Help désinfection
Résolu
SABBB
Messages postés
13
Date d'inscription
Statut
Membre
Dernière intervention
-
jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention -
jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
un expert peut il me dire ce qu'il en est suite à ces rapports , svp, merci:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 15:24:00 20/04/2008
+ Résultat de l'analyse:
C:\Program Files\Emule Speed Booster\NNGLZA638.EXE -> Adware.NewDotNet : Ignoré.
C:\Program Files\NewDotNet -> Adware.NewDotNet : Ignoré.
C:\Program Files\NewDotNet\readme.html -> Adware.NewDotNet : Ignoré.
C:\Program Files\NewDotNet\uninstall6_38.exe -> Adware.NewDotNet : Ignoré.
C:\WINDOWS\NDNuninstall6_38.exe -> Adware.NewDotNet : Ignoré.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Ignoré.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\New.net -> Adware.NewDotNet : Ignoré.
HKLM\SOFTWARE\New.net -> Adware.NewDotNet : Ignoré.
HKU\S-1-5-21-3812807812-3614506892-1357791033-1008\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Ignoré.
C:\Documents and Settings\sabrina cherrak\Cookies\sabrina_cherrak@advertising[2].txt -> TrackingCookie.Advertising : Ignoré.
C:\Documents and Settings\sabrina cherrak\Cookies\sabrina_cherrak@advertising[3].txt -> TrackingCookie.Advertising : Ignoré.
C:\Documents and Settings\sabrina cherrak\Cookies\sabrina_cherrak@atdmt[1].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\sabrina cherrak\Cookies\sabrina_cherrak@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\sabrina cherrak\Cookies\sabrina_cherrak@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\sabrina cherrak\Cookies\sabrina_cherrak@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\sabrina cherrak\Cookies\sabrina_cherrak@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\sabrina cherrak\Cookies\sabrina_cherrak@doubleclick[2].txt -> TrackingCookie.Doubleclick : Ignoré.
Fin du rapport
BitDefender Online Scanner
Scan report generated at: Sun, Apr 20, 2008 - 19:16:01
Scan path: C:\;D:\;E:\;
Statistics
Time
01:53:10
Files
373909
Folders
6816
Boot Sectors
4
Archives
10096
Packed Files
27099
Results
Identified Viruses
2
Infected Files
6
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
6
Engines Info
Virus Definitions
1070165
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
14
Archive plugins
38
Unpack plugins
7
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Program Files\Emule Speed Booster\NNGLZA638.EXE
Detected with: Application.Adware.NewDotNet.B.Dropper
C:\Program Files\Emule Speed Booster\NNGLZA638.EXE
Deleted
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP165\A0017100.exe
Infected with: Worm.RJump.K
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP165\A0017100.exe
Disinfection failed
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP165\A0017100.exe
Deleted
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP191\A0018838.exe
Infected with: Worm.RJump.K
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP191\A0018838.exe
Disinfection failed
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP191\A0018838.exe
Deleted
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP194\A0018980.exe
Infected with: Worm.RJump.K
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP194\A0018980.exe
Disinfection failed
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP194\A0018980.exe
Deleted
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP220\A0021041.exe
Infected with: Worm.RJump.K
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP220\A0021041.exe
Disinfection failed
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP220\A0021041.exe
Deleted
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP229\A0022707.exe
Infected with: Worm.RJump.K
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP229\A0022707.exe
Disinfection failed
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP229\A0022707.exe
Deleted
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:21:26, on 20/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O1 - Hosts: <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
O1 - Hosts: "http://www.w3.org/TR/html4/loose.dtd">
O1 - Hosts: <html>
O1 - Hosts: <head>
O1 - Hosts: <script LANGUAGE="JavaScript">
O1 - Hosts: <!--
O1 - Hosts: if (window != top)
O1 - Hosts: top.location.href = location.href;
O1 - Hosts: // -->
O1 - Hosts: </script>
O1 - Hosts: <title>Site Unavailable</title>
O1 - Hosts: <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
O1 - Hosts: <style type="text/css">
O1 - Hosts: body{text-align:center;}
O1 - Hosts: .geohead {font-family:Verdana, Arial, Helvetica, sans-serif; font-size:10px;width:750px;margin:10px 0 10px 0;height:35px;}
O1 - Hosts: .geohead #geologo {width:270px;display:block; float:left; }
O1 - Hosts: .geohead #rightside {width:480px;display:block; float:right;border-bottom:1px solid #999999; height:27px;}
O1 - Hosts: .geohead #rightside #welcome {width:50%;display:block; float:left; text-align:left;}
O1 - Hosts: .geohead #rightside #wlinks {width:50%;display:block; float:right; text-align:right;}
O1 - Hosts: .ftr { margin:0px; color:#404040; font:x-small Arial,sans-serif; text-align:center; width:750px;}
O1 - Hosts: .bodywrap{display:block;height:470px;}
O1 - Hosts: .bodycnt{width:510px; display:block; float:left; background-color:#EEE9F5; height:auto; text-align:left; font-family:Arial, Helvetica, sans-serif;font-size:13px; color:#000000; padding:20px 20px 35px 20px;}
O1 - Hosts: .title { font-family:Arial, Helvetica, sans-serif; font-weight:bold; font-size:24px; color:#7C56A9}
O1 - Hosts: .adcnt{width:172px; display:block; float:right; text-align:left;cursor:pointer;cursor:hand;}
O1 - Hosts: .adcnt td {text-align:left;}
O1 - Hosts: .adsubt{font-size:10px; font-family:verdana; font-weight:bold; color:#b4b4b4; cursor:default;margin-top:5px;}
O1 - Hosts: .ybadge { font-family: Verdana, Arial, Helvetica, sans-serif; font-size:10px; color: #666666; margin-top:10px;}
O1 - Hosts: .ybadge img {margin-top:6px;}
O1 - Hosts: .adtable {font-family:Verdana, Arial, Helvetica, sans-serif; font-size:10px;border: 1px solid #d6dbe7; background-color:#eff7ff; padding:3px; margin-bottom:10px; width:172px;}
O1 - Hosts: .adttl{font-weight:bold;margin-bottom:3px;}
O1 - Hosts: .addescr{color:#6b6b6b; margin-bottom:3px;}
O1 - Hosts: .adlink a {color:#008200; text-decoration:none;}
O1 - Hosts: </style>
O1 - Hosts: </head>
O1 - Hosts: <body>
O1 - Hosts: <!-- following code added by server. PLEASE REMOVE -->
O1 - Hosts: <!-- preceding code added by server. PLEASE REMOVE -->
O1 - Hosts: <div id="maincnt">
O1 - Hosts: <div class="geohead"><div id="geologo"><a href="https://smallbusiness.yahoo.com/"><img height=33 alt="Yahoo! GeoCities" src="http://us.i1.yimg.com/us.yimg.com/i/us/nt/ma/ma_geo_1.gif" width=259 border=0></a></div>
O1 - Hosts: <div id="rightside"><div id="wlinks"><a href="https://smallbusiness.yahoo.com/">GeoCities Home</a> - <a href="https://fr.yahoo.com/?p=us">Yahoo!</a> - <a href="https://help.yahoo.com/kb/account">Help</a></div>
O1 - Hosts: </div></div>
O1 - Hosts: <div class="bodywrap">
O1 - Hosts: <div class="bodycnt">
O1 - Hosts: <div class="title">Sorry, this GeoCities site is currently unavailable.</div>
O1 - Hosts: <p>The GeoCities web site you were trying to view has temporarily exceeded its data transfer limit. Please try again later. </p>
O1 - Hosts: <p>Are you the site owner?
O1 - Hosts: Avoid service interruptions in the future by increasing your data transfer limit!
O1 - Hosts: <a href="https://help.yahoo.com/kb/account" target="_blank">Find out how.</a> </p>
O1 - Hosts: <p><a href="https://help.yahoo.com/kb/account" target="_blank">Learn more about data transfer.</a></p>
O1 - Hosts: </div>
O1 - Hosts: <div class="adcnt">
O1 - Hosts: <a target="_top" href="https://smallbusiness.yahoo.com/"><img src="http://us.i1.yimg.com/us.yimg.com/i/us/smbiz/b/geo_mast_small2.gif" alt="Yahoo! GeoCities" border="0" height="15" hspace="0" vspace="0" width="141"></a>
O1 - Hosts: <div class="adsubt">SPONSORED LINKS</div>
O1 - Hosts: <!--<table width="172" border="0" bgcolor="#FFFFFF" class="adtable"><tr><td align=left>-->
O1 - Hosts: <div class="adtable">
O1 - Hosts: <div class="adttl" title="Reliable plans include domain & 24x7 support."><a href="https://fr.yahoo.com/?p=us*http://us.rd.yahoo.com/evt=27166/*https://smallbusiness.yahoo.com/hosting" target="_blank">Yahoo! Web Hosting<br>
O1 - Hosts: $25 Setup Waived</a></div>
O1 - Hosts: <div class="addescr" title="Reliable plans include domain & 24x7 support.">Reliable plans include domain & 24x7 support.</div>
O1 - Hosts: <div class="adlink" title="Reliable plans include domain & 24x7 support."><a href="https://fr.yahoo.com/?p=us*http://us.rd.yahoo.com/evt=27166/*https://smallbusiness.yahoo.com/hosting" target="_blank">webhosting.yahoo.com</a></div>
O1 - Hosts: </div>
O1 - Hosts: <div class="adtable">
O1 - Hosts: <div class="adttl" title="Reliable plans include domain & 24x7 support."><a href="https://fr.yahoo.com/?p=us*http://us.rd.yahoo.com/evt=27176/*https://smallbusiness.yahoo.com/domains" target="_blank">Domain Names from Yahoo! only $9.95/yr</a></div>
O1 - Hosts: <div class="addescr" title="Includes starter web page, email & domain forwarding, 24x7 support.">Includes starter web page, email & domain forwarding, 24x7 support.</div>
O1 - Hosts: <div class="adlink" title="Includes starter web page, email & domain forwarding, 24x7 support."><a href="https://fr.yahoo.com/?p=us*http://us.rd.yahoo.com/evt=27176/*https://smallbusiness.yahoo.com/domains" target="_blank">domains.yahoo.com</a></div>
O1 - Hosts: </div>
O1 - Hosts: <div class="adtable">
O1 - Hosts: <div class="adttl" title="Setup fee waived. Up to 10 emails, SpamGuard, forwarding & virus scanning."><a href="https://fr.yahoo.com/?p=us*http://us.rd.yahoo.com/evt=27184/*https://smallbusiness.yahoo.com/mail" target="_blank">Yahoo! Business Email<br> Domain Included</a></div>
O1 - Hosts: <div class="addescr" title="Setup fee waived. Up to 10 emails, SpamGuard, forwarding & virus scanning.">Setup fee waived. Up to 10 emails, SpamGuard, forwarding & virus scanning.</div>
O1 - Hosts: <div class="adlink" title="Setup fee waived. Up to 10 emails, SpamGuard, forwarding & virus scanning."><a href="https://fr.yahoo.com/?p=us*http://us.rd.yahoo.com/evt=27184/*https://smallbusiness.yahoo.com/mail" target="_blank">smallbusiness.yahoo.com</a></div>
O1 - Hosts: </div>
O1 - Hosts: <div class="adtable">
O1 - Hosts: <div class="adttl" title="$50 setup fee waived. A reliable ecommerce plan, 24x7 support."><a href="https://fr.yahoo.com/?p=us*http://us.rd.yahoo.com/evt=/27190/*https://smallbusiness.yahoo.com/stores" target="_blank">Ecommerce from Yahoo!<br> 1 Month Free</a></div>
O1 - Hosts: <div class="addescr" title="$50 setup fee waived. A reliable ecommerce plan, 24x7 support.">$50 setup fee waived. A reliable ecommerce plan, 24x7 support.</div>
O1 - Hosts: <div class="adlink" title="$50 setup fee waived. A reliable ecommerce plan, 24x7 support."><a href="https://fr.yahoo.com/?p=us*http://us.rd.yahoo.com/evt=/27190/*https://smallbusiness.yahoo.com/stores" target="_blank">smallbusiness.yahoo.com</a></div>
O1 - Hosts: </div>
O1 - Hosts: <div class="ybadge">
O1 - Hosts: Get your own web site at <br><a target="_top" href="https://smallbusiness.yahoo.com/">Yahoo! GeoCities</a>
O1 - Hosts: <a href="https://smallbusiness.yahoo.com/hosting" target="_top"><img src="http://us.i1.yimg.com/us.yimg.com/i/us/wh/gr/badge_hostedby_purp_2.gif" alt="Hosted by Yahoo! Web Hosting" align="middle" border="0" height="31" width="88"></a>
O1 - Hosts: </div>
O1 - Hosts: </div>
O1 - Hosts: </div>
O1 - Hosts: <div class=ftr>
O1 - Hosts: <hr size=1 width=100%>
O1 - Hosts: Copyright ©
O1 - Hosts: 2005 Yahoo! Inc. All rights reserved<br>
O1 - Hosts: <a href="https://www.verizonmedia.com/policies/">Privacy Policy</a>
O1 - Hosts: - <a href="https://fr.yahoo.com/?p=us">Copyright Policy</a>
O1 - Hosts: - <a href="https://fr.yahoo.com/?p=us">Guidelines</a>
O1 - Hosts: - <a href="https://fr.yahoo.com/?p=us">Terms of Service</a>
O1 - Hosts: - <a href="https://help.yahoo.com/kb/account">Help</a>
O1 - Hosts: </div>
O1 - Hosts: </div>
O1 - Hosts: </body>
O1 - Hosts: </html>
O1 - Hosts: <!-- text below generated by server. PLEASE REMOVE --></object></layer></div></span></style></noscript></table></script></applet>
O1 - Hosts: <IMG SRC="http://geo.yahoo.com/serv?s=19190039&t=1182510928&f=us-w84" ALT=1 WIDTH=1 HEIGHT=1>
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [Reminder] C:\Windows\CREATOR\Remind_XP.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PC Pitstop Optimize Scheduler] C:\Program Files\PCPitstop\Optimize\PCPOptimize.exe -boot
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TransVente] C:\PROGRA~1\TRANSV~1\TransVente.exe 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?ea5cd5dcf12c45f0a86805abdf8fa3cd
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?ea5cd5dcf12c45f0a86805abdf8fa3cd
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet6_38.dll' missing
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - https://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
un expert peut il me dire ce qu'il en est suite à ces rapports , svp, merci:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 15:24:00 20/04/2008
+ Résultat de l'analyse:
C:\Program Files\Emule Speed Booster\NNGLZA638.EXE -> Adware.NewDotNet : Ignoré.
