x.sys
2011/04/06 21:08:03.0427 3096	vdrvroot        (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\DRIVERS\vdrvroot.sys
2011/04/06 21:08:03.0590 3096	vga             (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/04/06 21:08:03.0695 3096	VgaSave         (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
2011/04/06 21:08:03.0812 3096	vhdmp           (3be6e1f3a4f1afec8cee0d7883f93583) C:\Windows\system32\DRIVERS\vhdmp.sys
2011/04/06 21:08:03.0949 3096	viaagp          (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\DRIVERS\viaagp.sys
2011/04/06 21:08:04.0186 3096	ViaC7           (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
2011/04/06 21:08:04.0306 3096	viaide          (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\DRIVERS\viaide.sys
2011/04/06 21:08:04.0410 3096	vmbus           (379b349f65f453d2a6e75ea6b7448e49) C:\Windows\system32\DRIVERS\vmbus.sys
2011/04/06 21:08:04.0460 3096	VMBusHID        (ec2bbab4b84d0738c6c83d2234dc36fe) C:\Windows\system32\DRIVERS\VMBusHID.sys
2011/04/06 21:08:04.0532 3096	volmgr          (384e5a2aa49934295171e499f86ba6f3) C:\Windows\system32\DRIVERS\volmgr.sys
2011/04/06 21:08:04.0624 3096	volmgrx         (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
2011/04/06 21:08:04.0776 3096	volsnap         (58df9d2481a56edde167e51b334d44fd) C:\Windows\system32\DRIVERS\volsnap.sys
2011/04/06 21:08:04.0848 3096	vsmraid         (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
2011/04/06 21:08:04.0956 3096	vwifibus        (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\System32\drivers\vwifibus.sys
2011/04/06 21:08:05.0045 3096	WacomPen        (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
2011/04/06 21:08:05.0167 3096	WANARP          (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
2011/04/06 21:08:05.0206 3096	Wanarpv6        (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
2011/04/06 21:08:05.0407 3096	Wd              (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
2011/04/06 21:08:05.0486 3096	Wdf01000        (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
2011/04/06 21:08:05.0686 3096	WfpLwf          (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/04/06 21:08:05.0738 3096	WIMMount        (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
2011/04/06 21:08:05.0916 3096	WinUsb          (30fc6e5448d0cbaaa95280eeef7fedae) C:\Windows\system32\DRIVERS\WinUSB.sys
2011/04/06 21:08:05.0997 3096	WmiAcpi         (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/04/06 21:08:06.0202 3096	ws2ifsl         (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/04/06 21:08:06.0314 3096	WudfPf          (6f9b6c0c93232cff47d0f72d6db1d21e) C:\Windows\system32\drivers\WudfPf.sys
2011/04/06 21:08:06.0376 3096	WUDFRd          (f91ff1e51fca30b3c3981db7d5924252) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/04/06 21:08:06.0618 3096	\HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/04/06 21:08:06.0678 3096	================================================================================
2011/04/06 21:08:06.0678 3096	Scan finished
2011/04/06 21:08:06.0678 3096	================================================================================
2011/04/06 21:08:06.0713 2756	Detected object count: 2
2011/04/06 21:08:50.0096 2756	sptd            (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys
2011/04/06 21:08:50.0096 2756	Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
2011/04/06 21:08:50.0100 2756	C:\Windows\system32\Drivers\sptd.sys - copied to quarantine
2011/04/06 21:08:50.0101 2756	Locked file(sptd) - User select action: Quarantine 
2011/04/06 21:08:50.0229 2756	\HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/04/06 21:08:50.0240 2756	\HardDisk0 - processing error
2011/04/06 21:09:01.0468 2756	\HardDisk0 - will be restored after reboot
2011/04/06 21:09:01.0470 2756	Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure Restore

yoyo2216 · Answer

Ok juste avant les rapports Malware:


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6288

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

06/04/2011 22:03:44
mbam-log-2011-04-06 (22-03-38).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 329559
Temps écoulé: 1 heure(s), 45 minute(s), 58 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 39

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\ScanQuery (Adware.ScanQuery) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ScanQuery (Adware.ScanQuery) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Youyou\Youyou\scolarité\INSA\Aalborg\PFE\svn\utils
etcat\.svn	ext-base
c.exe.svn-base (PUP.KeyLogger) -> No action taken.
c:\program files\ZHPFix\quarantine\scanquery.dir\scanquery\uninstall.exe (Adware.ScanQuery) -> No action taken.
c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887	rz1702.tmp.vir (Virus.Ramnit) -> No action taken.
c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887	rz1cb.tmp.vir (Virus.Ramnit) -> No action taken.
c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887	rz2398.tmp.vir (Virus.Ramnit) -> No action taken.
c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887	rz23c9.tmp.vir (Virus.Ramnit) -> No action taken.
c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887	rz2570.tmp.vir (Virus.Ramnit) -> No action taken.
c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887	rz2ad7.tmp.vir (Virus.Ramnit) -> No action taken.
c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887	rz3686.tmp.vir (Virus.Ramnit) -> No action taken.
c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887	rz3c09.tmp.vir (Virus.Ramnit) -> No action taken.
c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887	rz98f5.tmp.vir (Virus.Ramnit) -> No action taken.
c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887	rz9a29.tmp.vir (Virus.Ramnit) -> No action taken.
c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887	rza4d1.tmp.vir (Virus.Ramnit) -> No action taken.
c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887	rzaf11.tmp.vir (Virus.Ramnit) -> No action taken.
c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887	rzb51.tmp.vir (Virus.Ramnit) -> No action taken.
c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887	rzb84d.tmp.vir (Virus.Ramnit) -> No action taken.
c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887	rzb86f.tmp.vir (Virus.Ramnit) -> No action taken.
c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887	rzb9f1.tmp.vir (Virus.Ramnit) -> No action taken.
c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887	rzc421.tmp.vir (Virus.Ramnit) -> No action taken.
c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887	rzcb5a.tmp.vir (Virus.Ramnit) -> No action taken.
c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887	rzd47d.tmp.vir (Virus.Ramnit) -> No action taken.
c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887	rzd52c.tmp.vir (Virus.Ramnit) -> No action taken.
c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887	rzdad7.tmp.vir (Virus.Ramnit) -> No action taken.
c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887	rzf2b7.tmp.vir (Virus.Ramnit) -> No action taken.
c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887	rzf856.tmp.vir (Virus.Ramnit) -> No action taken.
c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887	rzfaad.tmp.vir (Virus.Ramnit) -> No action taken.
c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887	rz878a.tmp.vir (Virus.Ramnit) -> No action taken.
c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887	rzf459.tmp.vir (Virus.Ramnit) -> No action taken.
c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887	rz4dcc.tmp.vir (Virus.Ramnit) -> No action taken.
c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887	rz4e6b.tmp.vir (Virus.Ramnit) -> No action taken.
c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887	rz4ee.tmp.vir (Virus.Ramnit) -> No action taken.
c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887	rz5139.tmp.vir (Virus.Ramnit) -> No action taken.
c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887	rz64d5.tmp.vir (Virus.Ramnit) -> No action taken.
c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887	rz6974.tmp.vir (Virus.Ramnit) -> No action taken.
c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887	rz69ce.tmp.vir (Virus.Ramnit) -> No action taken.
c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887	rz72f6.tmp.vir (Virus.Ramnit) -> No action taken.
c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887	rz7d4c.tmp.vir (Virus.Ramnit) -> No action taken.
c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887	rz7d8d.tmp.vir (Virus.Ramnit) -> No action taken.
c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887	rz85f0.tmp.vir (Virus.Ramnit) -> No action taken.

yoyo2216 · Answer

Et après :


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6288

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

06/04/2011 22:04:46
mbam-log-2011-04-06 (22-04-46).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 329559
Temps écoulé: 1 heure(s), 45 minute(s), 58 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 39

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\ScanQuery (Adware.ScanQuery) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ScanQuery (Adware.ScanQuery) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Youyou\Youyou\scolarité\INSA\Aalborg\PFE\svn\utils
etcat\.svn	ext-base
c.exe.svn-base (PUP.KeyLogger) -> Not selected for removal.
c:\program files\ZHPFix\quarantine\scanquery.dir\scanquery\uninstall.exe (Adware.ScanQuery) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887	rz1702.tmp.vir (Virus.Ramnit) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887	rz1cb.tmp.vir (Virus.Ramnit) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887	rz2398.tmp.vir (Virus.Ramnit) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887	rz23c9.tmp.vir (Virus.Ramnit) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887	rz2570.tmp.vir (Virus.Ramnit) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887	rz2ad7.tmp.vir (Virus.Ramnit) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887	rz3686.tmp.vir (Virus.Ramnit) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887	rz3c09.tmp.vir (Virus.Ramnit) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887	rz98f5.tmp.vir (Virus.Ramnit) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887	rz9a29.tmp.vir (Virus.Ramnit) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887	rza4d1.tmp.vir (Virus.Ramnit) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887	rzaf11.tmp.vir (Virus.Ramnit) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887	rzb51.tmp.vir (Virus.Ramnit) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887	rzb84d.tmp.vir (Virus.Ramnit) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887	rzb86f.tmp.vir (Virus.Ramnit) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887	rzb9f1.tmp.vir (Virus.Ramnit) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887	rzc421.tmp.vir (Virus.Ramnit) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887	rzcb5a.tmp.vir (Virus.Ramnit) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887	rzd47d.tmp.vir (Virus.Ramnit) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887	rzd52c.tmp.vir (Virus.Ramnit) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887	rzdad7.tmp.vir (Virus.Ramnit) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887	rzf2b7.tmp.vir (Virus.Ramnit) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887	rzf856.tmp.vir (Virus.Ramnit) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887	rzfaad.tmp.vir (Virus.Ramnit) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887	rz878a.tmp.vir (Virus.Ramnit) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887	rzf459.tmp.vir (Virus.Ramnit) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887	rz4dcc.tmp.vir (Virus.Ramnit) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887	rz4e6b.tmp.vir (Virus.Ramnit) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887	rz4ee.tmp.vir (Virus.Ramnit) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887	rz5139.tmp.vir (Virus.Ramnit) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887	rz64d5.tmp.vir (Virus.Ramnit) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887	rz6974.tmp.vir (Virus.Ramnit) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887	rz69ce.tmp.vir (Virus.Ramnit) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887	rz72f6.tmp.vir (Virus.Ramnit) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887	rz7d4c.tmp.vir (Virus.Ramnit) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887	rz7d8d.tmp.vir (Virus.Ramnit) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\F\Recycler\s-2-1-36-2270703108-5710178082-412768402-0887	rz85f0.tmp.vir (Virus.Ramnit) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

Re,   

OK .   
Tu n'as pas sélectionné ceci : (PUP.KeyLogger) -> Not selected for removal.  

On va relancer Malwarebytes après pour le supprimer...  

Maintenant redémarre ton PC puis prépare un nouveau rapport : ZHPDiag comme avant pour continuer :)   

@+    
H.F.  :  Fish66

yoyo2216 · Answer

Zdiag: 


http://pjjoint.malekal.com/files.php?id=75a0b944fb13913 

Merci :)

Au passage mon système semble plus stable mais je n'ai pas récupéré les .exe qui ont disparu

Utilisateur anonyme · Answer

Re, 

Est ce que tu peux expliquer encore quels sont les fichiers qui sont disparus ! 