C:\Program Files\NewDotNet -> Adware.NewDotNet : Ignoré.
C:\Program Files\NewDotNet\readme.html -> Adware.NewDotNet : Ignoré.
C:\Program Files\NewDotNet\uninstall6_38.exe -> Adware.NewDotNet : Ignoré.
C:\WINDOWS\NDNuninstall6_38.exe -> Adware.NewDotNet : Ignoré.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Ignoré.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\New.net -> Adware.NewDotNet : Ignoré.
HKLM\SOFTWARE\New.net -> Adware.NewDotNet : Ignoré.
HKU\S-1-5-21-3812807812-3614506892-1357791033-1008\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Ignoré.
C:\Documents and Settings\sabrina cherrak\Cookies\sabrina_cherrak@advertising[2].txt -> TrackingCookie.Advertising : Ignoré.
C:\Documents and Settings\sabrina cherrak\Cookies\sabrina_cherrak@advertising[3].txt -> TrackingCookie.Advertising : Ignoré.
C:\Documents and Settings\sabrina cherrak\Cookies\sabrina_cherrak@atdmt[1].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\sabrina cherrak\Cookies\sabrina_cherrak@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\sabrina cherrak\Cookies\sabrina_cherrak@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\sabrina cherrak\Cookies\sabrina_cherrak@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\sabrina cherrak\Cookies\sabrina_cherrak@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\sabrina cherrak\Cookies\sabrina_cherrak@doubleclick[2].txt -> TrackingCookie.Doubleclick : Ignoré.
Fin du rapport
BitDefender Online Scanner
Scan report generated at: Sun, Apr 20, 2008 - 19:16:01
Scan path: C:\;D:\;E:\;
Statistics
Time
01:53:10
Files
373909
Folders
6816
Boot Sectors
4
Archives
10096
Packed Files
27099
Results
Identified Viruses
2
Infected Files
6
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
6
Engines Info
Virus Definitions
1070165
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
14
Archive plugins
38
Unpack plugins
7
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Program Files\Emule Speed Booster\NNGLZA638.EXE
Detected with: Application.Adware.NewDotNet.B.Dropper
C:\Program Files\Emule Speed Booster\NNGLZA638.EXE
Deleted
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP165\A0017100.exe
Infected with: Worm.RJump.K
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP165\A0017100.exe
Disinfection failed
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP165\A0017100.exe
Deleted
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP191\A0018838.exe
Infected with: Worm.RJump.K
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP191\A0018838.exe
Disinfection failed
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP191\A0018838.exe
Deleted
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP194\A0018980.exe
Infected with: Worm.RJump.K
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP194\A0018980.exe
Disinfection failed
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP194\A0018980.exe
Deleted
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP220\A0021041.exe
Infected with: Worm.RJump.K
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP220\A0021041.exe
Disinfection failed
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP220\A0021041.exe
Deleted
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP229\A0022707.exe
Infected with: Worm.RJump.K
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP229\A0022707.exe
Disinfection failed
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP229\A0022707.exe
Deleted
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:21:26, on 20/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O1 - Hosts: <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
O1 - Hosts: "http://www.w3.org/TR/html4/loose.dtd">
O1 - Hosts: <html>
O1 - Hosts: <head>
O1 - Hosts: <script LANGUAGE="JavaScript">
O1 - Hosts: <!--
O1 - Hosts: if (window != top)
O1 - Hosts: top.location.href = location.href;
O1 - Hosts: // -->
O1 - Hosts: </script>
O1 - Hosts: <title>Site Unavailable</title>
O1 - Hosts: <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
O1 - Hosts: <style type="text/css">
O1 - Hosts: body{text-align:center;}
O1 - Hosts: .geohead {font-family:Verdana, Arial, Helvetica, sans-serif; font-size:10px;width:750px;margin:10px 0 10px 0;height:35px;}
O1 - Hosts: .geohead #geologo {width:270px;display:block; float:left; }
O1 - Hosts: .geohead #rightside {width:480px;display:block; float:right;border-bottom:1px solid #999999; height:27px;}
O1 - Hosts: .geohead #rightside #welcome {width:50%;display:block; float:left; text-align:left;}
O1 - Hosts: .geohead #rightside #wlinks {width:50%;display:block; float:right; text-align:right;}
O1 - Hosts: .ftr { margin:0px; color:#404040; font:x-small Arial,sans-serif; text-align:center; width:750px;}
O1 - Hosts: .bodywrap{display:block;height:470px;}
O1 - Hosts: .bodycnt{width:510px; display:block; float:left; background-color:#EEE9F5; height:auto; text-align:left; font-family:Arial, Helvetica, sans-serif;font-size:13px; color:#000000; padding:20px 20px 35px 20px;}
O1 - Hosts: .title { font-family:Arial, Helvetica, sans-serif; font-weight:bold; font-size:24px; color:#7C56A9}
O1 - Hosts: .adcnt{width:172px; display:block; float:right; text-align:left;cursor:pointer;cursor:hand;}
O1 - Hosts: .adcnt td {text-align:left;}
O1 - Hosts: .adsubt{font-size:10px; font-family:verdana; font-weight:bold; color:#b4b4b4; cursor:default;margin-top:5px;}
O1 - Hosts: .ybadge { font-family: Verdana, Arial, Helvetica, sans-serif; font-size:10px; color: #666666; margin-top:10px;}
O1 - Hosts: .ybadge img {margin-top:6px;}
O1 - Hosts: .adtable {font-family:Verdana, Arial, Helvetica, sans-serif; font-size:10px;border: 1px solid #d6dbe7; background-color:#eff7ff; padding:3px; margin-bottom:10px; width:172px;}
O1 - Hosts: .adttl{font-weight:bold;margin-bottom:3px;}
O1 - Hosts: .addescr{color:#6b6b6b; margin-bottom:3px;}
O1 - Hosts: .adlink a {color:#008200; text-decoration:none;}
O1 - Hosts: </style>
O1 - Hosts: </head>
O1 - Hosts: <body>
O1 - Hosts: <!-- following code added by server. PLEASE REMOVE -->
O1 - Hosts: <!-- preceding code added by server. PLEASE REMOVE -->
O1 - Hosts: <div id="maincnt">
O1 - Hosts: <div class="geohead"><div id="geologo"><a href="https://smallbusiness.yahoo.com/"><img height=33 alt="Yahoo! GeoCities" src="http://us.i1.yimg.com/us.yimg.com/i/us/nt/ma/ma_geo_1.gif" width=259 border=0></a></div>
O1 - Hosts: <div id="rightside"><div id="wlinks"><a href="https://smallbusiness.yahoo.com/">GeoCities Home</a> - <a href="https://fr.yahoo.com/?p=us">Yahoo!</a> - <a href="https://help.yahoo.com/kb/account">Help</a></div>
O1 - Hosts: </div></div>
O1 - Hosts: <div class="bodywrap">
O1 - Hosts: <div class="bodycnt">
O1 - Hosts: <div class="title">Sorry, this GeoCities site is currently unavailable.</div>
O1 - Hosts: <p>The GeoCities web site you were trying to view has temporarily exceeded its data transfer limit. Please try again later. </p>
O1 - Hosts: <p>Are you the site owner?
O1 - Hosts: Avoid service interruptions in the future by increasing your data transfer limit!
O1 - Hosts: <a href="https://help.yahoo.com/kb/account" target="_blank">Find out how.</a> </p>
O1 - Hosts: <p><a href="https://help.yahoo.com/kb/account" target="_blank">Learn more about data transfer.</a></p>
O1 - Hosts: </div>
O1 - Hosts: <div class="adcnt">
O1 - Hosts: <a target="_top" href="https://smallbusiness.yahoo.com/"><img src="http://us.i1.yimg.com/us.yimg.com/i/us/smbiz/b/geo_mast_small2.gif" alt="Yahoo! GeoCities" border="0" height="15" hspace="0" vspace="0" width="141"></a>
O1 - Hosts: <div class="adsubt">SPONSORED LINKS</div>
O1 - Hosts: <!--<table width="172" border="0" bgcolor="#FFFFFF" class="adtable"><tr><td align=left>-->
O1 - Hosts: <div class="adtable">
O1 - Hosts: <div class="adttl" title="Reliable plans include domain & 24x7 support."><a href="https://fr.yahoo.com/?p=us*http://us.rd.yahoo.com/evt=27166/*https://smallbusiness.yahoo.com/hosting" target="_blank">Yahoo! Web Hosting<br>
O1 - Hosts: $25 Setup Waived</a></div>
O1 - Hosts: <div class="addescr" title="Reliable plans include domain & 24x7 support.">Reliable plans include domain & 24x7 support.</div>
O1 - Hosts: <div class="adlink" title="Reliable plans include domain & 24x7 support."><a href="https://fr.yahoo.com/?p=us*http://us.rd.yahoo.com/evt=27166/*https://smallbusiness.yahoo.com/hosting" target="_blank">webhosting.yahoo.com</a></div>
O1 - Hosts: </div>
O1 - Hosts: <div class="adtable">
O1 - Hosts: <div class="adttl" title="Reliable plans include domain & 24x7 support."><a href="https://fr.yahoo.com/?p=us*http://us.rd.yahoo.com/evt=27176/*https://smallbusiness.yahoo.com/domains" target="_blank">Domain Names from Yahoo! only $9.95/yr</a></div>
O1 - Hosts: <div class="addescr" title="Includes starter web page, email & domain forwarding, 24x7 support.">Includes starter web page, email & domain forwarding, 24x7 support.</div>
O1 - Hosts: <div class="adlink" title="Includes starter web page, email & domain forwarding, 24x7 support."><a href="https://fr.yahoo.com/?p=us*http://us.rd.yahoo.com/evt=27176/*https://smallbusiness.yahoo.com/domains" target="_blank">domains.yahoo.com</a></div>
O1 - Hosts: </div>
O1 - Hosts: <div class="adtable">
O1 - Hosts: <div class="adttl" title="Setup fee waived. Up to 10 emails, SpamGuard, forwarding & virus scanning."><a href="https://fr.yahoo.com/?p=us*http://us.rd.yahoo.com/evt=27184/*https://smallbusiness.yahoo.com/mail" target="_blank">Yahoo! Business Email<br> Domain Included</a></div>
O1 - Hosts: <div class="addescr" title="Setup fee waived. Up to 10 emails, SpamGuard, forwarding & virus scanning.">Setup fee waived. Up to 10 emails, SpamGuard, forwarding & virus scanning.</div>
O1 - Hosts: <div class="adlink" title="Setup fee waived. Up to 10 emails, SpamGuard, forwarding & virus scanning."><a href="https://fr.yahoo.com/?p=us*http://us.rd.yahoo.com/evt=27184/*https://smallbusiness.yahoo.com/mail" target="_blank">smallbusiness.yahoo.com</a></div>
O1 - Hosts: </div>
O1 - Hosts: <div class="adtable">
O1 - Hosts: <div class="adttl" title="$50 setup fee waived. A reliable ecommerce plan, 24x7 support."><a href="https://fr.yahoo.com/?p=us*http://us.rd.yahoo.com/evt=/27190/*https://smallbusiness.yahoo.com/stores" target="_blank">Ecommerce from Yahoo!<br> 1 Month Free</a></div>
O1 - Hosts: <div class="addescr" title="$50 setup fee waived. A reliable ecommerce plan, 24x7 support.">$50 setup fee waived. A reliable ecommerce plan, 24x7 support.</div>
O1 - Hosts: <div class="adlink" title="$50 setup fee waived. A reliable ecommerce plan, 24x7 support."><a href="https://fr.yahoo.com/?p=us*http://us.rd.yahoo.com/evt=/27190/*https://smallbusiness.yahoo.com/stores" target="_blank">smallbusiness.yahoo.com</a></div>
O1 - Hosts: </div>
O1 - Hosts: <div class="ybadge">
O1 - Hosts: Get your own web site at <br><a target="_top" href="https://smallbusiness.yahoo.com/">Yahoo! GeoCities</a>
O1 - Hosts: <a href="https://smallbusiness.yahoo.com/hosting" target="_top"><img src="http://us.i1.yimg.com/us.yimg.com/i/us/wh/gr/badge_hostedby_purp_2.gif" alt="Hosted by Yahoo! Web Hosting" align="middle" border="0" height="31" width="88"></a>
O1 - Hosts: </div>
O1 - Hosts: </div>
O1 - Hosts: </div>
O1 - Hosts: <div class=ftr>
O1 - Hosts: <hr size=1 width=100%>
O1 - Hosts: Copyright ©
O1 - Hosts: 2005 Yahoo! Inc. All rights reserved<br>
O1 - Hosts: <a href="https://www.verizonmedia.com/policies/">Privacy Policy</a>
O1 - Hosts: - <a href="https://fr.yahoo.com/?p=us">Copyright Policy</a>
O1 - Hosts: - <a href="https://fr.yahoo.com/?p=us">Guidelines</a>
O1 - Hosts: - <a href="https://fr.yahoo.com/?p=us">Terms of Service</a>
O1 - Hosts: - <a href="https://help.yahoo.com/kb/account">Help</a>
O1 - Hosts: </div>
O1 - Hosts: </div>
O1 - Hosts: </body>
O1 - Hosts: </html>
O1 - Hosts: <!-- text below generated by server. PLEASE REMOVE --></object></layer></div></span></style></noscript></table></script></applet>
O1 - Hosts: <IMG SRC="http://geo.yahoo.com/serv?s=19190039&t=1182510928&f=us-w84" ALT=1 WIDTH=1 HEIGHT=1>
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [Reminder] C:\Windows\CREATOR\Remind_XP.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PC Pitstop Optimize Scheduler] C:\Program Files\PCPitstop\Optimize\PCPOptimize.exe -boot
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TransVente] C:\PROGRA~1\TRANSV~1\TransVente.exe 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?ea5cd5dcf12c45f0a86805abdf8fa3cd
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?ea5cd5dcf12c45f0a86805abdf8fa3cd
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet6_38.dll' missing
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - https://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
A voir également:
- Help désinfection
- Désinfection du linge - Guide
- Demande de désinfection SVP !!! - Forum Virus
- Désinfection du système - Forum Virus
- Prévention et désinfection ✓ - Forum Virus
- Aide pour désinfection pc ✓ - Forum Virus
11 réponses
Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
_______________
telecharge et lance rhost
http://siri.urz.free.fr/RHosts.php
_________________
refais avg antispyware et vire ce qui est trouvé
___________________
si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis réactive là : https://www.informatruc.com
_____________________
recolle un rapport bitdefender et hijakhcits et dis tes soucis
a plus
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
_______________
telecharge et lance rhost
http://siri.urz.free.fr/RHosts.php
_________________
refais avg antispyware et vire ce qui est trouvé
___________________
si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis réactive là : https://www.informatruc.com
_____________________
recolle un rapport bitdefender et hijakhcits et dis tes soucis
a plus
colle le rapport kaspersky
Protection : en exécution
-------------------------
Total analysés : 7876
Détectés : 25
Non traités : 0
Lancement : 21/04/2008 17:58:30
Durée : 03:10:36
Détectés
--------
Etat Objet
---- -----
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.NewDotNet Le fichier: C:\Documents and Settings\sabrina cherrak\Mes documents\LOGICIEL\emule_speed_booster_21.exe//file7
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\System32\svchost.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\Explorer.EXE
découvert : application présentant un risque potentiel Invader Le processus: C:\Program Files\Internet Explorer\iexplore.exe
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Altnet.l Le fichier: C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\19874CD1.cab//CryptFF/asm.exe//Pex
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Altnet.t Le fichier: C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\19874CD1.cab//CryptFF/asmps.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Altnet.l Le fichier: C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\68826556.exe//CryptFF//Pex
découvert : application présentant un risque potentiel Invader Le processus: C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\system32\nvsvc32.exe
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.NewDotNet Le fichier: C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP229\A0022714.exe
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.NewDotNet Le fichier: C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP229\A0022715.exe
non trouvé : logiciel publicitaire not-a-virus:AdWare.Win32.Altnet.l Le fichier: C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP230\A0022804.exe//CryptFF//Pex
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\system32\winlogon.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\system32\services.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\system32\svchost.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\system32\rundll32.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\Program Files\Emule Speed Booster\unins001.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\explorer.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\Downloads\Flash_Disinfector.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\nircmd.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\system32\net.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\system32\cmd.exe
Evènements
----------
Heure Evènement
----- ---------
21/04/2008 00:23:06 Le fichier C:\Documents and Settings\sabrina cherrak\Mes documents\LOGICIEL\emule_speed_booster_21.exe//file7, découvert : logiciel publicitaire 'not-a-virus:AdWare.Win32.NewDotNet'.