1/ 
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )  


 
M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\wtxpcom@mybrowserbar.com    => Infection BT (Adware.WidgiToolbar) 
OPT:O4 - HKLM\..\Run: [TrueImageMonitor.exe] . (.Acronis - Acronis True Image Monitor.) -- C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe    => Acronis®True Image 
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) . (.Cisco Systems, Inc. - Cisco Systems VPN Client.) - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe    => Cisco Systems®VPN Service 
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher  [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe 
SR - | Auto 29/08/2008 1528608 | Cisco Systems, Inc. VPN Service (CVPND) . (.Cisco Systems, Inc..) - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe    => Cisco Systems®VPN Service 
O23 - Service:  (bgsvcgen) - Clé orpheline 
O23 - Service:  (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe    => Spybot®Search & Destroy 
[MD5.00000000000000000000000000000000] [APT] [{384E31BD-C015-48FD-A5E1-DCD81B94D7A0}] (.Pas de propriétaire.) -- C:\Program Files\WinTV\WinTV2K.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{FB509E84-A013-42C7-8CB8-47C8A55DDC9E}] (.Pas de propriétaire.) -- C:\Program Files\WinTV\WinTV2K.exe (.not file.) 
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe      
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe      

O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1    => Safer Networking Limited Spybot - S&D 
O43 - CFD: 26/07/2010 - 00:33:22 - [63625111] ----D- C:\Program Files\Spybot - Search & Destroy    => Spybot - Search & Destroy 
O43 - CFD: 01/04/2011 - 14:48:22 - [5037263] ----D- C:\ProgramData\Spybot - Search & Destroy    => Spybot - Search & Destroy 
O87 - FAEL: "TCP Query User{DD88F4F2-A63C-4D08-9E44-672311133653}C:\program files\your freedom\freedom.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\your freedom\freedom.exe (.not file.) 
O87 - FAEL: "UDP Query User{63A87400-A587-4F24-AE3B-A49414CB0233}C:\program files\your freedom\freedom.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\your freedom\freedom.exe (.not file.) 
SR - | Auto 26/01/2009 1153368 |  (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe    => Spybot®Search & Destroy 
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified      

O87 - FAEL: "TCP Query User{DD88F4F2-A63C-4D08-9E44-672311133653}C:\program files\your freedom\freedom.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\your freedom\freedom.exe (.not file.)  
O87 - FAEL: "UDP Query User{63A87400-A587-4F24-AE3B-A49414CB0233}C:\program files\your freedom\freedom.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\your freedom\freedom.exe (.not file.)  

EmptyTemp 
EmptyFlash 


 


Puis Lance ZHPFix depuis le raccourci du bureau .  

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .  

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .  

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.  

Clique sur le bouton  GO  
Copie/Colle le rapport à l'écran dans ton prochain message. 

2/
* Lances--> Malwarebytes (MBAM) 
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet 
* puis "Rechercher" 
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen" 
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport 
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection 
* S'il t' es demandé de redémarrer, clique sur "oui " 
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici 
!!! Ne pas vider la quarantaine de MBAM sans avis !!!



3/ 

/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\  
* Télécharge mbr.exe de Gmer ici : http://www2.gmer.net/mbr/mbr.exe et enregistre le fichier sur le Bureau.  
* Merci à Malekal pour le tutoriel  
* Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)  
* Double clique sur mbr.exe  
* Un rapport sera généré : mbr.log  
* En cas d'infection, ce message "MBR rootkit code detected" va apparaitre.  
* Pour supprimer le rootkit aller dans le menu Démarrer=> Exécuter et tapez la commande en gras:  

=> Sous XP : "%userprofile%\Bureau\mbr" -f  

=> Sous Vista/Seven : "%userprofile%\Desktop\mbr" -f  


* (veuillez à bien respecter les guillemets)  
* Dans le mbr.log cette ligne apparaitra "original MBR restored successfully !"  
* Réactive tes protections .Poste ce rapport et supprime le ensuite.  

o Pour vérifier désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)  
o Relance mbr.exe  
o Réactive tes protections.  
o Le nouveau mbr.log devrait être celui-ci :  
o Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net  
o device: opened successfully  
user: MBR read successfully  
kernel: MBR read successfully  
user & kernel MBR OK 


Je vais me coucher demain on va continuer  :) 

Bonne nuit 

H.F.  :  Fish66

yoyo2216 · Answer

Alors le problème c'est que bon nombre de mes programmes ne se lancent plus car les .exe ont disparu, ils ne sont plus présents dans les répertoires concernés. Quand j'essaie de les lancer j'obtiens donc un problème de raccourci.



Rapport de ZHPFix 1.12.3272 par Nicolas Coolman, Update du 03/04/2011
Fichier d'export Registre : 
Run by Youyou at 06/04/2011 23:04:30
Windows 7 Business Edition, 32-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1  => Logiciel supprimé avec succès

========== Clé(s) du Registre ==========
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) . (.Cisco Systems, Inc. - Cisco Systems VPN Client.) - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe  => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe  => Clé supprimée avec succès
O23 - Service: (bgsvcgen) - Clé orpheline  => Clé supprimée avec succès
O23 - Service: (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [TrueImageMonitor.exe] . (.Acronis - Acronis True Image Monitor.) -- C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe  => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur absente
TCP Query User{DD88F4F2-A63C-4D08-9E44-672311133653}C:\program files\your freedom\freedom.exe  => Valeur supprimée avec succès
UDP Query User{63A87400-A587-4F24-AE3B-A49414CB0233}C:\program files\your freedom\freedom.exe  => Valeur supprimée avec succès

========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 7

========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 3

========== Tache planifiée ==========
Task : {384E31BD-C015-48FD-A5E1-DCD81B94D7A0}  => Tâche supprimée avec succès
Task : {FB509E84-A013-42C7-8CB8-47C8A55DDC9E}  => Tâche supprimée avec succès


========== Récapitulatif ==========
4 : Clé(s) du Registre
5 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)
2 : Tache planifiée


End of the scan

yoyo2216 · Answer

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6288

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

07/04/2011 01:09:02
mbam-log-2011-04-07 (01-08-57).txt

Type d'examen: Examen complet (C:\|D:\|F:\|)
Elément(s) analysé(s): 331121
Temps écoulé: 1 heure(s), 39 minute(s), 43 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Youyou\Youyou\scolarité\INSA\Aalborg\PFE\svn\utils
etcat\.svn	ext-base
c.exe.svn-base (PUP.KeyLogger) -> No action taken. (bizarre je l'ai supprimé pourtant...)

yoyo2216 · Answer

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.1.7600 Disk: Hitachi_ rev.FC2O -> Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

Utilisateur anonyme · Answer

Bonjour,  

1/ ComboFix

Attention, avant de commencer, lit attentivement la procédure   

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\   

? Fais un clic droit sur ce lien, enregistre le dans ton bureau   

Voici Aide combofix   


? /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\   
   

? Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)   

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter   

? ? SURTOUT INSTALLES LA CONSOLE DE RECUPERATION   
(si il te propose de l'installer remets internet)   

? Mets-le en langue française F   

? Tape sur la touche 1 (Yes) pour démarrer le scan.   


? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC   

?En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.   

? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu   

? ? /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\   

? Note : Le rapport se trouve également là : C:\ComboFix.txt    

2/ Malwarebytes

STP relance Malwarebytes et  à la fin de l'analyse fais ceci : 

- Clique sur le bouton Affichier les résultats en bas pour afficher les éléments détectés 
- Les éléments détectés apparaissent sous forme de liste. 
- Ces derniers sont tous cochés, pour les supprimer, on clique sur le bouton Supprimer la sélection en bas à gauche. 

@+  

H.F.  :  Fish66

yoyo2216 · Answer

ComboFix 11-04-06.03 - Youyou 07/04/2011  22:58:32.1.2 - x86
Microsoft Windows 7 Professionnel   6.1.7600.0.1252.33.1036.18.3572.1771 [GMT 2:00]
Lancé depuis: c:\users\Youyou\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
SP: avast! Antivirus *Disabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}