21/04/2008 00:23:06 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
21/04/2008 00:23:06 Le fichier C:\Documents and Settings\sabrina cherrak\Mes documents\LOGICIEL\emule_speed_booster_21.exe//file7 n'a pas été réparé : traitement différé par l'utilisateur.
21/04/2008 00:24:10 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus bloquée.
21/04/2008 00:24:13 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus bloquée.
21/04/2008 00:24:36 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus bloquée.
21/04/2008 00:25:00 Processus C:\WINDOWS\Explorer.EXE (PID: 1120): action intrusion dans un autre processus bloquée.
21/04/2008 00:25:05 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 4080): action intrusion dans un autre processus bloquée.
21/04/2008 00:26:43 Le fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\19874CD1.cab//CryptFF/asm.exe//Pex, découvert : logiciel publicitaire 'not-a-virus:AdWare.Win32.Altnet.l'.
21/04/2008 00:26:43 Le fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\19874CD1.cab//CryptFF/asm.exe//Pex n'a pas été réparé : traitement différé par l'utilisateur.
21/04/2008 00:26:44 Le fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\19874CD1.cab//CryptFF/asmps.dll, découvert : logiciel publicitaire 'not-a-virus:AdWare.Win32.Altnet.t'.
21/04/2008 00:26:44 Le fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\68826556.exe//CryptFF//Pex, découvert : logiciel publicitaire 'not-a-virus:AdWare.Win32.Altnet.l'.
21/04/2008 00:26:44 Le fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\68826556.exe//CryptFF//Pex n'a pas été réparé : traitement différé par l'utilisateur.
21/04/2008 00:27:39 Processus C:\WINDOWS\Explorer.EXE (PID: 1120): action intrusion dans un autre processus bloquée.
21/04/2008 00:28:19 Processus C:\Program Files\Trend Micro\HijackThis\HijackThis.exe (PID: 4000): action intrusion dans un autre processus bloquée.
21/04/2008 00:41:56 Processus C:\WINDOWS\system32\nvsvc32.exe (PID: 1520): action intrusion dans un autre processus bloquée.
21/04/2008 00:42:02 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus bloquée.
21/04/2008 00:53:52 Processus C:\WINDOWS\Explorer.EXE (PID: 1120): action intrusion dans un autre processus bloquée.
21/04/2008 00:58:46 Processus C:\WINDOWS\Explorer.EXE (PID: 1120): action intrusion dans un autre processus bloquée.
21/04/2008 01:05:10 Le fichier C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP229\A0022714.exe, découvert : logiciel publicitaire 'not-a-virus:AdWare.Win32.NewDotNet'.
21/04/2008 01:05:10 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
21/04/2008 01:05:10 Le fichier C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP229\A0022714.exe n'a pas été réparé : traitement différé par l'utilisateur.
21/04/2008 01:05:10 Le fichier C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP229\A0022715.exe, découvert : logiciel publicitaire 'not-a-virus:AdWare.Win32.NewDotNet'.
21/04/2008 01:05:10 Le fichier C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP229\A0022715.exe n'a pas été réparé : traitement différé par l'utilisateur.
21/04/2008 01:05:54 Le fichier C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP230\A0022804.exe//CryptFF//Pex, découvert : logiciel publicitaire 'not-a-virus:AdWare.Win32.Altnet.l'.
21/04/2008 01:05:54 Le fichier C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP230\A0022804.exe//CryptFF//Pex n'a pas été réparé : traitement différé par l'utilisateur.
21/04/2008 01:09:04 Processus C:\WINDOWS\system32\nvsvc32.exe (PID: 1520): action intrusion dans un autre processus autorisé.
21/04/2008 01:14:04 Processus C:\WINDOWS\system32\nvsvc32.exe (PID: 1520): action intrusion dans un autre processus autorisé.
21/04/2008 01:19:05 Processus C:\WINDOWS\system32\nvsvc32.exe (PID: 1520): action intrusion dans un autre processus autorisé.
21/04/2008 01:29:03 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 01:34:04 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 01:39:05 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 01:44:09 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 01:49:10 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 01:54:11 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 02:03:11 La validité de la licence d'évaluation expire dans 29 jour(s). Il est conseillé d'acheter une version complète.
21/04/2008 02:07:30 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 02:12:31 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 02:17:32 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 02:21:12 La mise à jour a réussi
21/04/2008 02:29:01 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 02:34:02 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 02:39:04 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 02:44:06 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 02:49:08 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 02:54:09 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 03:09:13 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1728): action intrusion dans un autre processus autorisé.
21/04/2008 03:14:14 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1728): action intrusion dans un autre processus autorisé.
21/04/2008 03:19:17 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1728): action intrusion dans un autre processus autorisé.
21/04/2008 03:24:19 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 03:29:21 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 03:34:21 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 03:39:22 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 03:44:23 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 03:49:23 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 03:54:25 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 03:59:28 Processus C:\WINDOWS\system32\services.exe (PID: 1772): action intrusion dans un autre processus autorisé.
21/04/2008 03:59:34 Le fichier c:\system volume information\_restore{b0d22be2-a227-4068-a48a-e6b79217b4ba}\rp229\a0022714.exe, découvert : logiciel publicitaire 'not-a-virus:AdWare.Win32.NewDotNet'.
21/04/2008 04:04:30 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 04:09:30 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 04:14:31 Processus C:\WINDOWS\system32\services.exe (PID: 1772): action intrusion dans un autre processus autorisé.
21/04/2008 04:19:33 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 04:24:35 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 04:29:36 Processus C:\WINDOWS\system32\services.exe (PID: 1772): action intrusion dans un autre processus autorisé.
21/04/2008 04:34:37 Processus C:\WINDOWS\system32\svchost.exe (PID: 1956): action intrusion dans un autre processus autorisé.
21/04/2008 04:39:38 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 04:41:03 La mise à jour a réussi
21/04/2008 04:44:39 Processus C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (PID: 1540): action intrusion dans un autre processus autorisé.
21/04/2008 04:49:41 Processus C:\WINDOWS\system32\svchost.exe (PID: 1956): action intrusion dans un autre processus autorisé.
21/04/2008 04:54:41 Processus C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (PID: 1540): action intrusion dans un autre processus autorisé.
21/04/2008 04:59:42 Processus C:\WINDOWS\system32\svchost.exe (PID: 1956): action intrusion dans un autre processus autorisé.
21/04/2008 05:02:38 Le fichier C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP229\A0022714.exe, découvert : logiciel publicitaire 'not-a-virus:AdWare.Win32.NewDotNet'. Utilisateur : MSHOME\PC835617709412$, ordinateur : localhost.
21/04/2008 05:04:43 Processus C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (PID: 1540): action intrusion dans un autre processus autorisé.
21/04/2008 05:09:45 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 05:14:46 Processus C:\WINDOWS\system32\services.exe (PID: 1772): action intrusion dans un autre processus autorisé.
21/04/2008 05:19:47 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 05:24:47 Processus C:\WINDOWS\system32\services.exe (PID: 1772): action intrusion dans un autre processus autorisé.
21/04/2008 05:29:48 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 05:34:50 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 05:39:51 Processus C:\WINDOWS\system32\services.exe (PID: 1772): action intrusion dans un autre processus autorisé.
21/04/2008 05:44:52 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 05:49:53 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 05:54:55 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 05:59:56 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 06:04:57 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 06:29:01 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 06:34:02 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 06:39:03 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 06:44:03 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 06:49:04 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 06:54:06 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 07:00:49 La mise à jour a réussi
21/04/2008 07:29:00 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 07:34:01 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 07:39:02 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 07:44:03 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 07:49:04 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 07:54:05 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 08:29:01 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 08:34:02 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 08:39:03 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 08:44:04 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 08:46:30 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus bloquée.
21/04/2008 08:46:31 Le fichier C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP229\A0022714.exe a été supprimé.
21/04/2008 08:46:31 Le fichier c:\system volume information\_restore{b0d22be2-a227-4068-a48a-e6b79217b4ba}\rp229\a0022714.exe ne peut être supprimé.
21/04/2008 08:53:45 Le fichier c:\system volume information\_restore{b0d22be2-a227-4068-a48a-e6b79217b4ba}\rp229\a0022715.exe, découvert : logiciel publicitaire 'not-a-virus:AdWare.Win32.NewDotNet'.
21/04/2008 08:53:50 Le fichier c:\system volume information\_restore{b0d22be2-a227-4068-a48a-e6b79217b4ba}\rp229\a0022715.exe ne peut être supprimé.
21/04/2008 08:53:57 Processus C:\WINDOWS\system32\nvsvc32.exe (PID: 1520): action intrusion dans un autre processus bloquée.
21/04/2008 08:54:20 Processus C:\WINDOWS\Explorer.EXE (PID: 1120): action intrusion dans un autre processus bloquée.
21/04/2008 08:56:06 Processus C:\WINDOWS\Explorer.EXE (PID: 1120): action intrusion dans un autre processus bloquée.
21/04/2008 08:57:52 Processus C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (PID: 912): action intrusion dans un autre processus bloquée.
21/04/2008 09:19:25 Processus C:\WINDOWS\Explorer.EXE (PID: 1120): action intrusion dans un autre processus bloquée.
21/04/2008 09:20:14 Processus C:\WINDOWS\Explorer.EXE (PID: 1120): action intrusion dans un autre processus bloquée.
21/04/2008 09:20:17 Processus C:\WINDOWS\Explorer.EXE (PID: 1120): action intrusion dans un autre processus bloquée.
21/04/2008 09:20:39 Processus C:\WINDOWS\Explorer.EXE (PID: 1120): action intrusion dans un autre processus bloquée.
21/04/2008 09:22:04 Processus C:\WINDOWS\Explorer.EXE (PID: 1120): action intrusion dans un autre processus bloquée.