.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:	dsskiller	dsskiller.exe
c:\windows\system\Color
c:\windows\system32\drivers\ykwjlsht.sys
.
.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_tbsprac
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-03-07 au 2011-04-07  ))))))))))))))))))))))))))))))))))))
.
.
2011-04-07 21:06 . 2011-04-07 21:06	--------	d-----w-	c:\users\Default\AppData\Local	emp
2011-04-07 14:30 . 2011-04-07 14:30	--------	d-----w-	c:\program files\Common Files\Adobe
2011-04-06 20:19 . 2011-04-06 20:19	512	----a-w-	C:\PhysicalDisk0_MBR.bin
2011-04-06 19:08 . 2011-04-06 19:08	--------	d-----w-	C:\TDSSKiller_Quarantine
2011-04-06 19:06 . 2011-04-07 21:06	--------	d-----w-	C:	dsskiller
2011-04-06 18:14 . 2011-04-06 18:14	--------	d-----w-	c:\users\Youyou\AppData\Roaming\Malwarebytes
2011-04-06 18:14 . 2011-04-06 18:14	--------	d-----w-	c:\programdata\Malwarebytes
2011-04-06 18:14 . 2010-12-20 16:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-04-06 18:14 . 2011-04-06 18:14	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2011-04-06 18:14 . 2010-12-20 16:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-04-06 18:05 . 2011-04-06 18:11	--------	d-----w-	C:\UsbFix
2011-04-06 14:13 . 2011-04-06 21:03	--------	d-----w-	c:\program files\ZHPFix
2011-04-06 12:11 . 2011-04-06 20:19	--------	d-----w-	c:\program files\ZHPDiag
2011-04-06 11:33 . 2011-04-06 11:33	--------	d-----w-	c:\program files\Ad-Remover
2011-04-06 08:59 . 2011-04-06 08:59	--------	d-----w-	c:\users\Youyou\DoctorWeb
2011-04-06 08:29 . 2010-01-01 08:00	324020	----a-w-	c:\program files\Mozilla Firefox	rz1428.tmp
2011-04-06 08:29 . 2010-01-01 08:00	262631	----a-w-	c:\program files\Mozilla Firefox	rzDC1.tmp
2011-04-06 08:29 . 2010-01-01 08:00	426324	----a-w-	c:\program files\Mozilla Firefox	rz603.tmp
2011-04-05 21:52 . 2011-04-05 21:52	--------	d-----w-	c:\users\Youyou\AppData\Roaming\QuickScan
2011-04-05 20:11 . 2011-04-06 08:36	--------	d-----w-	c:\program files\Registry Easy
2011-04-05 13:18 . 2011-04-05 13:37	--------	d-----w-	c:\program files\Exterminate It!
2011-04-02 11:39 . 2011-04-02 11:40	--------	d-----w-	c:\program files\SpeedFan
2011-04-01 14:54 . 2011-04-05 22:29	--------	d-----w-	c:\users\Youyou\AppData\Roaming\Koek
2011-04-01 14:54 . 2011-04-01 15:57	--------	d-----w-	c:\users\Youyou\AppData\Roaming\Gohidy
2011-04-01 14:53 . 2011-04-06 11:16	--------	d-----w-	c:\program files\kgtmptpn
2011-03-29 22:17 . 2011-03-29 22:17	--------	d-----w-	c:\users\Youyou\AppData\Roaming\Media Player Classic
2011-03-29 22:17 . 2011-04-06 13:33	--------	d-----w-	c:\users\Youyou\AppData\Roaming\vlc
2011-03-29 12:20 . 2011-03-15 04:05	6792528	------w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{A4F37D88-174D-492F-9E18-2CCECCE3423F}\mpengine.dll
2011-03-19 19:48 . 2011-03-19 19:48	--------	d-----w-	c:\users\Youyou\AppData\Roaming\.minecraft
2011-03-09 13:51 . 2011-02-19 05:33	802304	----a-w-	c:\windows\system32\FntCache.dll
2011-03-09 13:51 . 2011-02-19 05:32	1074176	----a-w-	c:\windows\system32\DWrite.dll
2011-03-09 13:51 . 2011-02-19 05:32	739840	----a-w-	c:\windows\system32\d2d1.dll
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-03 05:45 . 2011-02-10 08:17	219008	----a-w-	c:\windows\system32\drivers\dxgmms1.sys
2011-02-02 17:11 . 2009-11-29 16:04	222080	------w-	c:\windows\system32\MpSigStub.exe
2006-05-03 09:06	163328	--sh--r-	c:\windows\System32\flvDX.dll
2007-02-21 10:47	31232	--sh--r-	c:\windows\System32\msfDX.dll
2008-03-16 12:30	216064	--sh--r-	c:\windows\System32
bDX.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1TortoiseNormal]
@="{C5994560-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994560-53D9-4125-87C9-F193FC689CB2}]
2010-01-18 18:12	86280	------w-	c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\2TortoiseModified]
@="{C5994561-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994561-53D9-4125-87C9-F193FC689CB2}]
2010-01-18 18:12	86280	------w-	c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\3TortoiseConflict]
@="{C5994562-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994562-53D9-4125-87C9-F193FC689CB2}]
2010-01-18 18:12	86280	------w-	c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\4TortoiseLocked]
@="{C5994563-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994563-53D9-4125-87C9-F193FC689CB2}]
2010-01-18 18:12	86280	------w-	c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\5TortoiseReadOnly]
@="{C5994564-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994564-53D9-4125-87C9-F193FC689CB2}]
2010-01-18 18:12	86280	------w-	c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\6TortoiseDeleted]
@="{C5994565-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994565-53D9-4125-87C9-F193FC689CB2}]
2010-01-18 18:12	86280	------w-	c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\7TortoiseAdded]
@="{C5994566-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994566-53D9-4125-87C9-F193FC689CB2}]
2010-01-18 18:12	86280	------w-	c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\8TortoiseIgnored]
@="{C5994567-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994567-53D9-4125-87C9-F193FC689CB2}]
2010-01-18 18:12	86280	------w-	c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\9TortoiseUnversioned]
@="{C5994568-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994568-53D9-4125-87C9-F193FC689CB2}]
2010-01-18 18:12	86280	------w-	c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RESTART_STICKY_NOTES"="c:\windows\System32\StikyNot.exe" [2009-07-14 354304]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-06-16 13793824]
"NVHotkey"="c:\windows\system32
vHotkey.dll" [2009-06-16 92704]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912]
"Acronis Scheduler2 Service"="c:\program files\Common Files\Acronis\Schedule2\schedhlp.exe" [2009-09-12 357384]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil10e.exe" [2010-01-27 256280]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
UltraMon.lnk - c:\windows\Installer\{B49673F8-7AB6-4A14-8213-C8A7BE370010}\IcoUltraMon.ico [2010-10-1 29310]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Taskman"=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^PHOTOfunSTUDIO HD Edition.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\PHOTOfunSTUDIO HD Edition.lnk
backup=c:\windows\pss\PHOTOfunSTUDIO HD Edition.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^VPN Client.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\VPN Client.lnk
backup=c:\windows\pss\VPN Client.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-11-10 10:49	932288	----a-w-	c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcSoft Connection Service]
2010-03-18 09:19	207360	----a-w-	c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-09-01 06:39	1164584	----a-w-	c:\program files\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DriverFinder]
2010-09-15 12:32	7143144	----a-w-	c:\program files\DriverFinder\DriverFinder.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LWS]
2010-05-07 16:35	165208	----a-w-	c:\program files\Logitech\LWS\Webcam Software\LWS.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 21:12	3872080	----a-w-	c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg
wiz]
2009-06-10 21:59	1657376	----a-w-	c:\windows\System32
wiz.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
2009-07-14 01:14	1173504	----a-w-	c:\program files\Windows Sidebar\sidebar.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-01-11 14:21	246504	----a-w-	c:\program files\Common Files\Java\Java Update\jusched.exe
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-12-12 136176]
R3 HTCAND32;HTC Device Driver;c:\windows\system32\Drivers\ANDROIDUSB.sys [2009-10-26 25088]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2011-03-10 311744]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-05-22 1343400]
S0 IFP900;iriver Internet Audio Player IFP-900;c:\windows\system32\drivers\IFP900.sys [2004-03-29 14531]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-02-18 691696]
S0 tdrpman251;Acronis Try&Decide and Restore Points filter (build 251);c:\windows\system32\DRIVERS	drpm251.sys [2010-09-29 902432]
S1 aswSP;aswSP; [x]
S2 afcdpsrv;Acronis Nonstop Backup service;c:\program files\Common Files\Acronis\CDP\afcdpsrv.exe [2010-09-29 2326920]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-09-07 50768]
S2 UltraMonUtility;UltraMon Utility Driver;c:\program files\Common Files\Realtime Soft\UltraMonMirrorDrv\x32\UltraMonUtility.sys [2008-11-14 17184]
S3 acpials;Filtre du capteur de lumière ambiante;c:\windows\system32\DRIVERS\acpials.sys [2009-07-13 7680]
S3 afcdp;afcdp;c:\windows\system32\DRIVERS\afcdp.sys [2010-09-29 159168]
S3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\system32\DRIVERS\e1y6232.sys [2009-06-12 221912]
S3 netw5v32;Pilote de carte de liaison WiFi sans fil Intel(R) 5000 Series pour Windows Vista 32 bits;c:\windows\system32\DRIVERS
etw5v32.sys [2009-07-13 4231168]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
.
Contenu du dossier 'Tâches planifiées'
.
2011-04-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-12-12 16:26]
.
2011-04-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-12-12 16:26]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL
FF - ProfilePath - c:\users\Youyou\AppData\Roaming\Mozilla\Firefox\Profiles	rlut2z3.Youyou\
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - prefs.js: network.proxy.type - 4
FF - Ext: QuickStores-Toolbar: quickstores@quickstores.de - c:\program files\Mozilla Firefox\extensions\quickstores@quickstores.de
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Skype extension: {AB2CE124-6272-4b12-94A9-7303C7397BD1} - c:\program files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
FF - Ext: BitDefender QuickScan: {e001c731-5e37-4538-a5cb-8168736a2360} - %profile%\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
.
- - - - ORPHELINS SUPPRIMES - - - -
.
MSConfigStartUp-DAEMON Tools Lite - c:\program files\DAEMON Tools Lite\DTLite.exe
MSConfigStartUp-Mobile Connectivity Suite - c:\program files\HTC\HTC Sync\Application Launcher\Application Launcher.exe
MSConfigStartUp-QuickTime Task - c:\program files\QuickTime\qttask.exe
MSConfigStartUp-SpybotSD TeaTimer - c:\program files\Spybot - Search & Destroy\TeaTimer.exe
MSConfigStartUp-{6BDFB3C1-71F6-380B-B7BC-A26A6FAB18FA} - c:\users\Youyou\AppData\Roaming\Koek\efyfy.exe
AddRemove-Hauppauge WinTV2000 - c:\progra~1\WinTV\UNTV32.EXE
AddRemove-HijackThis - c:\users\Youyou\Desktop\HijackThis.exe
AddRemove-InstallShield_{4E5E22C2-1386-47AE-8EDE-32DDCDCD6653} - c:\progra~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe
AddRemove-InstallShield_{EB371786-9449-4ED8-B47A-032467A58CAD} - c:\program files\Common Files\InstallShield\Driver\8\Intel 32\IDriver.exe
AddRemove-MiKTeX 2.8 - c:\program files\MiKTeX 2.8\miktex\bin\internal\copystart_admin.exe
AddRemove-RiseOfNations 1.0 - c:\program files\Microsoft Games\Rise of Nations\UNINSTAL.EXE
AddRemove-SUPER © - c:\progra~1\ERIGHT~1\SUPER\Setup.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,10,1a,00,a9,58,e0,2a,4d,81,ed,f2,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,10,1a,00,a9,58,e0,2a,4d,81,ed,f2,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(4952)
c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
c:\program files\TortoiseSVN\bin\TortoiseStub.dll
c:\program files\TortoiseSVN\bin\TortoiseSVN.dll
c:\program files\TortoiseSVN\bin\intl3_tsvn.dll
c:\windows\system32\WINSPOOL.DRV
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32
vvsvc.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32
vvsvc.exe
c:\windows\system32\WUDFHost.exe
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\windows\system32\conhost.exe
c:\windows\system32	askhost.exe
c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
c:\program files\Common Files\Acronis\Schedule2\schedul2.exe
c:\program files\Common Files\Logishrd\LVMVFM\LVPrcSrv.exe
c:\program files\TortoiseSVN\bin\TSVNCache.exe
c:\windows\System32undll32.exe
c:\program files\UltraMon\UltraMon.exe
c:\program files\UltraMon\UltraMonTaskbar.exe
c:\windows\system32\sppsvc.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Heure de fin: 2011-04-07  23:15:41 - La machine a redémarré
ComboFix-quarantined-files.txt  2011-04-07 21:15
.
Avant-CF: 21 196 238 848 octets libres
Après-CF: 20 488 495 104 octets libres
.
- - End Of File - - DC08E451AF3810015C340DE00337C1DD

yoyo2216 · Answer

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6288

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

08/04/2011 01:08:04
mbam-log-2011-04-08 (01-08-04).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 333575
Temps écoulé: 1 heure(s), 40 minute(s), 50 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

Bonjour, 

Finalement PUP.KeyLogger a été supprimé  :p 

Désinstalle Spybot, il est inutile et dépassé !

Est ce que tu as des soucis Yoyo ?

 

H.F.  :  Fish66

yoyo2216 · Answer

Marmar66 merci beaucoup de ton aide, mon pc ne présente  plus de problèmes.

Normalement je ne fonctionnais qu'avec Avast et Spybot.

J'ai installé exterminate it pour résoudre un problème précedemment.

Je veux bien que tu me donnes une combinaison efficace.

Merci encore :)

Utilisateur anonyme · Answer

Re, 

De rien, je suis heureux d'avoir t'aidé.

Pour la combinaison que je t'ai déja parlé :

1/
Désinstalle Spybot et tous les autres logiciels déjà cités sauf windows défender 

que tu peux le désactiver après . (Malwarebytes antimalware est plus efficace )

2/
Télécharge ce fichier sur ton bureau

3/
Désinstalle Avast en utilisant ces étapes

4/
Exécute le fichier téléchargé en 2/ (existant sur ton bureau)

******Aide Installation******



5/
Fais une analyse puis poster le rapport ici .

Si tout est bon, on va finaliser la désinfection  :)

@+



H.F.  :  Fish66

yoyo2216 · Answer

Ca a l'air propre :




Avira AntiVir Personal
Date de création du fichier de rapport : samedi 9 avril 2011  15:20

La recherche porte sur 2537417 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows 7
Version de Windows      : (plain)  [6.1.7600]
Mode Boot               : Démarré normalement
Identifiant             : Système
Nom de l'ordinateur     : YOUYOU-PC

Informations de version :
BUILD.DAT               : 10.0.0.122     31822 Bytes  07/03/2011 14:32:00
AVSCAN.EXE              : 10.0.3.5      435368 Bytes  04/03/2011 12:38:19
AVSCAN.DLL              : 10.0.3.0       56168 Bytes  04/03/2011 12:38:44
LUKE.DLL                : 10.0.3.2      104296 Bytes  04/03/2011 12:38:33
LUKERES.DLL             : 10.0.0.0       13672 Bytes  04/03/2011 12:38:46
VBASE000.VDF            : 7.10.0.0    19875328 Bytes  06/11/2009 07:05:36
VBASE001.VDF            : 7.11.0.0    13342208 Bytes  14/12/2010 12:38:40
VBASE002.VDF            : 7.11.3.0     1950720 Bytes  09/02/2011 12:38:41
VBASE003.VDF            : 7.11.5.225   1980416 Bytes  07/04/2011 12:52:33
VBASE004.VDF            : 7.11.5.226      2048 Bytes  07/04/2011 12:52:33
VBASE005.VDF            : 7.11.5.227      2048 Bytes  07/04/2011 12:52:33
VBASE006.VDF            : 7.11.5.228      2048 Bytes  07/04/2011 12:52:33
VBASE007.VDF            : 7.11.5.229      2048 Bytes  07/04/2011 12:52:34
VBASE008.VDF            : 7.11.5.230      2048 Bytes  07/04/2011 12:52:34
VBASE009.VDF            : 7.11.5.231      2048 Bytes  07/04/2011 12:52:34
VBASE010.VDF            : 7.11.5.232      2048 Bytes  07/04/2011 12:52:34
VBASE011.VDF            : 7.11.5.233      2048 Bytes  07/04/2011 12:52:34
VBASE012.VDF            : 7.11.5.234      2048 Bytes  07/04/2011 12:52:35
VBASE013.VDF            : 7.11.5.235      2048 Bytes  07/04/2011 12:52:35
VBASE014.VDF            : 7.11.5.236      2048 Bytes  07/04/2011 12:52:35
VBASE015.VDF            : 7.11.5.237      2048 Bytes  07/04/2011 12:52:36
VBASE016.VDF            : 7.11.5.238      2048 Bytes  07/04/2011 12:52:36
VBASE017.VDF            : 7.11.5.239      2048 Bytes  07/04/2011 12:52:37
VBASE018.VDF            : 7.11.5.240      2048 Bytes  07/04/2011 12:52:37
VBASE019.VDF            : 7.11.5.241      2048 Bytes  07/04/2011 12:52:38
VBASE020.VDF            : 7.11.5.242      2048 Bytes  07/04/2011 12:52:38
VBASE021.VDF            : 7.11.5.243      2048 Bytes  07/04/2011 12:52:38
VBASE022.VDF            : 7.11.5.244      2048 Bytes  07/04/2011 12:52:39
VBASE023.VDF            : 7.11.5.245      2048 Bytes  07/04/2011 12:52:39
VBASE024.VDF            : 7.11.5.246      2048 Bytes  07/04/2011 12:52:39
VBASE025.VDF            : 7.11.5.247      2048 Bytes  07/04/2011 12:52:39
VBASE026.VDF            : 7.11.5.248      2048 Bytes  07/04/2011 12:52:39
VBASE027.VDF            : 7.11.5.249      2048 Bytes  07/04/2011 12:52:39
VBASE028.VDF            : 7.11.5.250      2048 Bytes  07/04/2011 12:52:40
VBASE029.VDF            : 7.11.5.251      2048 Bytes  07/04/2011 12:52:40
VBASE030.VDF            : 7.11.5.252      2048 Bytes  07/04/2011 12:52:40
VBASE031.VDF            : 7.11.6.19      95744 Bytes  08/04/2011 12:52:41
Version du moteur       : 8.2.4.206 
AEVDF.DLL               : 8.1.2.1       106868 Bytes  04/03/2011 12:38:14
AESCRIPT.DLL            : 8.1.3.58     1266042 Bytes  09/04/2011 12:53:09
AESCN.DLL               : 8.1.7.2       127349 Bytes  04/03/2011 12:38:13
AESBX.DLL               : 8.1.3.2       254324 Bytes  04/03/2011 12:38:13
AERDL.DLL               : 8.1.9.9       639347 Bytes  09/04/2011 12:53:06
AEPACK.DLL              : 8.2.6.0       549237 Bytes  09/04/2011 12:53:04
AEOFFICE.DLL            : 8.1.1.20      205177 Bytes  09/04/2011 12:53:01
AEHEUR.DLL              : 8.1.2.97     3428726 Bytes  09/04/2011 12:53:00
AEHELP.DLL              : 8.1.16.1      246134 Bytes  04/03/2011 12:38:03
AEGEN.DLL               : 8.1.5.4       397684 Bytes  09/04/2011 12:52:45
AEEMU.DLL               : 8.1.3.0       393589 Bytes  04/03/2011 12:38:03
AECORE.DLL              : 8.1.20.2      196982 Bytes  09/04/2011 12:52:44
AEBB.DLL                : 8.1.1.0        53618 Bytes  04/03/2011 12:38:02
AVWINLL.DLL             : 10.0.0.0       19304 Bytes  04/03/2011 12:38:19
AVPREF.DLL              : 10.0.0.0       44904 Bytes  04/03/2011 12:38:18
AVREP.DLL               : 10.0.0.8       62209 Bytes  17/06/2010 12:27:52
AVREG.DLL               : 10.0.3.2       53096 Bytes  04/03/2011 12:38:18
AVSCPLR.DLL             : 10.0.3.2       84328 Bytes  04/03/2011 12:38:19
AVARKT.DLL              : 10.0.22.6     231784 Bytes  04/03/2011 12:38:15
AVEVTLOG.DLL            : 10.0.0.8      203112 Bytes  04/03/2011 12:38:17
SQLITE3.DLL             : 3.6.19.0      355688 Bytes  17/06/2010 12:28:02
AVSMTP.DLL              : 10.0.0.17      63848 Bytes  04/03/2011 12:38:19
NETNT.DLL               : 10.0.0.0       11624 Bytes  17/06/2010 12:28:01
RCIMAGE.DLL             : 10.0.0.26    2550120 Bytes  10/02/2010 22:23:03
RCTEXT.DLL              : 10.0.58.0      99688 Bytes  04/03/2011 12:38:46