21/04/2008 09:22:07 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus bloquée.
21/04/2008 09:24:04 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus bloquée.
21/04/2008 09:24:27 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3224): action intrusion dans un autre processus bloquée.
21/04/2008 09:24:30 Processus C:\Program Files\Emule Speed Booster\unins001.exe (PID: 2184): action intrusion dans un autre processus bloquée.
21/04/2008 09:24:58 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3224): action intrusion dans un autre processus bloquée.
21/04/2008 09:25:01 Processus C:\WINDOWS\system32\services.exe (PID: 1772): action intrusion dans un autre processus bloquée.
21/04/2008 09:25:50 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3224): action intrusion dans un autre processus bloquée.
21/04/2008 09:25:53 Processus C:\WINDOWS\system32\services.exe (PID: 1772): action intrusion dans un autre processus bloquée.
21/04/2008 09:30:09 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus bloquée.
21/04/2008 09:31:07 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2976): action intrusion dans un autre processus bloquée.
21/04/2008 09:31:23 Le programme C:\Program Files\BitComet\BitComet.exe ne peut établir de connexion avec le serveur 127.0.0.1. Vérifiez les paramètres de connexion Internet. Il se peut que le Pare-Feu ne possède pas la règle d'autorisation pour l'application avp.exe.
21/04/2008 09:34:01 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2976): action intrusion dans un autre processus bloquée.
21/04/2008 09:34:54 Processus C:\WINDOWS\Explorer.EXE (PID: 1120): action intrusion dans un autre processus bloquée.
21/04/2008 09:35:02 Processus C:\WINDOWS\Explorer.EXE (PID: 1120): action intrusion dans un autre processus bloquée.
21/04/2008 09:35:06 Processus C:\WINDOWS\Explorer.EXE (PID: 1120): action intrusion dans un autre processus bloquée.
21/04/2008 09:35:08 Processus C:\WINDOWS\Explorer.EXE (PID: 1120): action intrusion dans un autre processus bloquée.
21/04/2008 09:41:01 La mise à jour a réussi
21/04/2008 09:41:57 Processus C:\WINDOWS\system32\nvsvc32.exe (PID: 1520): action intrusion dans un autre processus autorisé.
21/04/2008 09:46:58 Processus C:\WINDOWS\system32\nvsvc32.exe (PID: 1520): action intrusion dans un autre processus autorisé.
21/04/2008 09:51:59 Processus C:\WINDOWS\system32\services.exe (PID: 1772): action intrusion dans un autre processus autorisé.
21/04/2008 09:57:00 Processus C:\WINDOWS\system32\nvsvc32.exe (PID: 1520): action intrusion dans un autre processus autorisé.
21/04/2008 10:02:01 Processus C:\WINDOWS\system32\services.exe (PID: 1772): action intrusion dans un autre processus autorisé.
21/04/2008 10:04:24 Le processus C:\Program Files\Symantec\LiveUpdate\LuComServer_3_1.EXE (PID 652) réussite est terminé.
21/04/2008 10:04:24 Le processus C:\WINDOWS\System32\alg.exe (PID 4040) réussite est terminé.
21/04/2008 10:04:24 Le processus C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (PID 980) réussite est terminé.
21/04/2008 10:04:24 Le processus C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (PID 1540) réussite est terminé.
21/04/2008 10:04:24 Le processus C:\WINDOWS\system32\nvsvc32.exe (PID 1520) réussite est terminé.
21/04/2008 10:04:24 Le processus C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (PID 1444) réussite est terminé.
21/04/2008 10:04:24 Le processus C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe (PID 1332) réussite est terminé.
21/04/2008 10:04:24 Le processus C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (PID 1268) réussite est terminé.
21/04/2008 10:04:24 Le processus C:\WINDOWS\system32\spoolsv.exe (PID 1112) réussite est terminé.
21/04/2008 10:19:32 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1728): action intrusion dans un autre processus autorisé.
21/04/2008 10:19:50 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus bloquée.
21/04/2008 10:19:53 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1728): action intrusion dans un autre processus bloquée.
21/04/2008 10:24:38 Le processus C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE (PID 400) réussite est terminé.
21/04/2008 10:24:38 Le processus C:\WINDOWS\system32\wuauclt.exe (PID 2840) réussite est terminé.
21/04/2008 10:25:01 La remise à l'état initial ne a été réalisée.
21/04/2008 10:35:25 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1728): action intrusion dans un autre processus bloquée.
21/04/2008 12:00:50 La mise à jour a réussi
21/04/2008 13:34:05 Le processus C:\WINDOWS\Explorer.EXE (PID 1120) réussite est terminé.
21/04/2008 13:34:05 Le processus C:\Program Files\Internet Explorer\iexplore.exe (PID 3348) réussite est terminé.
21/04/2008 13:34:05 Le processus C:\Program Files\Trend Micro\HijackThis\HijackThis.exe (PID 4000) réussite est terminé.
21/04/2008 13:34:05 Le processus C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe (PID 2416) réussite est terminé.
21/04/2008 13:34:05 Le processus C:\Program Files\SuperCopier2\SuperCopier2.exe (PID 2216) réussite est terminé.
21/04/2008 13:34:05 Le processus C:\Program Files\MSN Messenger\MsnMsgr.Exe (PID 2172) réussite est terminé.
21/04/2008 13:34:05 Le processus C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (PID 2152) réussite est terminé.
21/04/2008 13:34:05 Le processus C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe (PID 2144) réussite est terminé.
21/04/2008 13:34:05 Le processus C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe (PID 2112) réussite est terminé.
21/04/2008 13:34:05 Le processus C:\WINDOWS\system32\rundll32.exe (PID 2084) réussite est terminé.
21/04/2008 13:34:05 Le processus C:\WINDOWS\VM_STI.EXE (PID 2072) réussite est terminé.
21/04/2008 13:34:05 Le processus C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (PID 912) réussite est terminé.
21/04/2008 13:34:05 Le processus C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe (PID 888) réussite est terminé.
21/04/2008 13:34:05 Le processus C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe (PID 1552) réussite est terminé.
21/04/2008 13:34:05 Le processus C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe (PID 1352) réussite est terminé.
21/04/2008 13:34:05 Le processus C:\Program Files\HP\QuickPlay\QPService.exe (PID 900) réussite est terminé.
21/04/2008 13:34:05 Le processus C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (PID 772) réussite est terminé.
21/04/2008 13:34:05 Le processus C:\WINDOWS\system32\RUNDLL32.EXE (PID 428) réussite est terminé.
21/04/2008 13:34:05 Le processus C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe (PID 300) réussite est terminé.
21/04/2008 13:34:05 Le processus C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe (PID 1044) réussite est terminé.
21/04/2008 13:34:09 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1728): action intrusion dans un autre processus autorisé.
21/04/2008 13:34:09 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1728): action intrusion dans un autre processus autorisé.
21/04/2008 13:34:09 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1728): action intrusion dans un autre processus autorisé.
21/04/2008 13:34:20 Processus C:\WINDOWS\explorer.exe (PID: 3380): action intrusion dans un autre processus bloquée.
21/04/2008 13:34:22 Processus C:\WINDOWS\explorer.exe (PID: 3380): action intrusion dans un autre processus bloquée.
21/04/2008 13:36:38 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
21/04/2008 13:37:04 La protection de votre ordinateur fonctionne.
21/04/2008 13:37:44 Processus C:\WINDOWS\system32\svchost.exe (PID: 1956): action intrusion dans un autre processus bloquée.
21/04/2008 13:40:09 Processus C:\WINDOWS\system32\svchost.exe (PID: 1956): action intrusion dans un autre processus bloquée.
21/04/2008 13:40:32 Processus C:\WINDOWS\system32\svchost.exe (PID: 1956): action intrusion dans un autre processus bloquée.
21/04/2008 13:41:04 Processus C:\WINDOWS\system32\svchost.exe (PID: 1956): action intrusion dans un autre processus bloquée.
21/04/2008 13:41:28 Processus C:\WINDOWS\system32\svchost.exe (PID: 1956): action intrusion dans un autre processus bloquée.
21/04/2008 13:44:46 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1728): action intrusion dans un autre processus bloquée.
21/04/2008 13:45:02 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
21/04/2008 13:46:53 Une tentative du processus avec le PID 316 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 488 a été bloquée. Cela est le résultat de l'auto-défense.
21/04/2008 13:47:12 La validité de la licence d'évaluation expire dans 29 jour(s). Il est conseillé d'acheter une version complète.
21/04/2008 13:47:13 La protection de votre ordinateur fonctionne.
21/04/2008 13:50:28 Processus C:\WINDOWS\Explorer.EXE (PID: 1452): action intrusion dans un autre processus bloquée.
21/04/2008 13:50:55 Processus C:\WINDOWS\System32\svchost.exe (PID: 348): action intrusion dans un autre processus bloquée.
21/04/2008 13:51:39 Processus C:\WINDOWS\Explorer.EXE (PID: 1452): action intrusion dans un autre processus autorisé.
21/04/2008 13:51:42 Processus C:\WINDOWS\Explorer.EXE (PID: 1452): action intrusion dans un autre processus autorisé.
21/04/2008 13:51:45 Processus C:\WINDOWS\Explorer.EXE (PID: 1452): action intrusion dans un autre processus autorisé.
21/04/2008 13:51:47 Processus C:\WINDOWS\system32\services.exe (PID: 1792): action intrusion dans un autre processus autorisé.
21/04/2008 13:51:49 Processus C:\WINDOWS\system32\services.exe (PID: 1792): action intrusion dans un autre processus autorisé.
21/04/2008 13:51:51 Processus C:\WINDOWS\System32\svchost.exe (PID: 348): action intrusion dans un autre processus bloquée.
21/04/2008 13:51:52 Processus C:\WINDOWS\system32\services.exe (PID: 1792): action intrusion dans un autre processus bloquée.
21/04/2008 13:52:12 Processus C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (PID: 584): action intrusion dans un autre processus bloquée.
21/04/2008 13:52:15 Processus C:\WINDOWS\system32\services.exe (PID: 1792): action intrusion dans un autre processus bloquée.
21/04/2008 13:53:58 Processus C:\WINDOWS\Explorer.EXE (PID: 1452): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:01 Processus C:\WINDOWS\Explorer.EXE (PID: 1452): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:09 Processus C:\WINDOWS\Explorer.EXE (PID: 1452): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:16 Processus C:\WINDOWS\Explorer.EXE (PID: 1452): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:19 Processus C:\Downloads\Flash_Disinfector.exe (PID: 2860): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:21 Processus C:\Downloads\Flash_Disinfector.exe (PID: 2860): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:27 Processus C:\Downloads\Flash_Disinfector.exe (PID: 2860): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:30 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\nircmd.exe (PID: 3060): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:34 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:34 Processus C:\WINDOWS\system32\net.exe (PID: 3512): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:35 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:35 Processus C:\WINDOWS\system32\net.exe (PID: 528): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:35 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:39 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:39 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:40 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:40 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:40 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:40 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:40 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:40 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:41 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:41 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:41 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:41 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:41 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:41 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:41 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:41 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:42 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:42 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:42 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:42 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:42 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:42 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:42 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:42 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:43 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:43 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:43 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:43 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:43 Processus C:\WINDOWS\Explorer.EXE (PID: 1452): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:46 Processus C:\WINDOWS\Explorer.EXE (PID: 1452): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:46 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:46 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:47 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:47 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\nircmd.exe (PID: 3020): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:47 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:47 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\nircmd.exe (PID: 2572): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:47 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:47 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\nircmd.exe (PID: 1004): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:47 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:47 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\nircmd.exe (PID: 3000): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:47 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:47 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\nircmd.exe (PID: 3328): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:47 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:47 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\nircmd.exe (PID: 3852): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:47 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:49 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\nircmd.exe (PID: 2356): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:49 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:51 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\nircmd.exe (PID: 2632): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:51 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:54 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\nircmd.exe (PID: 1588): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:54 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:55 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\nircmd.exe (PID: 1040): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:55 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:58 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\nircmd.exe (PID: 2212): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:58 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:59 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\nircmd.exe (PID: 1952): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:59 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:56:00 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\nircmd.exe (PID: 3600): action intrusion dans un autre processus bloquée.
21/04/2008 13:56:02 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:56:04 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\nircmd.exe (PID: 3132): action intrusion dans un autre processus bloquée.
21/04/2008 13:56:04 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:56:07 Processus C:\WINDOWS\system32\cmd.exe (PID: 3480): action intrusion dans un autre processus bloquée.
21/04/2008 13:56:08 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:56:09 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:56:11 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:56:11 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:56:11 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:56:11 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:56:11 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:56:11 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:56:11 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:56:11 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:56:12 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:56:13 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1744): action intrusion dans un autre processus bloquée.
21/04/2008 13:56:15 Processus C:\WINDOWS\explorer.exe (PID: 2784): action intrusion dans un autre processus bloquée.
21/04/2008 13:56:17 Processus C:\WINDOWS\explorer.exe (PID: 2784): action intrusion dans un autre processus bloquée.
21/04/2008 13:56:20 Processus C:\WINDOWS\system32\services.exe (PID: 1792): action intrusion dans un autre processus bloquée.
21/04/2008 13:56:23 Certains composants de la protection sont désactivés. Il est conseillé de les activer.
21/04/2008 13:56:23 La protection de votre ordinateur est désactivée. Il est conseillé de l'activer.
21/04/2008 14:01:23 Une tentative du processus avec le PID 1664 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 1168 a été bloquée. Cela est le résultat de l'auto-défense.
21/04/2008 14:01:48 Une tentative du processus avec le PID 1112 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 1168 a été bloquée. Cela est le résultat de l'auto-défense.