Configuration pour la recherche actuelle :
Nom de la tâche...............................: avguard_async_scan
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4dceff73\guard_slideup.avp
Documentation.................................: bas
Action principale.............................: réparer
Action secondaire.............................: quarantaine
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: arrêt
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: élevé

Début de la recherche : samedi 9 avril 2011  15:20

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'werfault.exe' - '1' module(s) sont contrôlés
Processus de recherche 'werfault.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LogonUI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'werfault.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vlc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UltraMonUiAcc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'conhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UltraMonTaskbar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UltraMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'StikyNot.exe' - '1' module(s) sont contrôlés
Processus de recherche 'schedhlp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TSVNCache.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'afcdpsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'schedul2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\Program Files\Microsoft Office\Office14	rzA6C7.tmp'
C:\Program Files\Microsoft Office\Office14	rzA6C7.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a11fcfd.qua' !


Fin de la recherche : samedi 9 avril 2011  15:21
Temps nécessaire: 00:31 Minute(s)

La recherche a été effectuée intégralement

      0 Les répertoires ont été contrôlés
     69 Des fichiers ont été contrôlés
      1 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      1 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de scanner des fichiers
     68 Fichiers non infectés
      3 Les archives ont été contrôlées
      0 Avertissements
      1 Consignes


Les résultats de la recherche sont transmis au Guard.

yoyo2216 · Answer

Ola non c'est pas bon du tout , j'ai refait une analyse et il y'a plus 100 fichiers contaminés par Drop.agent B !!

Comment c'est possible...

J'attends tes instructions

merci

yoyo2216 · Answer

Excuse moi, as tu lu mon dernier message ?

La procédure que tu m'indiques ci dessus semble être liée à l'utilisation d'un systeme propre. Or mon pc semble a nouveau infecté :/

yoyo2216 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201104/cijZmJqZ7W.txt

Diagnostic chef ?

Utilisateur anonyme · Answer

Re, 


1/ 
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )  


M3 - MFPP: Plugins - [Youyou] -- C:\Users\Youyou\AppData\Roaming\Mozilla\Firefox\Profiles\fmhuclr7.default\searchplugins\daemon-search.xml  
O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\UltraMon.lnk . (...)  -- C:\Windows\Installer\{B49673F8-7AB6-4A14-8213-C8A7BE370010}\IcoUltraMon.ico  
O4 - Global Startup: C:\Users\Youyou\Desktop\ESC.lnk . (...)  -- C:\Users\Youyou\Youyou\Scolarité\ESC  
O4 - Global Startup: C:\Users\Youyou\Desktop\INSA.lnk . (...)  -- C:\Users\Youyou\Youyou\Scolarité\INSA  
O4 - Global Startup: C:\Users\Youyou\Desktop\Jobs.lnk . (...)  -- C:\Users\Youyou\Youyou\Scolarité\ESC\Jobs  
O4 - Global Startup: C:\Users\Youyou\Desktop\Movies.lnk . (...)  -- C:\Users\Youyou\Youyou\Movies  
O4 - Global Startup: C:\Users\Youyou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Registry Easy.lnk . (.CheeseSoft Inc..)  -- C:\Program Files\Registry Easy\RegEasyCleaner.exe  
O42 - Logiciel: Android Screencast - (.Alexandre Thiel.) [HKCU] -- Android Screencast  
O42 - Logiciel: Exterminate It! - (.Curio Lab.) [HKLM] -- Exterminate It!      
O42 - Logiciel: LARP version 3.0 - (.Pas de propriétaire.) [HKLM] -- LARP_is1  
O42 - Logiciel: Pamela Basic 4.6 - (.Scendix Software GmbH.) [HKLM] -- Pamela  
O42 - Logiciel: RebootPC v1.40 - (.Pas de propriétaire.) [HKLM] -- RebootPC v1.40  
O42 - Logiciel: SubtitlesSynch - (.Pas de propriétaire.) [HKLM] -- SubtitlesSynch  
[HKLM\Software\JBS]  
[HKLM\Software\MarcoLavoie]  
[HKLM\Software\iCompression]  

O43 - CFD: 06/04/2011 - 13:16:38 - [0] ----D- C:\Program Files\kgtmptpn  
O43 - CFD: 09/04/2011 - 20:50:00 - [6155474] ----D- C:\Program Files\LARP  
O43 - CFD: 01/04/2011 - 18:14:56 - [600224] ----D- C:\Program Files\RebootPC v1.40  
O43 - CFD: 05/03/2010 - 16:47:00 - [20] --H-D- C:\Program Files\Common Files\AssortedEngines  


FirewallRAZ 
EmptyTemp 
EmptyFlash 
 


Puis Lance ZHPFix depuis le raccourci du bureau .  

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .  

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .  

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.  

Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".  

Copie/Colle le rapport à l'écran dans ton prochain message. 

2/ 
Ensuite
Fait une analyse complète avec malwarebytes comme indiqué: 
* installes + mise a jour 
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir 
* Lances--> Malwarebytes (MBAM) 
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet 
* puis "Rechercher" 
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen" 
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport 
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection 
* S'il t' es demandé de redémarrer, clique sur "oui " 
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici 
!!! Ne pas vider la quarantaine de MBAM sans avis !!! 


3/ 
Lorsque tu as lancé avira il y'a seulement 69 fichiers contrôlés, or tu a des milliers de fichiers existants pourquoi ca ? 

@+ 

H.F.  :  Fish66

yoyo2216 · Answer

Rapport de ZHPFix 1.12.3272 par Nicolas Coolman, Update du 03/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-09-04-2011-22-00-11.txt
Run by Youyou at 09/04/2011 22:00:59
Windows 7 Business Edition, 32-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
O42 - Logiciel: LARP version 3.0 - (.Pas de propriétaire.) [HKLM] -- LARP_is1  => Logiciel supprimé avec succès
O42 - Logiciel: Exterminate It! - (.Curio Lab.) [HKLM] -- Exterminate It!  => Logiciel déjà supprimé
O42 - Logiciel: Pamela Basic 4.6 - (.Scendix Software GmbH.) [HKLM] -- Pamela  => Logiciel déjà supprimé
O42 - Logiciel: SubtitlesSynch - (.Pas de propriétaire.) [HKLM] -- SubtitlesSynch  => Logiciel déjà supprimé

========== Clé(s) du Registre ==========
O42 - Logiciel: Android Screencast - (.Alexandre Thiel.) [HKCU] -- Android Screencast  => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: Exterminate It! - (.Curio Lab.) [HKLM] -- Exterminate It!  => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: Pamela Basic 4.6 - (.Scendix Software GmbH.) [HKLM] -- Pamela  => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: RebootPC v1.40 - (.Pas de propriétaire.) [HKLM] -- RebootPC v1.40  => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: SubtitlesSynch - (.Pas de propriétaire.) [HKLM] -- SubtitlesSynch  => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
HKLM\Software\JBS  => Clé supprimée avec succès
HKLM\Software\MarcoLavoie  => Clé supprimée avec succès
HKLM\Software\iCompression  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Public) : TCP Query User{29A0CB1C-A78B-4CFD-B359-07EF8F6ACEA3}C:\program files\sopcast\sopcast.exe  => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{39868ECD-6F85-4140-91F3-00CAA0BFFB5B}C:\program files\sopcast\sopcast.exe  => Valeur supprimée avec succès
FirewallRaz (Private) : {1AB31AF1-92D6-4140-861C-94AED97CCCC4}  => Valeur supprimée avec succès
FirewallRaz (Private) : {E4F2FBE4-82F4-4C48-A18A-DD4E7F0A29E0}  => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{46A6D222-094A-4674-883C-03DA875C059C}C:\users\youyou\desktop\my mobile\mymobiler\mymobiler.exe  => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{E88F9E09-440E-4809-B5A6-E65E7B844BC5}C:\users\youyou\desktop\my mobile\mymobiler\mymobiler.exe  => Valeur supprimée avec succès
FirewallRaz (None) : {F846930E-6E5F-40BC-9FD6-489B20859937}  => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{9AEA5B59-5D5B-41A7-ACFA-FE30FC0E0102}C:\users\youyou\youyou\my mobile\mymobiler\mymobiler.exe  => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{C23BAADC-392D-40D8-9894-6F26A26CE0A9}C:\users\youyou\youyou\my mobile\mymobiler\mymobiler.exe  => Valeur supprimée avec succès
FirewallRaz (Private) : {9BD8DCEA-A03E-4EA4-B365-61E5D50BEB32}  => Valeur supprimée avec succès
FirewallRaz (Private) : {C1AD5341-B5B0-4A61-8EA4-360C60F8D3C2}  => Valeur supprimée avec succès

========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 0

========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 0


========== Récapitulatif ==========
8 : Clé(s) du Registre
13 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
4 : Logiciel(s)


End of the scan

Utilisateur anonyme · Answer

Est ce que tu peux m'envoyer le rapport montrant les 100 fichiers infectés.  

Tu as téléchargés beaucoup de fichiers sources d'infections, comme je t'ai déja   

expliqué.  

 

1/stp, lance une analyse complète d'avira  sans l'interrompre pour la vérification et poste moi le rapport 

2/ 
J'attend aussi le rapport de Malwarebytes,ne vide pas la quarentaine on va la vider apès vérification! 