21/04/2008 14:02:00 La validité de la licence d'évaluation expire dans 29 jour(s). Il est conseillé d'acheter une version complète.
21/04/2008 14:02:01 La protection de votre ordinateur est désactivée. Il est conseillé de l'activer.
21/04/2008 14:02:53 La mise à jour a réussi
21/04/2008 14:08:22 Une tentative du processus avec le PID 356 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 1132 a été bloquée. Cela est le résultat de l'auto-défense.
21/04/2008 14:08:47 Une tentative du processus avec le PID 1108 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 1132 a été bloquée. Cela est le résultat de l'auto-défense.
21/04/2008 14:08:58 La validité de la licence d'évaluation expire dans 29 jour(s). Il est conseillé d'acheter une version complète.
21/04/2008 14:08:59 La protection de votre ordinateur est désactivée. Il est conseillé de l'activer.
21/04/2008 16:09:50 Une tentative du processus avec le PID 1560 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 1132 a été bloquée. Cela est le résultat de l'auto-défense.
21/04/2008 17:02:12 Une tentative du processus avec le PID 1108 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 2848 a été bloquée. Cela est le résultat de l'auto-défense.
21/04/2008 17:03:49 La mise à jour a réussi
21/04/2008 17:58:30 La protection de votre ordinateur fonctionne.
21/04/2008 17:59:03 Processus C:\WINDOWS\Explorer.EXE (PID: 1308): action intrusion dans un autre processus bloquée.
21/04/2008 17:59:14 Processus C:\WINDOWS\system32\services.exe (PID: 1784): action intrusion dans un autre processus bloquée.
21/04/2008 17:59:43 Processus C:\WINDOWS\Explorer.EXE (PID: 1308): action intrusion dans un autre processus bloquée.
21/04/2008 18:17:39 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1740): action intrusion dans un autre processus bloquée.
21/04/2008 18:19:02 Processus C:\WINDOWS\Explorer.EXE (PID: 1308): action intrusion dans un autre processus bloquée.
21/04/2008 18:27:00 Processus C:\WINDOWS\System32\svchost.exe (PID: 148): action intrusion dans un autre processus bloquée.
21/04/2008 18:27:04 Processus C:\WINDOWS\System32\svchost.exe (PID: 148): action intrusion dans un autre processus bloquée.
21/04/2008 18:27:23 Processus C:\WINDOWS\Explorer.EXE (PID: 1308): action intrusion dans un autre processus bloquée.
21/04/2008 18:42:49 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1740): action intrusion dans un autre processus bloquée.
21/04/2008 18:46:21 Processus C:\WINDOWS\Explorer.EXE (PID: 1308): action intrusion dans un autre processus bloquée.
21/04/2008 18:48:41 Processus C:\WINDOWS\Explorer.EXE (PID: 1308): action intrusion dans un autre processus bloquée.
21/04/2008 19:06:50 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1740): action intrusion dans un autre processus bloquée.
21/04/2008 19:07:00 Processus C:\WINDOWS\Explorer.EXE (PID: 1308): action intrusion dans un autre processus bloquée.
21/04/2008 19:22:09 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1740): action intrusion dans un autre processus autorisé.
21/04/2008 19:23:00 La mise à jour a réussi
21/04/2008 19:27:10 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1740): action intrusion dans un autre processus autorisé.
21/04/2008 19:32:11 Processus C:\WINDOWS\System32\svchost.exe (PID: 148): action intrusion dans un autre processus autorisé.
21/04/2008 19:37:12 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1740): action intrusion dans un autre processus autorisé.
21/04/2008 19:42:23 Processus C:\WINDOWS\System32\svchost.exe (PID: 148): action intrusion dans un autre processus autorisé.
21/04/2008 19:42:30 Processus C:\WINDOWS\System32\svchost.exe (PID: 148): action intrusion dans un autre processus bloquée.
21/04/2008 19:42:32 Processus C:\WINDOWS\System32\svchost.exe (PID: 148): action intrusion dans un autre processus bloquée.
21/04/2008 19:42:43 Processus C:\WINDOWS\Explorer.EXE (PID: 1308): action intrusion dans un autre processus bloquée.
21/04/2008 19:46:18 Processus C:\WINDOWS\Explorer.EXE (PID: 1308): action intrusion dans un autre processus autorisé.
21/04/2008 19:46:22 Processus C:\WINDOWS\Explorer.EXE (PID: 1308): action intrusion dans un autre processus autorisé.
21/04/2008 19:46:23 Processus C:\WINDOWS\Explorer.EXE (PID: 1308): action intrusion dans un autre processus autorisé.
21/04/2008 20:24:11 Processus C:\WINDOWS\System32\svchost.exe (PID: 148): action intrusion dans un autre processus autorisé.
21/04/2008 20:24:14 Processus C:\WINDOWS\System32\svchost.exe (PID: 148): action intrusion dans un autre processus autorisé.
21/04/2008 20:44:50 Processus C:\WINDOWS\System32\svchost.exe (PID: 148): action intrusion dans un autre processus autorisé.
21/04/2008 20:52:59 Processus C:\WINDOWS\System32\svchost.exe (PID: 148): action intrusion dans un autre processus bloquée.
Rapports
--------
Composant Etat Début Fin Taille
--------- ---- ----- --- ------
Mise à jour terminée 21/04/2008 17:02:12 21/04/2008 17:03:48 0 octet(s)
Défense Proactive en exécution 21/04/2008 17:58:30 136,7 Ko
Antivirus Fichiers en exécution 21/04/2008 17:58:30 1,7 Mo
Antivirus Courrier en exécution 21/04/2008 17:58:30 0 octet(s)
Antivirus Internet en exécution 21/04/2008 17:58:30 1,1 Mo
Mise à jour terminée 21/04/2008 19:22:07 21/04/2008 19:23:00 20,1 Ko
Quarantaine
-----------
Etat Objet Taille Ajouté
---- ----- ------ ------
Dossier de sauvegarde
---------------------
Etat Objet Taille
---- ----- ------
Infecté : logiciel publicitaire not-a-virus:AdWare.Win32.NewDotNet c:\system volume information\_restore{b0d22be2-a227-4068-a48a-e6b79217b4ba}\rp229\a0022715.exe 49,5 Ko
Infecté : logiciel publicitaire not-a-virus:AdWare.Win32.NewDotNet c:\system volume information\_restore{b0d22be2-a227-4068-a48a-e6b79217b4ba}\rp229\a0022714.exe 49,5 Ko
Infecté : logiciel publicitaire not-a-virus:AdWare.Win32.Altnet.l c:\documents and settings\all users\application data\symantec\norton antivirus\quarantine\68826556.exe 330,8 Ko
Infecté : logiciel publicitaire not-a-virus:AdWare.Win32.Altnet.l c:\system volume information\_restore{b0d22be2-a227-4068-a48a-e6b79217b4ba}\rp230\a0022804.exe 330,8 Ko
Infecté : logiciel publicitaire not-a-virus:AdWare.Win32.Altnet.l c:\documents and settings\all users\application data\symantec\norton antivirus\quarantine\19874cd1.cab 338,9 Ko
Infecté : logiciel publicitaire not-a-virus:AdWare.Win32.NewDotNet c:\documents and settings\sabrina cherrak\mes documents\logiciel\emule_speed_booster_21.exe 1,3 Mo
-------------------------
Total analysés : 7876
Détectés : 25
Non traités : 0
Lancement : 21/04/2008 17:58:30
Durée : 03:10:36
Détectés
--------
Etat Objet
---- -----
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.NewDotNet Le fichier: C:\Documents and Settings\sabrina cherrak\Mes documents\LOGICIEL\emule_speed_booster_21.exe//file7
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\System32\svchost.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\Explorer.EXE
découvert : application présentant un risque potentiel Invader Le processus: C:\Program Files\Internet Explorer\iexplore.exe
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Altnet.l Le fichier: C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\19874CD1.cab//CryptFF/asm.exe//Pex
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Altnet.t Le fichier: C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\19874CD1.cab//CryptFF/asmps.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Altnet.l Le fichier: C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\68826556.exe//CryptFF//Pex
découvert : application présentant un risque potentiel Invader Le processus: C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\system32\nvsvc32.exe
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.NewDotNet Le fichier: C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP229\A0022714.exe
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.NewDotNet Le fichier: C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP229\A0022715.exe
non trouvé : logiciel publicitaire not-a-virus:AdWare.Win32.Altnet.l Le fichier: C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP230\A0022804.exe//CryptFF//Pex
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\system32\winlogon.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\system32\services.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\system32\svchost.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\system32\rundll32.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\Program Files\Emule Speed Booster\unins001.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\explorer.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\Downloads\Flash_Disinfector.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\nircmd.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\system32\net.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\system32\cmd.exe
Evènements
----------
Heure Evènement
----- ---------
21/04/2008 00:23:06 Le fichier C:\Documents and Settings\sabrina cherrak\Mes documents\LOGICIEL\emule_speed_booster_21.exe//file7, découvert : logiciel publicitaire 'not-a-virus:AdWare.Win32.NewDotNet'.
21/04/2008 00:23:06 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
21/04/2008 00:23:06 Le fichier C:\Documents and Settings\sabrina cherrak\Mes documents\LOGICIEL\emule_speed_booster_21.exe//file7 n'a pas été réparé : traitement différé par l'utilisateur.
21/04/2008 00:24:10 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus bloquée.
21/04/2008 00:24:13 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus bloquée.
21/04/2008 00:24:36 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus bloquée.
21/04/2008 00:25:00 Processus C:\WINDOWS\Explorer.EXE (PID: 1120): action intrusion dans un autre processus bloquée.
21/04/2008 00:25:05 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 4080): action intrusion dans un autre processus bloquée.
21/04/2008 00:26:43 Le fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\19874CD1.cab//CryptFF/asm.exe//Pex, découvert : logiciel publicitaire 'not-a-virus:AdWare.Win32.Altnet.l'.
21/04/2008 00:26:43 Le fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\19874CD1.cab//CryptFF/asm.exe//Pex n'a pas été réparé : traitement différé par l'utilisateur.
21/04/2008 00:26:44 Le fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\19874CD1.cab//CryptFF/asmps.dll, découvert : logiciel publicitaire 'not-a-virus:AdWare.Win32.Altnet.t'.
21/04/2008 00:26:44 Le fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\68826556.exe//CryptFF//Pex, découvert : logiciel publicitaire 'not-a-virus:AdWare.Win32.Altnet.l'.
21/04/2008 00:26:44 Le fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\68826556.exe//CryptFF//Pex n'a pas été réparé : traitement différé par l'utilisateur.
21/04/2008 00:27:39 Processus C:\WINDOWS\Explorer.EXE (PID: 1120): action intrusion dans un autre processus bloquée.
21/04/2008 00:28:19 Processus C:\Program Files\Trend Micro\HijackThis\HijackThis.exe (PID: 4000): action intrusion dans un autre processus bloquée.
21/04/2008 00:41:56 Processus C:\WINDOWS\system32\nvsvc32.exe (PID: 1520): action intrusion dans un autre processus bloquée.
21/04/2008 00:42:02 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus bloquée.
21/04/2008 00:53:52 Processus C:\WINDOWS\Explorer.EXE (PID: 1120): action intrusion dans un autre processus bloquée.
21/04/2008 00:58:46 Processus C:\WINDOWS\Explorer.EXE (PID: 1120): action intrusion dans un autre processus bloquée.
21/04/2008 01:05:10 Le fichier C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP229\A0022714.exe, découvert : logiciel publicitaire 'not-a-virus:AdWare.Win32.NewDotNet'.
21/04/2008 01:05:10 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
21/04/2008 01:05:10 Le fichier C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP229\A0022714.exe n'a pas été réparé : traitement différé par l'utilisateur.
21/04/2008 01:05:10 Le fichier C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP229\A0022715.exe, découvert : logiciel publicitaire 'not-a-virus:AdWare.Win32.NewDotNet'.
21/04/2008 01:05:10 Le fichier C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP229\A0022715.exe n'a pas été réparé : traitement différé par l'utilisateur.
21/04/2008 01:05:54 Le fichier C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP230\A0022804.exe//CryptFF//Pex, découvert : logiciel publicitaire 'not-a-virus:AdWare.Win32.Altnet.l'.
21/04/2008 01:05:54 Le fichier C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP230\A0022804.exe//CryptFF//Pex n'a pas été réparé : traitement différé par l'utilisateur.
21/04/2008 01:09:04 Processus C:\WINDOWS\system32\nvsvc32.exe (PID: 1520): action intrusion dans un autre processus autorisé.
21/04/2008 01:14:04 Processus C:\WINDOWS\system32\nvsvc32.exe (PID: 1520): action intrusion dans un autre processus autorisé.
21/04/2008 01:19:05 Processus C:\WINDOWS\system32\nvsvc32.exe (PID: 1520): action intrusion dans un autre processus autorisé.
21/04/2008 01:29:03 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 01:34:04 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 01:39:05 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 01:44:09 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 01:49:10 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 01:54:11 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 02:03:11 La validité de la licence d'évaluation expire dans 29 jour(s). Il est conseillé d'acheter une version complète.
21/04/2008 02:07:30 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 02:12:31 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 02:17:32 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 02:21:12 La mise à jour a réussi
21/04/2008 02:29:01 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 02:34:02 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 02:39:04 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 02:44:06 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 02:49:08 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 02:54:09 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 03:09:13 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1728): action intrusion dans un autre processus autorisé.
21/04/2008 03:14:14 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1728): action intrusion dans un autre processus autorisé.
21/04/2008 03:19:17 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1728): action intrusion dans un autre processus autorisé.