@+  


H.F.  :  Fish66

yoyo2216 · Answer

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6320

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

10/04/2011 01:46:51
mbam-log-2011-04-10 (01-46-46).txt

Type d'examen: Examen complet (C:\|D:\|E:\|H:\|)
Elément(s) analysé(s): 448247
Temps écoulé: 3 heure(s), 22 minute(s), 53 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
h:\Perso\download\cracks patchs\crack dap 5.3.0.0\download_accelerator_5.3.0.0_crack.exe (Trojan.Dropper) -> No action taken.
h:\Perso\download\cracks patchs\crack tweak-xp pro2.0.10\up\crackinfo.net\RegPatch.exe (RiskWare.Tool.CK) -> No action taken.
h:\Perso\download\logiciels internet\flash get\fgf140.exe (Adware.Cydoor) -> No action taken.
h:\Perso\download\utilitaires dvd\codecs divx\Divx\divxpro502gainbundle.exe (Adware.Gain) -> No action taken.
h:\Perso\Johann2\download\utilitaires dvd\divxpro502gainbundle.exe (Adware.Gain) -> No action taken.

yoyo2216 · Answer

Avira AntiVir Personal
Date de création du fichier de rapport : samedi 9 avril 2011  16:33

La recherche porte sur 2537417 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows 7
Version de Windows      : (plain)  [6.1.7600]
Mode Boot               : Démarré normalement
Identifiant             : Youyou
Nom de l'ordinateur     : YOUYOU-PC

Informations de version :
BUILD.DAT               : 10.0.0.122     31822 Bytes  07/03/2011 14:32:00
AVSCAN.EXE              : 10.0.3.5      435368 Bytes  04/03/2011 12:38:19
AVSCAN.DLL              : 10.0.3.0       56168 Bytes  04/03/2011 12:38:44
LUKE.DLL                : 10.0.3.2      104296 Bytes  04/03/2011 12:38:33
LUKERES.DLL             : 10.0.0.0       13672 Bytes  04/03/2011 12:38:46
VBASE000.VDF            : 7.10.0.0    19875328 Bytes  06/11/2009 07:05:36
VBASE001.VDF            : 7.11.0.0    13342208 Bytes  14/12/2010 12:38:40
VBASE002.VDF            : 7.11.3.0     1950720 Bytes  09/02/2011 12:38:41
VBASE003.VDF            : 7.11.5.225   1980416 Bytes  07/04/2011 12:52:33
VBASE004.VDF            : 7.11.5.226      2048 Bytes  07/04/2011 12:52:33
VBASE005.VDF            : 7.11.5.227      2048 Bytes  07/04/2011 12:52:33
VBASE006.VDF            : 7.11.5.228      2048 Bytes  07/04/2011 12:52:33
VBASE007.VDF            : 7.11.5.229      2048 Bytes  07/04/2011 12:52:34
VBASE008.VDF            : 7.11.5.230      2048 Bytes  07/04/2011 12:52:34
VBASE009.VDF            : 7.11.5.231      2048 Bytes  07/04/2011 12:52:34
VBASE010.VDF            : 7.11.5.232      2048 Bytes  07/04/2011 12:52:34
VBASE011.VDF            : 7.11.5.233      2048 Bytes  07/04/2011 12:52:34
VBASE012.VDF            : 7.11.5.234      2048 Bytes  07/04/2011 12:52:35
VBASE013.VDF            : 7.11.5.235      2048 Bytes  07/04/2011 12:52:35
VBASE014.VDF            : 7.11.5.236      2048 Bytes  07/04/2011 12:52:35
VBASE015.VDF            : 7.11.5.237      2048 Bytes  07/04/2011 12:52:36
VBASE016.VDF            : 7.11.5.238      2048 Bytes  07/04/2011 12:52:36
VBASE017.VDF            : 7.11.5.239      2048 Bytes  07/04/2011 12:52:37
VBASE018.VDF            : 7.11.5.240      2048 Bytes  07/04/2011 12:52:37
VBASE019.VDF            : 7.11.5.241      2048 Bytes  07/04/2011 12:52:38
VBASE020.VDF            : 7.11.5.242      2048 Bytes  07/04/2011 12:52:38
VBASE021.VDF            : 7.11.5.243      2048 Bytes  07/04/2011 12:52:38
VBASE022.VDF            : 7.11.5.244      2048 Bytes  07/04/2011 12:52:39
VBASE023.VDF            : 7.11.5.245      2048 Bytes  07/04/2011 12:52:39
VBASE024.VDF            : 7.11.5.246      2048 Bytes  07/04/2011 12:52:39
VBASE025.VDF            : 7.11.5.247      2048 Bytes  07/04/2011 12:52:39
VBASE026.VDF            : 7.11.5.248      2048 Bytes  07/04/2011 12:52:39
VBASE027.VDF            : 7.11.5.249      2048 Bytes  07/04/2011 12:52:39
VBASE028.VDF            : 7.11.5.250      2048 Bytes  07/04/2011 12:52:40
VBASE029.VDF            : 7.11.5.251      2048 Bytes  07/04/2011 12:52:40
VBASE030.VDF            : 7.11.5.252      2048 Bytes  07/04/2011 12:52:40
VBASE031.VDF            : 7.11.6.19      95744 Bytes  08/04/2011 12:52:41
Version du moteur       : 8.2.4.206 
AEVDF.DLL               : 8.1.2.1       106868 Bytes  04/03/2011 12:38:14
AESCRIPT.DLL            : 8.1.3.58     1266042 Bytes  09/04/2011 12:53:09
AESCN.DLL               : 8.1.7.2       127349 Bytes  04/03/2011 12:38:13
AESBX.DLL               : 8.1.3.2       254324 Bytes  04/03/2011 12:38:13
AERDL.DLL               : 8.1.9.9       639347 Bytes  09/04/2011 12:53:06
AEPACK.DLL              : 8.2.6.0       549237 Bytes  09/04/2011 12:53:04
AEOFFICE.DLL            : 8.1.1.20      205177 Bytes  09/04/2011 12:53:01
AEHEUR.DLL              : 8.1.2.97     3428726 Bytes  09/04/2011 12:53:00
AEHELP.DLL              : 8.1.16.1      246134 Bytes  04/03/2011 12:38:03
AEGEN.DLL               : 8.1.5.4       397684 Bytes  09/04/2011 12:52:45
AEEMU.DLL               : 8.1.3.0       393589 Bytes  04/03/2011 12:38:03
AECORE.DLL              : 8.1.20.2      196982 Bytes  09/04/2011 12:52:44
AEBB.DLL                : 8.1.1.0        53618 Bytes  04/03/2011 12:38:02
AVWINLL.DLL             : 10.0.0.0       19304 Bytes  04/03/2011 12:38:19
AVPREF.DLL              : 10.0.0.0       44904 Bytes  04/03/2011 12:38:18
AVREP.DLL               : 10.0.0.8       62209 Bytes  17/06/2010 12:27:52
AVREG.DLL               : 10.0.3.2       53096 Bytes  04/03/2011 12:38:18
AVSCPLR.DLL             : 10.0.3.2       84328 Bytes  04/03/2011 12:38:19
AVARKT.DLL              : 10.0.22.6     231784 Bytes  04/03/2011 12:38:15
AVEVTLOG.DLL            : 10.0.0.8      203112 Bytes  04/03/2011 12:38:17
SQLITE3.DLL             : 3.6.19.0      355688 Bytes  17/06/2010 12:28:02
AVSMTP.DLL              : 10.0.0.17      63848 Bytes  04/03/2011 12:38:19
NETNT.DLL               : 10.0.0.0       11624 Bytes  17/06/2010 12:28:01
RCIMAGE.DLL             : 10.0.0.26    2550120 Bytes  10/02/2010 22:23:03
RCTEXT.DLL              : 10.0.58.0      99688 Bytes  04/03/2011 12:38:46

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Lecteurs locaux
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\alldrives.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : samedi 9 avril 2011  16:33