21/04/2008 03:24:19 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 03:29:21 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 03:34:21 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 03:39:22 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 03:44:23 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 03:49:23 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 03:54:25 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 03:59:28 Processus C:\WINDOWS\system32\services.exe (PID: 1772): action intrusion dans un autre processus autorisé.
21/04/2008 03:59:34 Le fichier c:\system volume information\_restore{b0d22be2-a227-4068-a48a-e6b79217b4ba}\rp229\a0022714.exe, découvert : logiciel publicitaire 'not-a-virus:AdWare.Win32.NewDotNet'.
21/04/2008 04:04:30 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 04:09:30 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 04:14:31 Processus C:\WINDOWS\system32\services.exe (PID: 1772): action intrusion dans un autre processus autorisé.
21/04/2008 04:19:33 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 04:24:35 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 04:29:36 Processus C:\WINDOWS\system32\services.exe (PID: 1772): action intrusion dans un autre processus autorisé.
21/04/2008 04:34:37 Processus C:\WINDOWS\system32\svchost.exe (PID: 1956): action intrusion dans un autre processus autorisé.
21/04/2008 04:39:38 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 04:41:03 La mise à jour a réussi
21/04/2008 04:44:39 Processus C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (PID: 1540): action intrusion dans un autre processus autorisé.
21/04/2008 04:49:41 Processus C:\WINDOWS\system32\svchost.exe (PID: 1956): action intrusion dans un autre processus autorisé.
21/04/2008 04:54:41 Processus C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (PID: 1540): action intrusion dans un autre processus autorisé.
21/04/2008 04:59:42 Processus C:\WINDOWS\system32\svchost.exe (PID: 1956): action intrusion dans un autre processus autorisé.
21/04/2008 05:02:38 Le fichier C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP229\A0022714.exe, découvert : logiciel publicitaire 'not-a-virus:AdWare.Win32.NewDotNet'. Utilisateur : MSHOME\PC835617709412$, ordinateur : localhost.
21/04/2008 05:04:43 Processus C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (PID: 1540): action intrusion dans un autre processus autorisé.
21/04/2008 05:09:45 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 05:14:46 Processus C:\WINDOWS\system32\services.exe (PID: 1772): action intrusion dans un autre processus autorisé.
21/04/2008 05:19:47 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 05:24:47 Processus C:\WINDOWS\system32\services.exe (PID: 1772): action intrusion dans un autre processus autorisé.
21/04/2008 05:29:48 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 05:34:50 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 05:39:51 Processus C:\WINDOWS\system32\services.exe (PID: 1772): action intrusion dans un autre processus autorisé.
21/04/2008 05:44:52 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 05:49:53 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 05:54:55 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 05:59:56 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 06:04:57 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 06:29:01 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 06:34:02 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 06:39:03 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 06:44:03 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 06:49:04 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 06:54:06 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 07:00:49 La mise à jour a réussi
21/04/2008 07:29:00 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 07:34:01 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 07:39:02 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 07:44:03 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 07:49:04 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 07:54:05 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 08:29:01 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 08:34:02 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 08:39:03 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 08:44:04 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 08:46:30 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus bloquée.
21/04/2008 08:46:31 Le fichier C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP229\A0022714.exe a été supprimé.
21/04/2008 08:46:31 Le fichier c:\system volume information\_restore{b0d22be2-a227-4068-a48a-e6b79217b4ba}\rp229\a0022714.exe ne peut être supprimé.
21/04/2008 08:53:45 Le fichier c:\system volume information\_restore{b0d22be2-a227-4068-a48a-e6b79217b4ba}\rp229\a0022715.exe, découvert : logiciel publicitaire 'not-a-virus:AdWare.Win32.NewDotNet'.
21/04/2008 08:53:50 Le fichier c:\system volume information\_restore{b0d22be2-a227-4068-a48a-e6b79217b4ba}\rp229\a0022715.exe ne peut être supprimé.
21/04/2008 08:53:57 Processus C:\WINDOWS\system32\nvsvc32.exe (PID: 1520): action intrusion dans un autre processus bloquée.
21/04/2008 08:54:20 Processus C:\WINDOWS\Explorer.EXE (PID: 1120): action intrusion dans un autre processus bloquée.
21/04/2008 08:56:06 Processus C:\WINDOWS\Explorer.EXE (PID: 1120): action intrusion dans un autre processus bloquée.
21/04/2008 08:57:52 Processus C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (PID: 912): action intrusion dans un autre processus bloquée.
21/04/2008 09:19:25 Processus C:\WINDOWS\Explorer.EXE (PID: 1120): action intrusion dans un autre processus bloquée.
21/04/2008 09:20:14 Processus C:\WINDOWS\Explorer.EXE (PID: 1120): action intrusion dans un autre processus bloquée.
21/04/2008 09:20:17 Processus C:\WINDOWS\Explorer.EXE (PID: 1120): action intrusion dans un autre processus bloquée.
21/04/2008 09:20:39 Processus C:\WINDOWS\Explorer.EXE (PID: 1120): action intrusion dans un autre processus bloquée.
21/04/2008 09:22:04 Processus C:\WINDOWS\Explorer.EXE (PID: 1120): action intrusion dans un autre processus bloquée.
21/04/2008 09:22:07 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus bloquée.
21/04/2008 09:24:04 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus bloquée.
21/04/2008 09:24:27 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3224): action intrusion dans un autre processus bloquée.
21/04/2008 09:24:30 Processus C:\Program Files\Emule Speed Booster\unins001.exe (PID: 2184): action intrusion dans un autre processus bloquée.
21/04/2008 09:24:58 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3224): action intrusion dans un autre processus bloquée.
21/04/2008 09:25:01 Processus C:\WINDOWS\system32\services.exe (PID: 1772): action intrusion dans un autre processus bloquée.
21/04/2008 09:25:50 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3224): action intrusion dans un autre processus bloquée.
21/04/2008 09:25:53 Processus C:\WINDOWS\system32\services.exe (PID: 1772): action intrusion dans un autre processus bloquée.
21/04/2008 09:30:09 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus bloquée.
21/04/2008 09:31:07 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2976): action intrusion dans un autre processus bloquée.
21/04/2008 09:31:23 Le programme C:\Program Files\BitComet\BitComet.exe ne peut établir de connexion avec le serveur 127.0.0.1. Vérifiez les paramètres de connexion Internet. Il se peut que le Pare-Feu ne possède pas la règle d'autorisation pour l'application avp.exe.
21/04/2008 09:34:01 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2976): action intrusion dans un autre processus bloquée.
21/04/2008 09:34:54 Processus C:\WINDOWS\Explorer.EXE (PID: 1120): action intrusion dans un autre processus bloquée.
21/04/2008 09:35:02 Processus C:\WINDOWS\Explorer.EXE (PID: 1120): action intrusion dans un autre processus bloquée.
21/04/2008 09:35:06 Processus C:\WINDOWS\Explorer.EXE (PID: 1120): action intrusion dans un autre processus bloquée.
21/04/2008 09:35:08 Processus C:\WINDOWS\Explorer.EXE (PID: 1120): action intrusion dans un autre processus bloquée.
21/04/2008 09:41:01 La mise à jour a réussi
21/04/2008 09:41:57 Processus C:\WINDOWS\system32\nvsvc32.exe (PID: 1520): action intrusion dans un autre processus autorisé.
21/04/2008 09:46:58 Processus C:\WINDOWS\system32\nvsvc32.exe (PID: 1520): action intrusion dans un autre processus autorisé.
21/04/2008 09:51:59 Processus C:\WINDOWS\system32\services.exe (PID: 1772): action intrusion dans un autre processus autorisé.
21/04/2008 09:57:00 Processus C:\WINDOWS\system32\nvsvc32.exe (PID: 1520): action intrusion dans un autre processus autorisé.
21/04/2008 10:02:01 Processus C:\WINDOWS\system32\services.exe (PID: 1772): action intrusion dans un autre processus autorisé.
21/04/2008 10:04:24 Le processus C:\Program Files\Symantec\LiveUpdate\LuComServer_3_1.EXE (PID 652) réussite est terminé.
21/04/2008 10:04:24 Le processus C:\WINDOWS\System32\alg.exe (PID 4040) réussite est terminé.
21/04/2008 10:04:24 Le processus C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (PID 980) réussite est terminé.
21/04/2008 10:04:24 Le processus C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (PID 1540) réussite est terminé.
21/04/2008 10:04:24 Le processus C:\WINDOWS\system32\nvsvc32.exe (PID 1520) réussite est terminé.
21/04/2008 10:04:24 Le processus C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (PID 1444) réussite est terminé.
21/04/2008 10:04:24 Le processus C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe (PID 1332) réussite est terminé.
21/04/2008 10:04:24 Le processus C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (PID 1268) réussite est terminé.
21/04/2008 10:04:24 Le processus C:\WINDOWS\system32\spoolsv.exe (PID 1112) réussite est terminé.
21/04/2008 10:19:32 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1728): action intrusion dans un autre processus autorisé.
21/04/2008 10:19:50 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus bloquée.
21/04/2008 10:19:53 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1728): action intrusion dans un autre processus bloquée.
21/04/2008 10:24:38 Le processus C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE (PID 400) réussite est terminé.
21/04/2008 10:24:38 Le processus C:\WINDOWS\system32\wuauclt.exe (PID 2840) réussite est terminé.
21/04/2008 10:25:01 La remise à l'état initial ne a été réalisée.
21/04/2008 10:35:25 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1728): action intrusion dans un autre processus bloquée.
21/04/2008 12:00:50 La mise à jour a réussi
21/04/2008 13:34:05 Le processus C:\WINDOWS\Explorer.EXE (PID 1120) réussite est terminé.
21/04/2008 13:34:05 Le processus C:\Program Files\Internet Explorer\iexplore.exe (PID 3348) réussite est terminé.
21/04/2008 13:34:05 Le processus C:\Program Files\Trend Micro\HijackThis\HijackThis.exe (PID 4000) réussite est terminé.
21/04/2008 13:34:05 Le processus C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe (PID 2416) réussite est terminé.
21/04/2008 13:34:05 Le processus C:\Program Files\SuperCopier2\SuperCopier2.exe (PID 2216) réussite est terminé.
21/04/2008 13:34:05 Le processus C:\Program Files\MSN Messenger\MsnMsgr.Exe (PID 2172) réussite est terminé.
21/04/2008 13:34:05 Le processus C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (PID 2152) réussite est terminé.
21/04/2008 13:34:05 Le processus C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe (PID 2144) réussite est terminé.
21/04/2008 13:34:05 Le processus C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe (PID 2112) réussite est terminé.
21/04/2008 13:34:05 Le processus C:\WINDOWS\system32\rundll32.exe (PID 2084) réussite est terminé.
21/04/2008 13:34:05 Le processus C:\WINDOWS\VM_STI.EXE (PID 2072) réussite est terminé.
21/04/2008 13:34:05 Le processus C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (PID 912) réussite est terminé.
21/04/2008 13:34:05 Le processus C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe (PID 888) réussite est terminé.
21/04/2008 13:34:05 Le processus C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe (PID 1552) réussite est terminé.
21/04/2008 13:34:05 Le processus C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe (PID 1352) réussite est terminé.
21/04/2008 13:34:05 Le processus C:\Program Files\HP\QuickPlay\QPService.exe (PID 900) réussite est terminé.
21/04/2008 13:34:05 Le processus C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (PID 772) réussite est terminé.
21/04/2008 13:34:05 Le processus C:\WINDOWS\system32\RUNDLL32.EXE (PID 428) réussite est terminé.
21/04/2008 13:34:05 Le processus C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe (PID 300) réussite est terminé.
21/04/2008 13:34:05 Le processus C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe (PID 1044) réussite est terminé.
21/04/2008 13:34:09 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1728): action intrusion dans un autre processus autorisé.
21/04/2008 13:34:09 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1728): action intrusion dans un autre processus autorisé.
21/04/2008 13:34:09 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1728): action intrusion dans un autre processus autorisé.
21/04/2008 13:34:20 Processus C:\WINDOWS\explorer.exe (PID: 3380): action intrusion dans un autre processus bloquée.
21/04/2008 13:34:22 Processus C:\WINDOWS\explorer.exe (PID: 3380): action intrusion dans un autre processus bloquée.
21/04/2008 13:36:38 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
21/04/2008 13:37:04 La protection de votre ordinateur fonctionne.
21/04/2008 13:37:44 Processus C:\WINDOWS\system32\svchost.exe (PID: 1956): action intrusion dans un autre processus bloquée.
21/04/2008 13:40:09 Processus C:\WINDOWS\system32\svchost.exe (PID: 1956): action intrusion dans un autre processus bloquée.
21/04/2008 13:40:32 Processus C:\WINDOWS\system32\svchost.exe (PID: 1956): action intrusion dans un autre processus bloquée.
21/04/2008 13:41:04 Processus C:\WINDOWS\system32\svchost.exe (PID: 1956): action intrusion dans un autre processus bloquée.
21/04/2008 13:41:28 Processus C:\WINDOWS\system32\svchost.exe (PID: 1956): action intrusion dans un autre processus bloquée.
21/04/2008 13:44:46 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1728): action intrusion dans un autre processus bloquée.
21/04/2008 13:45:02 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
21/04/2008 13:46:53 Une tentative du processus avec le PID 316 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 488 a été bloquée. Cela est le résultat de l'auto-défense.
21/04/2008 13:47:12 La validité de la licence d'évaluation expire dans 29 jour(s). Il est conseillé d'acheter une version complète.
21/04/2008 13:47:13 La protection de votre ordinateur fonctionne.
21/04/2008 13:50:28 Processus C:\WINDOWS\Explorer.EXE (PID: 1452): action intrusion dans un autre processus bloquée.