La recherche sur les processus démarrés commence :
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UltraMonUiAcc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'conhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UltraMonTaskbar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UltraMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'StikyNot.exe' - '1' module(s) sont contrôlés
Processus de recherche 'schedhlp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TSVNCache.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'afcdpsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'schedul2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1502' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\PerfLogs\System\Diagnostics\YOUYOU-PC_20100317-000001eport.html
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Cisco Systems\VPN Client	rz9E3A.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Cisco Systems\VPN Client	rzA27F.tmp
    [RESULTAT]  Contient le modèle de détection du virus Windows W32/Ramnit.C
C:\Program Files\Cisco Systems\VPN Client\Help	rz7F5B.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Cisco Systems\VPN Client\Help	rz7FE9.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Cisco Systems\VPN Client\Help	rz8086.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Cisco Systems\VPN Client\Help	rz8113.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Cisco Systems\VPN Client\Help	rz81C0.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Cisco Systems\VPN Client\Help	rz825D.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Cisco Systems\VPN Client\Help	rz82EA.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Cisco Systems\VPN Client\Help	rz8377.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Cisco Systems\VPN Client\Help	rz83F5.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Cisco Systems\VPN Client\Help	rz8483.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Cisco Systems\VPN Client\Help	rz8500.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Cisco Systems\VPN Client\Help	rz858E.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Cisco Systems\VPN Client\Help	rz861B.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Cisco Systems\VPN Client\Help	rz8689.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Cisco Systems\VPN Client\Help	rz8717.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Cisco Systems\VPN Client\Help	rz87B4.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Cisco Systems\VPN Client\Help	rz8851.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Cisco Systems\VPN Client\Help	rz890D.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Cisco Systems\VPN Client\Help	rz899A.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Cisco Systems\VPN Client\Help	rz8A47.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Cisco Systems\VPN Client\Help	rz8AE4.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Cisco Systems\VPN Client\Help	rz8B81.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Cisco Systems\VPN Client\Help	rz8BFF.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Cisco Systems\VPN Client\Help	rz8C7D.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Cisco Systems\VPN Client\Help	rz8CFA.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Cisco Systems\VPN Client\Help	rz8D78.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Cisco Systems\VPN Client\Help	rz8E06.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Cisco Systems\VPN Client\Help	rz8E64.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Cisco Systems\VPN Client\Help	rz8EF2.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Cisco Systems\VPN Client\Help	rz8F9E.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Cisco Systems\VPN Client\Help	rz901C.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Cisco Systems\VPN Client\Help	rz90A9.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Cisco Systems\VPN Client\Help	rz9250.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Cisco Systems\VPN Client\Help	rz9406.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Cisco Systems\VPN Client\Help	rz9510.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Cisco Systems\VPN Client\Help	rz959D.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Cisco Systems\VPN Client\Help	rz9659.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Cisco Systems\VPN Client\Help	rz9725.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Cisco Systems\VPN Client\Help	rz9793.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Cisco Systems\VPN Client\Help	rz9821.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Cisco Systems\VPN Client\search	rzB0D2.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Cisco Systems\VPN Client\search	rzB1BD.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Cisco Systems\VPN Client\shared	rzB3C1.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Cisco Systems\VPN Client\shared	rzB42F.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\ComBoost\Mon univers ComBoost photos\Resources\help\fotobookinfo	rzA0BB.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\ComBoost\Mon univers ComBoost photos\Resources\help\fotobookinfo	rzA223.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\ComBoost\Mon univers ComBoost photos\Resources\help\fotobookinfo	rzA32D.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\ComBoost\Mon univers ComBoost photos\Resources\help\fotobookinfo	rzA39B.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\ComBoost\Mon univers ComBoost photos\Resources\help\fotobookinfo	rzA458.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\ComBoost\Mon univers ComBoost photos\Resources\help\fotobookinfo	rzA4D5.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\ComBoost\Mon univers ComBoost photos\Resources\help\fotobookinfo	rzA544.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\ComBoost\Mon univers ComBoost photos\Resources\help\fotobookinfo	rzA5B2.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\ComBoost\Mon univers ComBoost photos\Resources\help\fotobookinfo	rzA630.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\ComBoost\Mon univers ComBoost photos\Resources\help\fotobookinfo	rzA71B.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\ComBoost\Mon univers ComBoost photos\Resources\help\fotobookinfo	rzA7A8.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\ComBoost\Mon univers ComBoost photos\Resources\help\hilfe_und_tour	rzA910.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\ComBoost\Mon univers ComBoost photos\Resources\help\hilfe_und_tour	rzA9BC.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\ComBoost\Mon univers ComBoost photos\Resources\help\hilfe_und_tour	rzAA3A.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\ComBoost\Mon univers ComBoost photos\Resources\help\hilfe_und_tour	rzAB73.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\ComBoost\Mon univers ComBoost photos\Resources\help\hilfe_und_tour	rzAC2F.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\ComBoost\Mon univers ComBoost photos\Resources\help\hilfe_und_tour	rzAD1A.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\ComBoost\Mon univers ComBoost photos\Resources\help\hilfe_und_tour	rzAD98.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\ComBoost\Mon univers ComBoost photos\Resources\help\hilfe_und_tour	rzAE16.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\ComBoost\Mon univers ComBoost photos\Resources\help\hilfe_und_tour	rzC3B9.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\ComBoost\Mon univers ComBoost photos\Resources\help\hilfe_und_tour	rzCA7E.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\ComBoost\Mon univers ComBoost photos\Resources\help\hilfe_und_tour	rzCB1B.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\ComBoost\Mon univers ComBoost photos\Resources\help\hilfe_und_tour	rzCB98.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\ComBoost\Mon univers ComBoost photos\Resources\help\hilfe_und_tour	rzCC26.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\ComBoost\Mon univers ComBoost photos\Resources\help\hilfe_und_tour	rzCCA4.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\ComBoost\Mon univers ComBoost photos\Resources\help\hilfe_und_tour	rzCD31.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\ComBoost\Mon univers ComBoost photos\Resources\help\hilfe_und_tour	rzCDAF.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\ComBoost\Mon univers ComBoost photos\Resources\help\hilfe_und_tour	rzCE1D.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\ComBoost\Mon univers ComBoost photos\Resources\help\hilfe_und_tour	rzCECA.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\ComBoost\Mon univers ComBoost photos\Resources\help\hilfe_und_tour	rzCF57.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\ComBoost\Mon univers ComBoost photos\Resources\help\hilfe_und_tour	rzCFC5.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\ComBoost\Mon univers ComBoost photos\Resources\help\hilfe_und_tour	rzD043.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\ComBoost\Mon univers ComBoost photos\Resources\help\hilfe_und_tour	rzD0E0.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\ComBoost\Mon univers ComBoost photos\Resources\help\hilfe_und_tour	rzD15E.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\ComBoost\Mon univers ComBoost photos\Resources\help\hilfe_und_tour	rzD1EB.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\ComBoost\Mon univers ComBoost photos\Resources\help\hilfe_und_tour	rzD298.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\ComBoost\Mon univers ComBoost photos\Resources\help\hilfe_und_tour	rzD325.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\ComBoost\Mon univers ComBoost photos\Resources\help\hilfe_und_tour	rzD3A3.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\ComBoost\Mon univers ComBoost photos\Resources\help\hilfe_und_tour	rzD421.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\ComBoost\Mon univers ComBoost photos\Resources\help\hilfe_und_tour	rzD48F.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\ComBoost\Mon univers ComBoost photos\Resources\help\hilfe_und_tour	rzD52C.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\ComBoost\Mon univers ComBoost photos\Resources\help\hilfe_und_tour	rzD5AA.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\ComBoost\Mon univers ComBoost photos\Resources\help\hilfe_und_tour	rzDC01.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\ComBoost\Mon univers ComBoost photos\Resources\help\hilfe_und_tour	rzDC6F.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\ComBoost\Mon univers ComBoost photos\Resources\help\hilfe_und_tour	rzDCED.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\ComBoost\Mon univers ComBoost photos\Resources\help\hilfe_und_tour	rzDD7B.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\ComBoost\Mon univers ComBoost photos\Resources\help\hilfe_und_tour	rzDDF8.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\inspector	rzBE95.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\doc	rz20B.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\doc	rzE5B6.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\doc	rzE663.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\doc	rzE700.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\doc	rzE75E.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\doc	rzE83A.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\doc	rzE8A8.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\doc	rzE8F7.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\doc	rzE946.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\doc	rzE9A5.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\doc	rzEA03.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\doc	rzEAEE.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\doc	rzEB4D.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\doc	rzEF73.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\doc	rzF010.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\doc	rzF08D.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\doc	rzF0FC.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\doc	rzF16A.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\doc	rzF1C8.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\doc	rzF246.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\doc	rzF2A5.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\doc	rzF323.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\doc	rzF391.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\doc	rzF3FF.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\doc	rzF46D.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\doc	rzF4DB.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\doc	rzF5A7.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\doc	rzF625.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\doc	rzF693.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\doc	rzF6F2.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\doc	rzF741.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Common Files\logishrd\Installer\{D40EB009-0499-459c-A8AF-C9C110766215}\ui\html	rz7B53.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Common Files\logishrd\Installer\{D40EB009-0499-459c-A8AF-C9C110766215}\ui\html	rz7BD1.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Common Files\logishrd\Installer\{D40EB009-0499-459c-A8AF-C9C110766215}\ui\html	rz7C3F.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Common Files\logishrd\Installer\{D40EB009-0499-459c-A8AF-C9C110766215}\ui\html	rz7C9D.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Common Files\microsoft shared\OFFICE12\1036	rz1026.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Common Files\microsoft shared\OFFICE12\1036	rz12A7.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Common Files\microsoft shared\OFFICE12\HTML	rz1E5B.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Common Files\microsoft shared\OFFICE12\VS Runtime\1036	rz3A26.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Common Files\microsoft shared\OFFICE12\VS Runtime\1036	rz3AA3.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Common Files\microsoft shared\OFFICE14\1036	rz4E80.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Common Files\microsoft shared\Smart Tag\1036	rz8848.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Google\Chrome\Application\10.0.648.134\10.0.648.134\Resources\Inspector	rz7485.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Google\Chrome\Application\10.0.648.151\Resources\Inspector	rzE2E2.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Google\Chrome\Application\10.0.648.204\Resources\Inspector	rz2AEA.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Java\jre6	rzE2C9.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\K-Lite Codec Pack\Info	rz6D5.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\K-Lite Codec Pack\Info	rz762.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\K-Lite Codec Pack\Info	rz7D0.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\K-Lite Codec Pack\Info	rz85E.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\K-Lite Codec Pack\Info	rz8CC.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\K-Lite Codec Pack\Info	rz93A.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\K-Lite Codec Pack\Info	rz9B8.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\K-Lite Codec Pack\Info	rzA36.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\K-Lite Codec Pack\Info	rzA94.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\K-Lite Codec Pack\Info	rzB12.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\K-Lite Codec Pack\Info	rzB90.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\K-Lite Codec Pack\Info	rzC1D.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\K-Lite Codec Pack\Info	rzCAB.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\K-Lite Codec Pack\Info	rzD96.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\K-Lite Codec Pack\Info	rzEDE.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\LARP	rz21A1.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\LARP	rz224D.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Logitech\LWS\GetMore\da-DK	rz2E8F.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Logitech\LWS\GetMore\de-DE	rz4579.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Logitech\LWS\GetMore\el-GR	rz5CD1.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Logitech\LWS\GetMore\en-US	rz733F.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Logitech\LWS\GetMore\es-ES	rz8A0A.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Logitech\LWS\GetMore\fr-FR	rzA662.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Logitech\LWS\GetMore\it-IT	rzC28A.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Logitech\LWS\GetMore\ja-JP	rzD8C9.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Logitech\LWS\GetMore\ko-KR	rzEF56.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Logitech\LWS\GetMore
b-NO	rz602.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Logitech\LWS\GetMore
l-NL	rz1C70.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Logitech\LWS\GetMore\pl-PL	rz32AF.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Logitech\LWS\GetMore\pt-BR	rz48FE.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Logitech\LWS\GetMoreu-RU	rz5F3D.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Logitech\LWS\GetMore\sv-SE	rz756C.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Logitech\LWS\GetMore	r-TR	rz8BF9.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Logitech\LWS\GetMore\zh-CN	rzA248.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Logitech\LWS\GetMore\zh-TW	rzB887.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\ma-config.com	rz568E.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\ma-config.com	rz6648.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Microsoft Office\Office12	rzEC6C.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Microsoft Office\Office12\1036	rz76CB.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Microsoft Office\Office12\AccessWeb	rz9286.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Microsoft Office\Stationery\1036	rzC457.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Microsoft Office\Stationery\1036	rzC503.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Microsoft Office\Stationery\1036	rzC5A0.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Microsoft Office\Stationery\1036	rzC63D.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Microsoft Office\Stationery\1036	rzC69C.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Microsoft Office\Stationery\1036	rzC777.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Microsoft Office\Stationery\1036	rzC814.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Microsoft Office\Stationery\1036	rzC882.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Microsoft Office\Stationery\1036	rzC91F.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Microsoft Office\Stationery\1036	rzC9FB.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\Microsoft Office\Templates\12\MseNewFileItems	rzDF50.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\latex\apa	rzB305.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\latex\arabtex\html	rzC04E.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\latex\arabtex\html	rzC6F4.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\latex\arabtex\html	rzC7A0.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\latex\arabtex\html	rzC81E.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\latex\arabtex\html	rzC88C.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\latex\arabtex\html	rzC90A.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\latex\arabtex\html	rzC969.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\latex\arabtex\html	rzCA06.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\latex\arabtex\html	rzCB00.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\latex\arabtex	xt	rzD2CE.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\latex\braille	rz11F.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\latex\help\latex2e.html
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\latex\hyperref\manual.html
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\latex\hyperref	rz3A97.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\latex\hyperref	rz3AF6.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\latex\koma-script	rz443A.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\latex\koma-script	rz44F6.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\latex\koma-script	rz4564.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\latex\koma-script	rz46EB.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\latex\koma-script	rz4779.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\latex\koma-script	rz47D7.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\latex\koma-script	rz4855.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\latex\koma-script	rz48E3.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\latex\koma-script	rz49CE.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\latex\koma-script	rz4AF7.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\latex\koma-script	rz4B65.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\latex\koma-script	rz4BD3.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\latex\koma-script	rz4C42.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\latex\koma-script	rz4CB0.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\latex\koma-script	rz4D5C.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\miktex	rzD36E.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\miktex\manual	rzD41A.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\miktex\manual	rzD479.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\miktex\manual	rzD4E7.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\miktex\manual	rzD565.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\miktex\manual	rzD5E3.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\miktex\manual	rzD670.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\miktex\manual	rzD6DE.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\miktex\manual	rzD75C.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\miktex\manual	rzD7CA.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\miktex\manual	rzD838.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\miktex\manual	rzD8A7.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\miktex\manual	rzD915.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\miktex\manual	rzD993.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\miktex\manual	rzD9B.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\miktex\manual	rzDA20.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\miktex\manual	rzDA9E.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\miktex\manual	rzDB1C.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\miktex\manual	rzDB99.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\miktex\manual	rzE09.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\miktex\manual	rzE78.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\miktex\manual	rzECD9.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\miktex\manual	rzED47.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\miktex\manual	rzEDA6.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\miktex\manual	rzEE14.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\miktex\manual	rzEE82.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\miktex\manual	rzEF00.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\miktex\manual	rzEF7E.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\miktex\manual	rzEFEC.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\miktex\manual	rzF05.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\miktex\manual	rzF06A.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\miktex\manual	rzF0C9.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\miktex\manual	rzF175.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\miktex\manual	rzF1F3.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\miktex\manual	rzF290.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\miktex\manual	rzF31D.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\miktex\manual	rzF37C.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\miktex\manual	rzF3FA.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\miktex\manual	rzF458.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\miktex\manual	rzF4D6.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\miktex\manual	rzF544.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\miktex\manual	rzF5D2.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\miktex\manual	rzF640.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\miktex\manual	rzF6AE.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\miktex\manual	rzF71C.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\miktex\manual	rzF79A.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\miktex\manual	rzF818.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\miktex\manual	rzF83.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\miktex\manual	rzF877.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\miktex\manual	rzF8F4.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\miktex\manual	rzF972.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\miktex\manual	rzF9D1.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\miktex\manual	rzFA7D.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\miktex\manual	rzFB1A.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\miktex\manual	rzFB98.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\miktex\manual	rzFBF7.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\miktex\manual	rzFC75.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\miktex\manual	rzFCE3.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\miktex\manual	rzFD70.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\miktex\manual	rzFDEE.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\miktex\manual	rzFE5C.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\miktex\manual	rzFEDA.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\miktex\manual	rzFF39.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc\miktexelnotes	rz219D.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc	exworks\help\Manual\en	rz2DDE.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc	exworks\help\Manual\en	rz2E8A.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc	exworks\help\Manual\en	rz2F18.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc	exworks\help\Manual\en	rz2F76.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc	exworks\help\Manual\en	rz2FE5.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc	exworks\help\Manual\en	rz3062.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc	exworks\help\Manual\en	rz30E0.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc	exworks\help\Manual\en	rz318D.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc	exworks\help\Manual\en	rz322A.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc	exworks\help\Manual\en	rz3298.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc	exworks\help\Manual\en	rz3316.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc	exworks\help\Manual\fr	rz3642.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc	exworks\help\Manual\fr	rz36FE.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc	exworks\help\Manual\fr	rz376C.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc	exworks\help\Manual\fr	rz37EA.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc	exworks\help\Manual\fr	rz3858.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc	exworks\help\Manual\fr	rz38C7.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc	exworks\help\Manual\fr	rz3944.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB
C:\Program Files\MiKTeX 2.8\doc	exworks\help\Manual\fr	rz39D2.tmp
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Drop.Agent.AB

Utilisateur anonyme · Answer

Re,

Est ce que tu as vu les effets de téléchargement des cracks !