21/04/2008 13:50:55 Processus C:\WINDOWS\System32\svchost.exe (PID: 348): action intrusion dans un autre processus bloquée.
21/04/2008 13:51:39 Processus C:\WINDOWS\Explorer.EXE (PID: 1452): action intrusion dans un autre processus autorisé.
21/04/2008 13:51:42 Processus C:\WINDOWS\Explorer.EXE (PID: 1452): action intrusion dans un autre processus autorisé.
21/04/2008 13:51:45 Processus C:\WINDOWS\Explorer.EXE (PID: 1452): action intrusion dans un autre processus autorisé.
21/04/2008 13:51:47 Processus C:\WINDOWS\system32\services.exe (PID: 1792): action intrusion dans un autre processus autorisé.
21/04/2008 13:51:49 Processus C:\WINDOWS\system32\services.exe (PID: 1792): action intrusion dans un autre processus autorisé.
21/04/2008 13:51:51 Processus C:\WINDOWS\System32\svchost.exe (PID: 348): action intrusion dans un autre processus bloquée.
21/04/2008 13:51:52 Processus C:\WINDOWS\system32\services.exe (PID: 1792): action intrusion dans un autre processus bloquée.
21/04/2008 13:52:12 Processus C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (PID: 584): action intrusion dans un autre processus bloquée.
21/04/2008 13:52:15 Processus C:\WINDOWS\system32\services.exe (PID: 1792): action intrusion dans un autre processus bloquée.
21/04/2008 13:53:58 Processus C:\WINDOWS\Explorer.EXE (PID: 1452): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:01 Processus C:\WINDOWS\Explorer.EXE (PID: 1452): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:09 Processus C:\WINDOWS\Explorer.EXE (PID: 1452): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:16 Processus C:\WINDOWS\Explorer.EXE (PID: 1452): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:19 Processus C:\Downloads\Flash_Disinfector.exe (PID: 2860): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:21 Processus C:\Downloads\Flash_Disinfector.exe (PID: 2860): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:27 Processus C:\Downloads\Flash_Disinfector.exe (PID: 2860): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:30 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\nircmd.exe (PID: 3060): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:34 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:34 Processus C:\WINDOWS\system32\net.exe (PID: 3512): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:35 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:35 Processus C:\WINDOWS\system32\net.exe (PID: 528): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:35 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:39 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:39 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:40 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:40 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:40 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:40 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:40 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:40 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:41 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:41 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:41 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:41 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:41 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:41 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:41 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:41 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:42 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:42 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:42 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:42 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:42 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:42 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:42 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:42 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:43 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:43 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:43 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:43 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:43 Processus C:\WINDOWS\Explorer.EXE (PID: 1452): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:46 Processus C:\WINDOWS\Explorer.EXE (PID: 1452): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:46 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:46 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:47 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:47 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\nircmd.exe (PID: 3020): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:47 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:47 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\nircmd.exe (PID: 2572): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:47 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:47 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\nircmd.exe (PID: 1004): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:47 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:47 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\nircmd.exe (PID: 3000): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:47 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:47 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\nircmd.exe (PID: 3328): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:47 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:47 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\nircmd.exe (PID: 3852): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:47 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:49 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\nircmd.exe (PID: 2356): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:49 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:51 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\nircmd.exe (PID: 2632): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:51 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:54 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\nircmd.exe (PID: 1588): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:54 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:55 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\nircmd.exe (PID: 1040): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:55 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:58 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\nircmd.exe (PID: 2212): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:58 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:59 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\nircmd.exe (PID: 1952): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:59 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:56:00 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\nircmd.exe (PID: 3600): action intrusion dans un autre processus bloquée.
21/04/2008 13:56:02 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:56:04 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\nircmd.exe (PID: 3132): action intrusion dans un autre processus bloquée.
21/04/2008 13:56:04 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:56:07 Processus C:\WINDOWS\system32\cmd.exe (PID: 3480): action intrusion dans un autre processus bloquée.
21/04/2008 13:56:08 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:56:09 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:56:11 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:56:11 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:56:11 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:56:11 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:56:11 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:56:11 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:56:11 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:56:11 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:56:12 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:56:13 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1744): action intrusion dans un autre processus bloquée.
21/04/2008 13:56:15 Processus C:\WINDOWS\explorer.exe (PID: 2784): action intrusion dans un autre processus bloquée.
21/04/2008 13:56:17 Processus C:\WINDOWS\explorer.exe (PID: 2784): action intrusion dans un autre processus bloquée.
21/04/2008 13:56:20 Processus C:\WINDOWS\system32\services.exe (PID: 1792): action intrusion dans un autre processus bloquée.
21/04/2008 13:56:23 Certains composants de la protection sont désactivés. Il est conseillé de les activer.
21/04/2008 13:56:23 La protection de votre ordinateur est désactivée. Il est conseillé de l'activer.
21/04/2008 14:01:23 Une tentative du processus avec le PID 1664 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 1168 a été bloquée. Cela est le résultat de l'auto-défense.
21/04/2008 14:01:48 Une tentative du processus avec le PID 1112 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 1168 a été bloquée. Cela est le résultat de l'auto-défense.
21/04/2008 14:02:00 La validité de la licence d'évaluation expire dans 29 jour(s). Il est conseillé d'acheter une version complète.
21/04/2008 14:02:01 La protection de votre ordinateur est désactivée. Il est conseillé de l'activer.
21/04/2008 14:02:53 La mise à jour a réussi
21/04/2008 14:08:22 Une tentative du processus avec le PID 356 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 1132 a été bloquée. Cela est le résultat de l'auto-défense.
21/04/2008 14:08:47 Une tentative du processus avec le PID 1108 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 1132 a été bloquée. Cela est le résultat de l'auto-défense.
21/04/2008 14:08:58 La validité de la licence d'évaluation expire dans 29 jour(s). Il est conseillé d'acheter une version complète.
21/04/2008 14:08:59 La protection de votre ordinateur est désactivée. Il est conseillé de l'activer.
21/04/2008 16:09:50 Une tentative du processus avec le PID 1560 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 1132 a été bloquée. Cela est le résultat de l'auto-défense.
21/04/2008 17:02:12 Une tentative du processus avec le PID 1108 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 2848 a été bloquée. Cela est le résultat de l'auto-défense.
21/04/2008 17:03:49 La mise à jour a réussi
21/04/2008 17:58:30 La protection de votre ordinateur fonctionne.
21/04/2008 17:59:03 Processus C:\WINDOWS\Explorer.EXE (PID: 1308): action intrusion dans un autre processus bloquée.
21/04/2008 17:59:14 Processus C:\WINDOWS\system32\services.exe (PID: 1784): action intrusion dans un autre processus bloquée.
21/04/2008 17:59:43 Processus C:\WINDOWS\Explorer.EXE (PID: 1308): action intrusion dans un autre processus bloquée.
21/04/2008 18:17:39 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1740): action intrusion dans un autre processus bloquée.
21/04/2008 18:19:02 Processus C:\WINDOWS\Explorer.EXE (PID: 1308): action intrusion dans un autre processus bloquée.
21/04/2008 18:27:00 Processus C:\WINDOWS\System32\svchost.exe (PID: 148): action intrusion dans un autre processus bloquée.
21/04/2008 18:27:04 Processus C:\WINDOWS\System32\svchost.exe (PID: 148): action intrusion dans un autre processus bloquée.
21/04/2008 18:27:23 Processus C:\WINDOWS\Explorer.EXE (PID: 1308): action intrusion dans un autre processus bloquée.
21/04/2008 18:42:49 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1740): action intrusion dans un autre processus bloquée.
21/04/2008 18:46:21 Processus C:\WINDOWS\Explorer.EXE (PID: 1308): action intrusion dans un autre processus bloquée.
21/04/2008 18:48:41 Processus C:\WINDOWS\Explorer.EXE (PID: 1308): action intrusion dans un autre processus bloquée.
21/04/2008 19:06:50 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1740): action intrusion dans un autre processus bloquée.
21/04/2008 19:07:00 Processus C:\WINDOWS\Explorer.EXE (PID: 1308): action intrusion dans un autre processus bloquée.
21/04/2008 19:22:09 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1740): action intrusion dans un autre processus autorisé.
21/04/2008 19:23:00 La mise à jour a réussi
21/04/2008 19:27:10 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1740): action intrusion dans un autre processus autorisé.
21/04/2008 19:32:11 Processus C:\WINDOWS\System32\svchost.exe (PID: 148): action intrusion dans un autre processus autorisé.
21/04/2008 19:37:12 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1740): action intrusion dans un autre processus autorisé.
21/04/2008 19:42:23 Processus C:\WINDOWS\System32\svchost.exe (PID: 148): action intrusion dans un autre processus autorisé.
21/04/2008 19:42:30 Processus C:\WINDOWS\System32\svchost.exe (PID: 148): action intrusion dans un autre processus bloquée.
21/04/2008 19:42:32 Processus C:\WINDOWS\System32\svchost.exe (PID: 148): action intrusion dans un autre processus bloquée.
21/04/2008 19:42:43 Processus C:\WINDOWS\Explorer.EXE (PID: 1308): action intrusion dans un autre processus bloquée.
21/04/2008 19:46:18 Processus C:\WINDOWS\Explorer.EXE (PID: 1308): action intrusion dans un autre processus autorisé.
21/04/2008 19:46:22 Processus C:\WINDOWS\Explorer.EXE (PID: 1308): action intrusion dans un autre processus autorisé.
21/04/2008 19:46:23 Processus C:\WINDOWS\Explorer.EXE (PID: 1308): action intrusion dans un autre processus autorisé.
21/04/2008 20:24:11 Processus C:\WINDOWS\System32\svchost.exe (PID: 148): action intrusion dans un autre processus autorisé.
21/04/2008 20:24:14 Processus C:\WINDOWS\System32\svchost.exe (PID: 148): action intrusion dans un autre processus autorisé.
21/04/2008 20:44:50 Processus C:\WINDOWS\System32\svchost.exe (PID: 148): action intrusion dans un autre processus autorisé.
21/04/2008 20:52:59 Processus C:\WINDOWS\System32\svchost.exe (PID: 148): action intrusion dans un autre processus bloquée.
Rapports
--------
Composant Etat Début Fin Taille
--------- ---- ----- --- ------
Mise à jour terminée 21/04/2008 17:02:12 21/04/2008 17:03:48 0 octet(s)
Défense Proactive en exécution 21/04/2008 17:58:30 136,7 Ko
Antivirus Fichiers en exécution 21/04/2008 17:58:30 1,7 Mo
Antivirus Courrier en exécution 21/04/2008 17:58:30 0 octet(s)
Antivirus Internet en exécution 21/04/2008 17:58:30 1,1 Mo
Mise à jour terminée 21/04/2008 19:22:07 21/04/2008 19:23:00 20,1 Ko
Quarantaine
-----------
Etat Objet Taille Ajouté
---- ----- ------ ------
Dossier de sauvegarde
---------------------
Etat Objet Taille
---- ----- ------
Infecté : logiciel publicitaire not-a-virus:AdWare.Win32.NewDotNet c:\system volume information\_restore{b0d22be2-a227-4068-a48a-e6b79217b4ba}\rp229\a0022715.exe 49,5 Ko
Infecté : logiciel publicitaire not-a-virus:AdWare.Win32.NewDotNet c:\system volume information\_restore{b0d22be2-a227-4068-a48a-e6b79217b4ba}\rp229\a0022714.exe 49,5 Ko
Infecté : logiciel publicitaire not-a-virus:AdWare.Win32.Altnet.l c:\documents and settings\all users\application data\symantec\norton antivirus\quarantine\68826556.exe 330,8 Ko
Infecté : logiciel publicitaire not-a-virus:AdWare.Win32.Altnet.l c:\system volume information\_restore{b0d22be2-a227-4068-a48a-e6b79217b4ba}\rp230\a0022804.exe 330,8 Ko
Infecté : logiciel publicitaire not-a-virus:AdWare.Win32.Altnet.l c:\documents and settings\all users\application data\symantec\norton antivirus\quarantine\19874cd1.cab 338,9 Ko
Infecté : logiciel publicitaire not-a-virus:AdWare.Win32.NewDotNet c:\documents and settings\sabrina cherrak\mes documents\logiciel\emule_speed_booster_21.exe 1,3 Mo
vire ce qui est en quarantine dans norton
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine
______________
vire le fixhier
emule_speed_booster_21.exe en allant dans poste de travail puis:
C:\Documents and Settings\sabrina cherrak\Mes documents\LOGICIEL\emule_speed_booster_21.exe
___________________
supprime flash disinfector de ton ordinateur
_____________________
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
_______________________
si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans
puis redemarre ton ordi
puis réactive là : https://www.informatruc.com
_____________________
recolle un rapport kaspersky
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine
______________
vire le fixhier
emule_speed_booster_21.exe en allant dans poste de travail puis:
C:\Documents and Settings\sabrina cherrak\Mes documents\LOGICIEL\emule_speed_booster_21.exe
___________________
supprime flash disinfector de ton ordinateur
_____________________
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
_______________________
si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans
puis redemarre ton ordi
puis réactive là : https://www.informatruc.com
_____________________
recolle un rapport kaspersky
merci , voici le rapport kapersProtection : en exécution
-------------------------
Total analysés : 457197
Détectés : 32
Non traités : 0
Lancement : 22/04/2008 13:52:20
Durée : 02:50:34
Détectés
--------
Etat Objet
---- -----
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.NewDotNet Le fichier: C:\Documents and Settings\sabrina cherrak\Mes documents\LOGICIEL\emule_speed_booster_21.exe//file7
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\System32\svchost.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\Explorer.EXE
découvert : application présentant un risque potentiel Invader Le processus: C:\Program Files\Internet Explorer\iexplore.exe
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Altnet.l Le fichier: C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\19874CD1.cab//CryptFF/asm.exe//Pex
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Altnet.t Le fichier: C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\19874CD1.cab//CryptFF/asmps.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Altnet.l Le fichier: C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\68826556.exe//CryptFF//Pex
découvert : application présentant un risque potentiel Invader Le processus: C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\system32\nvsvc32.exe
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.NewDotNet Le fichier: C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP229\A0022714.exe
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.NewDotNet Le fichier: C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP229\A0022715.exe
non trouvé : logiciel publicitaire not-a-virus:AdWare.Win32.Altnet.l Le fichier: C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP230\A0022804.exe//CryptFF//Pex
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\system32\winlogon.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\system32\services.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\system32\svchost.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\system32\rundll32.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\Program Files\Emule Speed Booster\unins001.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\explorer.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\Downloads\Flash_Disinfector.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\nircmd.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\system32\net.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\system32\cmd.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\Downloads\sunbelt-personal-firewall.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\system32\msiexec.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\system32\control.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\Downloads\mbam-setup.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\is-H05RO.tmp\mbam-setup.tmp
Evènements
----------
Heure Evènement
----- ---------
21/04/2008 00:23:06 Le fichier C:\Documents and Settings\sabrina cherrak\Mes documents\LOGICIEL\emule_speed_booster_21.exe//file7, découvert : logiciel publicitaire 'not-a-virus:AdWare.Win32.NewDotNet'.