Ton PC a chopé le roi des cracks !

Normalement le forum Comment Ca marche ne désinfecte pas ces cas d'infections, mais cette fois ci, on va continuer  :)


1/
Est ce que tu connais ces programmes installés :

O43 - CFD: 06/04/2011 - 13:16:38 - [0] ----D- C:\Program Files\kgtmptpn ==> ??

O43 - CFD: 09/04/2011 - 20:50:00 - [6155474] ----D- C:\Program Files\LARP ==> ?? 

2/

Pour bien vérifier que les  fichiers ci-dessous sont infectés rend toi sur ce site

Virus Total

Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir"

apres chaque analyse :

C:\Windows\system32\drivers\hcwNcUsb.sys 



* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation

actuelle : en cours d'analyse" est affiché.

* Il est possible que le fichier soit mis en file d'attente en raison d'un grand

nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser

la page.

* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine

réponse.

Fait de la même facon les fichiers :


C:\Windows\System32\RegistryEasy.lie

C:\Program Files\DriverFinder\DriverFinder.exe


3/
Est ce que tu as bien installé et configuré Avira comme je t'ai déja expliqué avec le tutoriel d'installation de Malekal

Ou est le rapport d'avira ?

4/
Pourquoi tu n'as pas sélectionné ces infections à fin de les supprimer ?

STP relance Malwarebytes et à la fin de l'analyse fais ceci :

- Clique sur le bouton Affichier les résultats en bas pour afficher les éléments détectés
- Les éléments détectés apparaissent sous forme de liste.
- Ces derniers sont tous cochés, pour les supprimer, on clique sur le bouton Supprimer la sélection en bas à gauche. 

@+

yoyo2216 · Answer

Juste un précision avant de commencer : je n'ai rien téléchargé depuis nos interventions ! 

1) je ne connais pas le 1er programme, le deuxième oui. 
2) en cours 
3)Oui installé avec le tutoriel  le rapport ci dessous (trop long pour afficher sur le forum et impossible de charger sur cijoint.fr)
4) je refais une analyse



- --- - -  -- - --

Fin de la recherche : samedi 9 avril 2011  20:50
Temps nécessaire:  1:14:28 Heure(s)

La recherche a été effectuée intégralement

  21570 Les répertoires ont été contrôlés
 462579 Des fichiers ont été contrôlés
   1719 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      5 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
   1531 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de scanner des fichiers
 460860 Fichiers non infectés
   2784 Les archives ont été contrôlées
      0 Avertissements
   1536 Consignes

yoyo2216 · Answer

c'est un programme pour la visualisation d'algorithmes mathématiques

yoyo2216 · Answer

2)

C:\Windows\system32\drivers\hcwNcUsb.sys 

http://www.virustotal.com/file-scan/report.html?id=34dde631e9bcecee62c22ade48eaf95b342ba376ec9ebe1df3e44ec08a2b283f-1302425757


C:\Windows\System32\RegistryEasy.lie 
http://www.virustotal.com/file-scan/report.html?id=2fe5e8a9621736e3ccf1dafed4e4d72b9b8870f9f924a6acd1bd305022df2974-1302438113


C:\Program Files\DriverFinder\DriverFinder.exe 
Ce dossier n'est plus présent sur mon disque

Utilisateur anonyme · Answer

Salut,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified     
O43 - CFD: 06/04/2011 - 13:16:38 - [0] ----D- C:\Program Files\kgtmptpn 
O43 - CFD: 06/04/2011 - 00:29:30 - [0] ----D- C:\Users\Youyou\AppData\Roaming\Koek 
[HKLM\Software\MarcoLavoie] 
O43 - CFD: 01/04/2011 - 14:48:08 - [1199537] ----D- C:\Program Files\BitTorrent     
O53 - SMSR:HKLM\...\startupreg\DriverFinder  [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\DriverFinder\DriverFinder.exe 

O42 - Logiciel: BitTorrent - (.BitTorrent, Inc.) [HKLM] -- BitTorrent    => Bittorent PeerToPeer
O43 - CFD: 01/04/2011 - 14:48:08 - [1199537] ----D- C:\Program Files\BitTorrent    => Bittorent PeerToPeer
O43 - CFD: 02/04/2011 - 13:23:24 - [9293521] ----D- C:\Users\Youyou\AppData\Roaming\BitTorrent    => Bittorent PeerToPeer
O87 - FAEL: "{519ADA63-F116-4862-BBFF-FE682953C7EC}" | In - None - P6 - TRUE | .(.BitTorrent, Inc. - BitTorrent.) -- C:\Program Files\BitTorrent\bittorrent.exe
O87 - FAEL: "{C28AC1D5-D367-42D5-9751-CC0016460C87}" | In - None - P17 - TRUE | .(.BitTorrent, Inc. - BitTorrent.) -- C:\Program Files\BitTorrent\bittorrent.exe




Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur GO

Copie/Colle le rapport à l'écran dans ton prochain message. 

2/

Vide la quarentaine d'avira puis lance un nouveau scan.

si tout est bon on va finaliser

yoyo2216 · Answer

Rapport de ZHPFix 1.12.3272 par Nicolas Coolman, Update du 03/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-10-04-2011-16-27-25.txt
Run by Youyou at 10/04/2011 16:27:25
Windows 7 Business Edition, 32-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
O42 - Logiciel: BitTorrent - (.BitTorrent, Inc.) [HKLM] -- BitTorrent  => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
HKLM\Software\MarcoLavoie  => Clé absente
O53 - SMSR:HKLM\...\startupreg\DriverFinder [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\DriverFinder\DriverFinder.exe  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
{519ADA63-F116-4862-BBFF-FE682953C7EC}  => Valeur supprimée avec succès
{C28AC1D5-D367-42D5-9751-CC0016460C87}  => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\kgtmptpn  => Dossier absent
C:\Users\Youyou\AppData\Roaming\Koek  => Supprimé et mis en quarantaine
C:\Program Files\BitTorrent  => Dossier absent
C:\Users\Youyou\AppData\Roaming\BitTorrent  => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files\driverfinder\driverfinder.exe  => Fichier absent


========== Récapitulatif ==========
3 : Clé(s) du Registre
2 : Valeur(s) du Registre
4 : Dossier(s)
1 : Fichier(s)

yoyo2216 · Answer

Avira AntiVir Personal Date de création du fichier de rapport : dimanche 10 avril 2011 14:30 La recherche porte sur 2537417 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows 7 Version de Windows : (plain) [6.1.7600] Mode Boot : Démarré normalement Identifiant : Youyou Nom de l'ordinateur : YOUYOU-PC Informations de version : BUILD.DAT : 10.0.0.122 31822 Bytes 07/03/2011 14:32:00 AVSCAN.EXE : 10.0.3.5 435368 Bytes 04/03/2011 12:38:19 AVSCAN.DLL : 10.0.3.0 56168 Bytes 04/03/2011 12:38:44 LUKE.DLL : 10.0.3.2 104296 Bytes 04/03/2011 12:38:33 LUKERES.DLL : 10.0.0.0 13672 Bytes 04/03/2011 12:38:46 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 12:38:40 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 12:38:41 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 12:52:33 VBASE004.VDF : 7.11.5.226 2048 Bytes 07/04/2011 12:52:33 VBASE005.VDF : 7.11.5.227 2048 Bytes 07/04/2011 12:52:33 VBASE006.VDF : 7.11.5.228 2048 Bytes 07/04/2011 12:52:33 VBASE007.VDF : 7.11.5.229 2048 Bytes 07/04/2011 12:52:34 VBASE008.VDF : 7.11.5.230 2048 Bytes 07/04/2011 12:52:34 VBASE009.VDF : 7.11.5.231 2048 Bytes 07/04/2011 12:52:34 VBASE010.VDF : 7.11.5.232 2048 Bytes 07/04/2011 12:52:34 VBASE011.VDF : 7.11.5.233 2048 Bytes 07/04/2011 12:52:34 VBASE012.VDF : 7.11.5.234 2048 Bytes 07/04/2011 12:52:35 VBASE013.VDF : 7.11.5.235 2048 Bytes 07/04/2011 12:52:35 VBASE014.VDF : 7.11.5.236 2048 Bytes 07/04/2011 12:52:35 VBASE015.VDF : 7.11.5.237 2048 Bytes 07/04/2011 12:52:36 VBASE016.VDF : 7.11.5.238 2048 Bytes 07/04/2011 12:52:36 VBASE017.VDF : 7.11.5.239 2048 Bytes 07/04/2011 12:52:37 VBASE018.VDF : 7.11.5.240 2048 Bytes 07/04/2011 12:52:37 VBASE019.VDF : 7.11.5.241 2048 Bytes 07/04/2011 12:52:38 VBASE020.VDF : 7.11.5.242 2048 Bytes 07/04/2011 12:52:38 VBASE021.VDF : 7.11.5.243 2048 Bytes 07/04/2011 12:52:38 VBASE022.VDF : 7.11.5.244 2048 Bytes 07/04/2011 12:52:39 VBASE023.VDF : 7.11.5.245 2048 Bytes 07/04/2011 12:52:39 VBASE024.VDF : 7.11.5.246 2048 Bytes 07/04/2011 12:52:39 VBASE025.VDF : 7.11.5.247 2048 Bytes 07/04/2011 12:52:39 VBASE026.VDF : 7.11.5.248 2048 Bytes 07/04/2011 12:52:39 VBASE027.VDF : 7.11.5.249 2048 Bytes 07/04/2011 12:52:39 VBASE028.VDF : 7.11.5.250 2048 Bytes 07/04/2011 12:52:40 VBASE029.VDF : 7.11.5.251 2048 Bytes 07/04/2011 12:52:40 VBASE030.VDF : 7.11.5.252 2048 Bytes 07/04/2011 12:52:40 VBASE031.VDF : 7.11.6.19 95744 Bytes 08/04/2011 12:52:41 Version du moteur : 8.2.4.206 AEVDF.DLL : 8.1.2.1 106868 Bytes 04/03/2011 12:38:14 AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 09/04/2011 12:53:09 AESCN.DLL : 8.1.7.2 127349 Bytes 04/03/2011 12:38:13 AESBX.DLL : 8.1.3.2 254324 Bytes 04/03/2011 12:38:13 AERDL.DLL : 8.1.9.9 639347 Bytes 09/04/2011 12:53:06 AEPACK.DLL : 8.2.6.0 549237 Bytes 09/04/2011 12:53:04 AEOFFICE.DLL : 8.1.1.20 205177 Bytes 09/04/2011 12:53:01 AEHEUR.DLL : 8.1.2.97 3428726 Bytes 09/04/2011 12:53:00 AEHELP.DLL : 8.1.16.1 246134 Bytes 04/03/2011 12:38:03 AEGEN.DLL : 8.1.5.4 397684 Bytes 09/04/2011 12:52:45 AEEMU.DLL : 8.1.3.0 393589 Bytes 04/03/2011 12:38:03 AECORE.DLL : 8.1.20.2 196982 Bytes 09/04/2011 12:52:44 AEBB.DLL : 8.1.1.0 53618 Bytes 04/03/2011 12:38:02 AVWINLL.DLL : 10.0.0.0 19304 Bytes 04/03/2011 12:38:19 AVPREF.DLL : 10.0.0.0 44904 Bytes 04/03/2011 12:38:18 AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 12:27:52 AVREG.DLL : 10.0.3.2 53096 Bytes 04/03/2011 12:38:18 AVSCPLR.DLL : 10.0.3.2 84328 Bytes 04/03/2011 12:38:19 AVARKT.DLL : 10.0.22.6 231784 Bytes 04/03/2011 12:38:15 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04/03/2011 12:38:17 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 12:28:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 04/03/2011 12:38:19 NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 12:28:01 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 22:23:03 RCTEXT.DLL : 10.0.58.0 99688 Bytes 04/03/2011 12:38:46 Configuration pour la recherche actuelle : Nom de la tâche...............................: Sélection manuelle Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, E:, H:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: arrêt Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Sélection de fichiers intelligente Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : dimanche 10 avril 2011 14:30 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sppsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'StikyNot.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'schedhlp.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'TSVNCache.exe' - '1' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'Dwm.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskhost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'conhost.exe' - '1' module(s) sont contrôlés Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'afcdpsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'schedul2.exe' - '1' module(s) sont contrôlés Processus de recherche 'ACService.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'H:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '522' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' Recherche débutant dans 'D:\' Impossible d'ouvrir le chemin à scanner D:\ ! Erreur système [21]: Le périphérique n'est pas prêt. Recherche débutant dans 'E:\' Recherche débutant dans 'H:\' H:\Perso\download\Cracks Patchs\Crack Flash Mx 6.0\Macromedia_Flash_MX_v6.0_Keygen_+_Patch.zip [0] Type d'archive: ZIP [RESULTAT] Contient le cheval de Troie TR/Spy.61440.F --> warcraft3_keygen.exe [RESULTAT] Contient le cheval de Troie TR/Spy.61440.F H:\Perso\download\Cracks Patchs\Crack Jeux Pap'\Belote_2000.zip [0] Type d'archive: ZIP [RESULTAT] Contient le code suspect : HEUR/Malware --> patch.zip [1] Type d'archive: ZIP --> patch.exe --> Object [RESULTAT] Contient le code suspect : HEUR/Malware H:\Perso\download\Internet Mp3 Son\Kazaa\dietkaza2rc2.zip [0] Type d'archive: ZIP [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen --> DietKaza.exe --> Object [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen H:\Perso\download\Logiciels Systeme\Norton\Crack Norton Antivirus 2002\Crack_NAV2002.ZIP [0] Type d'archive: ZIP [RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen --> Crack_NAV2002.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen Début de la désinfection : H:\Perso\download\Logiciels Systeme\Norton\Crack Norton Antivirus 2002\Crack_NAV2002.ZIP [RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen [REMARQUE] Fichier supprimé. H:\Perso\download\Internet Mp3 Son\Kazaa\dietkaza2rc2.zip [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen [REMARQUE] Fichier supprimé. H:\Perso\download\Cracks Patchs\Crack Jeux Pap'\Belote_2000.zip [RESULTAT] Contient le code suspect : HEUR/Malware [REMARQUE] Fichier supprimé. H:\Perso\download\Cracks Patchs\Crack Flash Mx 6.0\Macromedia_Flash_MX_v6.0_Keygen_+_Patch.zip [RESULTAT] Contient le cheval de Troie TR/Spy.61440.F [REMARQUE] Fichier supprimé. Fin de la recherche : dimanche 10 avril 2011 16:26 Temps nécessaire: 1:55:28 Heure(s) La recherche a été effectuée intégralement 33407 Les répertoires ont été contrôlés 653370 Des fichiers ont été contrôlés 3 Des virus ou programmes indésirables ont été trouvés 1 Des fichiers ont été classés comme suspects 4 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 653366 Fichiers non infectés 4737 Les archives ont été contrôlées 0 Avertissements 4 Consignes

yoyo2216 · Answer

Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 10 avril 2011  16:30

La recherche porte sur 2537417 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows 7
Version de Windows      : (plain)  [6.1.7600]
Mode Boot               : Démarré normalement
Identifiant             : Youyou
Nom de l'ordinateur     : YOUYOU-PC

Informations de version :
BUILD.DAT               : 10.0.0.122     31822 Bytes  07/03/2011 14:32:00
AVSCAN.EXE              : 10.0.3.5      435368 Bytes  04/03/2011 12:38:19
AVSCAN.DLL              : 10.0.3.0       56168 Bytes  04/03/2011 12:38:44
LUKE.DLL                : 10.0.3.2      104296 Bytes  04/03/2011 12:38:33
LUKERES.DLL             : 10.0.0.0       13672 Bytes  04/03/2011 12:38:46
VBASE000.VDF            : 7.10.0.0    19875328 Bytes  06/11/2009 07:05:36
VBASE001.VDF            : 7.11.0.0    13342208 Bytes  14/12/2010 12:38:40
VBASE002.VDF            : 7.11.3.0     1950720 Bytes  09/02/2011 12:38:41
VBASE003.VDF            : 7.11.5.225   1980416 Bytes  07/04/2011 12:52:33
VBASE004.VDF            : 7.11.5.226      2048 Bytes  07/04/2011 12:52:33
VBASE005.VDF            : 7.11.5.227      2048 Bytes  07/04/2011 12:52:33
VBASE006.VDF            : 7.11.5.228      2048 Bytes  07/04/2011 12:52:33
VBASE007.VDF            : 7.11.5.229      2048 Bytes  07/04/2011 12:52:34
VBASE008.VDF            : 7.11.5.230      2048 Bytes  07/04/2011 12:52:34
VBASE009.VDF            : 7.11.5.231      2048 Bytes  07/04/2011 12:52:34
VBASE010.VDF            : 7.11.5.232      2048 Bytes  07/04/2011 12:52:34
VBASE011.VDF            : 7.11.5.233      2048 Bytes  07/04/2011 12:52:34
VBASE012.VDF            : 7.11.5.234      2048 Bytes  07/04/2011 12:52:35
VBASE013.VDF            : 7.11.5.235      2048 Bytes  07/04/2011 12:52:35
VBASE014.VDF            : 7.11.5.236      2048 Bytes  07/04/2011 12:52:35
VBASE015.VDF            : 7.11.5.237      2048 Bytes  07/04/2011 12:52:36
VBASE016.VDF            : 7.11.5.238      2048 Bytes  07/04/2011 12:52:36
VBASE017.VDF            : 7.11.5.239      2048 Bytes  07/04/2011 12:52:37
VBASE018.VDF            : 7.11.5.240      2048 Bytes  07/04/2011 12:52:37
VBASE019.VDF            : 7.11.5.241      2048 Bytes  07/04/2011 12:52:38
VBASE020.VDF            : 7.11.5.242      2048 Bytes  07/04/2011 12:52:38
VBASE021.VDF            : 7.11.5.243      2048 Bytes  07/04/2011 12:52:38
VBASE022.VDF            : 7.11.5.244      2048 Bytes  07/04/2011 12:52:39
VBASE023.VDF            : 7.11.5.245      2048 Bytes  07/04/2011 12:52:39
VBASE024.VDF            : 7.11.5.246      2048 Bytes  07/04/2011 12:52:39
VBASE025.VDF            : 7.11.5.247      2048 Bytes  07/04/2011 12:52:39
VBASE026.VDF            : 7.11.5.248      2048 Bytes  07/04/2011 12:52:39
VBASE027.VDF            : 7.11.5.249      2048 Bytes  07/04/2011 12:52:39
VBASE028.VDF            : 7.11.5.250      2048 Bytes  07/04/2011 12:52:40
VBASE029.VDF            : 7.11.5.251      2048 Bytes  07/04/2011 12:52:40
VBASE030.VDF            : 7.11.5.252      2048 Bytes  07/04/2011 12:52:40
VBASE031.VDF            : 7.11.6.19      95744 Bytes  08/04/2011 12:52:41
Version du moteur       : 8.2.4.206 
AEVDF.DLL               : 8.1.2.1       106868 Bytes  04/03/2011 12:38:14
AESCRIPT.DLL            : 8.1.3.58     1266042 Bytes  09/04/2011 12:53:09
AESCN.DLL               : 8.1.7.2       127349 Bytes  04/03/2011 12:38:13
AESBX.DLL               : 8.1.3.2       254324 Bytes  04/03/2011 12:38:13
AERDL.DLL               : 8.1.9.9       639347 Bytes  09/04/2011 12:53:06
AEPACK.DLL              : 8.2.6.0       549237 Bytes  09/04/2011 12:53:04
AEOFFICE.DLL            : 8.1.1.20      205177 Bytes  09/04/2011 12:53:01
AEHEUR.DLL              : 8.1.2.97     3428726 Bytes  09/04/2011 12:53:00
AEHELP.DLL              : 8.1.16.1      246134 Bytes  04/03/2011 12:38:03
AEGEN.DLL               : 8.1.5.4       397684 Bytes  09/04/2011 12:52:45
AEEMU.DLL               : 8.1.3.0       393589 Bytes  04/03/2011 12:38:03
AECORE.DLL              : 8.1.20.2      196982 Bytes  09/04/2011 12:52:44
AEBB.DLL                : 8.1.1.0        53618 Bytes  04/03/2011 12:38:02
AVWINLL.DLL             : 10.0.0.0       19304 Bytes  04/03/2011 12:38:19
AVPREF.DLL              : 10.0.0.0       44904 Bytes  04/03/2011 12:38:18
AVREP.DLL               : 10.0.0.8       62209 Bytes  17/06/2010 12:27:52
AVREG.DLL               : 10.0.3.2       53096 Bytes  04/03/2011 12:38:18
AVSCPLR.DLL             : 10.0.3.2       84328 Bytes  04/03/2011 12:38:19
AVARKT.DLL              : 10.0.22.6     231784 Bytes  04/03/2011 12:38:15
AVEVTLOG.DLL            : 10.0.0.8      203112 Bytes  04/03/2011 12:38:17
SQLITE3.DLL             : 3.6.19.0      355688 Bytes  17/06/2010 12:28:02
AVSMTP.DLL              : 10.0.0.17      63848 Bytes  04/03/2011 12:38:19
NETNT.DLL               : 10.0.0.0       11624 Bytes  17/06/2010 12:28:01
RCIMAGE.DLL             : 10.0.0.26    2550120 Bytes  10/02/2010 22:23:03
RCTEXT.DLL              : 10.0.58.0      99688 Bytes  04/03/2011 12:38:46

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, H:, 
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : dimanche 10 avril 2011  16:30

La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32	hreadingmodel
    [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32	hreadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32	hreadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32	hreadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32	hreadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32	hreadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32	hreadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32	hreadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32	hreadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32	hreadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32	hreadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32	hreadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\cd042efbbd7f7af1647644e76e06692b
    [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32\bca643cdc5c2726b20d2ecedcc62c59b
    [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32\2c81e34222e8052573023a60d06dd016
    [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32\2582ae41fb52324423be06337561aa48
    [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32\caaeda5fd7a9ed7697d9686d4b818472
    [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32\a4a1bcf2cc2b8bc3716b74b2b4522f5d
    [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32\4d370831d2c43cd13623e232fed27b7b
    [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32\1d68fe701cdea33e477eb204b76f993d
    [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32\1fac81b91d8e3c5aa4b0a51804d844a3
    [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32\f5f62a6129303efb32fbe080bb27835b
    [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32\fd4e2e1a3940b94dceb5a6a021f2e3c6
    [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32\8a8aec57dd6508a385616fbc86791ec2
    [REMARQUE]  L'entrée d'enregistrement n'est pas visible.

La recherche sur les processus démarrés commence :
Processus de recherche 'svchost.exe' - '28' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '47' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '75' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '118' module(s) sont contrôlés
Processus de recherche 'NOTEPAD.EXE' - '25' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '42' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '42' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '42' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '66' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '47' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '42' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '42' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '42' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '101' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '36' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '54' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '50' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '109' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '57' module(s) sont contrôlés
Processus de recherche 'StikyNot.exe' - '37' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '70' module(s) sont contrôlés
Processus de recherche 'schedhlp.exe' - '24' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '29' module(s) sont contrôlés
Processus de recherche 'TSVNCache.exe' - '32' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '185' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '31' module(s) sont contrôlés
Processus de recherche 'taskhost.exe' - '52' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'conhost.exe' - '14' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '31' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '21' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '21' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '25' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '64' module(s) sont contrôlés
Processus de recherche 'afcdpsrv.exe' - '31' module(s) sont contrôlés
Processus de recherche 'schedul2.exe' - '28' module(s) sont contrôlés
Processus de recherche 'ACService.exe' - '22' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '61' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '48' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '83' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '93' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '34' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '84' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '31' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '83' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '165' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '121' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '89' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '20' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '52' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '16' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '64' module(s) sont contrôlés
Processus de recherche 'services.exe' - '33' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '16' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '16' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD1
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'H:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1503' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
Recherche débutant dans 'H:\' <My Passport>


Fin de la recherche : dimanche 10 avril 2011  18:35
Temps nécessaire:  2:04:59 Heure(s)

La recherche a été effectuée intégralement

  33266 Les répertoires ont été contrôlés
 656139 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de scanner des fichiers
 656139 Fichiers non infectés
   4751 Les archives ont été contrôlées
      0 Avertissements
      0 Consignes
 828777 Des objets ont été contrôlés lors du Rootkitscan
     24 Des objets cachés ont été trouvés

Hijackthis rapport poster

41 réponses

Discussions similaires