21/04/2008 00:23:06 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
21/04/2008 00:23:06 Le fichier C:\Documents and Settings\sabrina cherrak\Mes documents\LOGICIEL\emule_speed_booster_21.exe//file7 n'a pas été réparé : traitement différé par l'utilisateur.
21/04/2008 00:24:10 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus bloquée.
21/04/2008 00:24:13 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus bloquée.
21/04/2008 00:24:36 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus bloquée.
21/04/2008 00:25:00 Processus C:\WINDOWS\Explorer.EXE (PID: 1120): action intrusion dans un autre processus bloquée.
21/04/2008 00:25:05 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 4080): action intrusion dans un autre processus bloquée.
21/04/2008 00:26:43 Le fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\19874CD1.cab//CryptFF/asm.exe//Pex, découvert : logiciel publicitaire 'not-a-virus:AdWare.Win32.Altnet.l'.
21/04/2008 00:26:43 Le fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\19874CD1.cab//CryptFF/asm.exe//Pex n'a pas été réparé : traitement différé par l'utilisateur.
21/04/2008 00:26:44 Le fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\19874CD1.cab//CryptFF/asmps.dll, découvert : logiciel publicitaire 'not-a-virus:AdWare.Win32.Altnet.t'.
21/04/2008 00:26:44 Le fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\68826556.exe//CryptFF//Pex, découvert : logiciel publicitaire 'not-a-virus:AdWare.Win32.Altnet.l'.
21/04/2008 00:26:44 Le fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\68826556.exe//CryptFF//Pex n'a pas été réparé : traitement différé par l'utilisateur.
21/04/2008 00:27:39 Processus C:\WINDOWS\Explorer.EXE (PID: 1120): action intrusion dans un autre processus bloquée.
21/04/2008 00:28:19 Processus C:\Program Files\Trend Micro\HijackThis\HijackThis.exe (PID: 4000): action intrusion dans un autre processus bloquée.
21/04/2008 00:41:56 Processus C:\WINDOWS\system32\nvsvc32.exe (PID: 1520): action intrusion dans un autre processus bloquée.
21/04/2008 00:42:02 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus bloquée.
21/04/2008 00:53:52 Processus C:\WINDOWS\Explorer.EXE (PID: 1120): action intrusion dans un autre processus bloquée.
21/04/2008 00:58:46 Processus C:\WINDOWS\Explorer.EXE (PID: 1120): action intrusion dans un autre processus bloquée.
21/04/2008 01:05:10 Le fichier C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP229\A0022714.exe, découvert : logiciel publicitaire 'not-a-virus:AdWare.Win32.NewDotNet'.
21/04/2008 01:05:10 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
21/04/2008 01:05:10 Le fichier C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP229\A0022714.exe n'a pas été réparé : traitement différé par l'utilisateur.
21/04/2008 01:05:10 Le fichier C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP229\A0022715.exe, découvert : logiciel publicitaire 'not-a-virus:AdWare.Win32.NewDotNet'.
21/04/2008 01:05:10 Le fichier C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP229\A0022715.exe n'a pas été réparé : traitement différé par l'utilisateur.
21/04/2008 01:05:54 Le fichier C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP230\A0022804.exe//CryptFF//Pex, découvert : logiciel publicitaire 'not-a-virus:AdWare.Win32.Altnet.l'.
21/04/2008 01:05:54 Le fichier C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP230\A0022804.exe//CryptFF//Pex n'a pas été réparé : traitement différé par l'utilisateur.
21/04/2008 01:09:04 Processus C:\WINDOWS\system32\nvsvc32.exe (PID: 1520): action intrusion dans un autre processus autorisé.
21/04/2008 01:14:04 Processus C:\WINDOWS\system32\nvsvc32.exe (PID: 1520): action intrusion dans un autre processus autorisé.
21/04/2008 01:19:05 Processus C:\WINDOWS\system32\nvsvc32.exe (PID: 1520): action intrusion dans un autre processus autorisé.
21/04/2008 01:29:03 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 01:34:04 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 01:39:05 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 01:44:09 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 01:49:10 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 01:54:11 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 02:03:11 La validité de la licence d'évaluation expire dans 29 jour(s). Il est conseillé d'acheter une version complète.
21/04/2008 02:07:30 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 02:12:31 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 02:17:32 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 02:21:12 La mise à jour a réussi
21/04/2008 02:29:01 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 02:34:02 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 02:39:04 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 02:44:06 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 02:49:08 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 02:54:09 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 03:09:13 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1728): action intrusion dans un autre processus autorisé.
21/04/2008 03:14:14 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1728): action intrusion dans un autre processus autorisé.
21/04/2008 03:19:17 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1728): action intrusion dans un autre processus autorisé.
21/04/2008 03:24:19 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 03:29:21 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 03:34:21 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 03:39:22 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 03:44:23 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 03:49:23 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 03:54:25 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 03:59:28 Processus C:\WINDOWS\system32\services.exe (PID: 1772): action intrusion dans un autre processus autorisé.
21/04/2008 03:59:34 Le fichier c:\system volume information\_restore{b0d22be2-a227-4068-a48a-e6b79217b4ba}\rp229\a0022714.exe, découvert : logiciel publicitaire 'not-a-virus:AdWare.Win32.NewDotNet'.
21/04/2008 04:04:30 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 04:09:30 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 04:14:31 Processus C:\WINDOWS\system32\services.exe (PID: 1772): action intrusion dans un autre processus autorisé.
21/04/2008 04:19:33 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 04:24:35 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 04:29:36 Processus C:\WINDOWS\system32\services.exe (PID: 1772): action intrusion dans un autre processus autorisé.
21/04/2008 04:34:37 Processus C:\WINDOWS\system32\svchost.exe (PID: 1956): action intrusion dans un autre processus autorisé.
21/04/2008 04:39:38 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 04:41:03 La mise à jour a réussi
21/04/2008 04:44:39 Processus C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (PID: 1540): action intrusion dans un autre processus autorisé.
21/04/2008 04:49:41 Processus C:\WINDOWS\system32\svchost.exe (PID: 1956): action intrusion dans un autre processus autorisé.
21/04/2008 04:54:41 Processus C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (PID: 1540): action intrusion dans un autre processus autorisé.
21/04/2008 04:59:42 Processus C:\WINDOWS\system32\svchost.exe (PID: 1956): action intrusion dans un autre processus autorisé.
21/04/2008 05:02:38 Le fichier C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP229\A0022714.exe, découvert : logiciel publicitaire 'not-a-virus:AdWare.Win32.NewDotNet'. Utilisateur : MSHOME\PC835617709412$, ordinateur : localhost.
21/04/2008 05:04:43 Processus C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (PID: 1540): action intrusion dans un autre processus autorisé.
21/04/2008 05:09:45 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 05:14:46 Processus C:\WINDOWS\system32\services.exe (PID: 1772): action intrusion dans un autre processus autorisé.
21/04/2008 05:19:47 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 05:24:47 Processus C:\WINDOWS\system32\services.exe (PID: 1772): action intrusion dans un autre processus autorisé.
21/04/2008 05:29:48 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 05:34:50 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 05:39:51 Processus C:\WINDOWS\system32\services.exe (PID: 1772): action intrusion dans un autre processus autorisé.
21/04/2008 05:44:52 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 05:49:53 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 05:54:55 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 05:59:56 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 06:04:57 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 06:29:01 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 06:34:02 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 06:39:03 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 06:44:03 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 06:49:04 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 06:54:06 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 07:00:49 La mise à jour a réussi
21/04/2008 07:29:00 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 07:34:01 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 07:39:02 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 07:44:03 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 07:49:04 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 07:54:05 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 08:29:01 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 08:34:02 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 08:39:03 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 08:44:04 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 08:46:30 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus bloquée.
21/04/2008 08:46:31 Le fichier C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP229\A0022714.exe a été supprimé.
21/04/2008 08:46:31 Le fichier c:\system volume information\_restore{b0d22be2-a227-4068-a48a-e6b79217b4ba}\rp229\a0022714.exe ne peut être supprimé.
21/04/2008 08:53:45 Le fichier c:\system volume information\_restore{b0d22be2-a227-4068-a48a-e6b79217b4ba}\rp229\a0022715.exe, découvert : logiciel publicitaire 'not-a-virus:AdWare.Win32.NewDotNet'.
21/04/2008 08:53:50 Le fichier c:\system volume information\_restore{b0d22be2-a227-4068-a48a-e6b79217b4ba}\rp229\a0022715.exe ne peut être supprimé.
21/04/2008 08:53:57 Processus C:\WINDOWS\system32\nvsvc32.exe (PID: 1520): action intrusion dans un autre processus bloquée.
21/04/2008 08:54:20 Processus C:\WINDOWS\Explorer.EXE (PID: 1120): action intrusion dans un autre processus bloquée.
21/04/2008 08:56:06 Processus C:\WINDOWS\Explorer.EXE (PID: 1120): action intrusion dans un autre processus bloquée.
21/04/2008 08:57:52 Processus C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (PID: 912): action intrusion dans un autre processus bloquée.
21/04/2008 09:19:25 Processus C:\WINDOWS\Explorer.EXE (PID: 1120): action intrusion dans un autre processus bloquée.
21/04/2008 09:20:14 Processus C:\WINDOWS\Explorer.EXE (PID: 1120): action intrusion dans un autre processus bloquée.
21/04/2008 09:20:17 Processus C:\WINDOWS\Explorer.EXE (PID: 1120): action intrusion dans un autre processus bloquée.
21/04/2008 09:20:39 Processus C:\WINDOWS\Explorer.EXE (PID: 1120): action intrusion dans un autre processus bloquée.
21/04/2008 09:22:04 Processus C:\WINDOWS\Explorer.EXE (PID: 1120): action intrusion dans un autre processus bloquée.
21/04/2008 09:22:07 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus bloquée.
21/04/2008 09:24:04 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus bloquée.
21/04/2008 09:24:27 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3224): action intrusion dans un autre processus bloquée.
21/04/2008 09:24:30 Processus C:\Program Files\Emule Speed Booster\unins001.exe (PID: 2184): action intrusion dans un autre processus bloquée.
21/04/2008 09:24:58 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3224): action intrusion dans un autre processus bloquée.
21/04/2008 09:25:01 Processus C:\WINDOWS\system32\services.exe (PID: 1772): action intrusion dans un autre processus bloquée.
21/04/2008 09:25:50 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3224): action intrusion dans un autre processus bloquée.
21/04/2008 09:25:53 Processus C:\WINDOWS\system32\services.exe (PID: 1772): action intrusion dans un autre processus bloquée.
21/04/2008 09:30:09 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus bloquée.
21/04/2008 09:31:07 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2976): action intrusion dans un autre processus bloquée.
21/04/2008 09:31:23 Le programme C:\Program Files\BitComet\BitComet.exe ne peut établir de connexion avec le serveur 127.0.0.1. Vérifiez les paramètres de connexion Internet. Il se peut que le Pare-Feu ne possède pas la règle d'autorisation pour l'application avp.exe.
21/04/2008 09:34:01 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2976): action intrusion dans un autre processus bloquée.
21/04/2008 09:34:54 Processus C:\WINDOWS\Explorer.EXE (PID: 1120): action intrusion dans un autre processus bloquée.
21/04/2008 09:35:02 Processus C:\WINDOWS\Explorer.EXE (PID: 1120): action intrusion dans un autre processus bloquée.
21/04/2008 09:35:06 Processus C:\WINDOWS\Explorer.EXE (PID: 1120): action intrusion dans un autre processus bloquée.
21/04/2008 09:35:08 Processus C:\WINDOWS\Explorer.EXE (PID: 1120): action intrusion dans un autre processus bloquée.
21/04/2008 09:41:01 La mise à jour a réussi
21/04/2008 09:41:57 Processus C:\WINDOWS\system32\nvsvc32.exe (PID: 1520): action intrusion dans un autre processus autorisé.
21/04/2008 09:46:58 Processus C:\WINDOWS\system32\nvsvc32.exe (PID: 1520): action intrusion dans un autre processus autorisé.
21/04/2008 09:51:59 Processus C:\WINDOWS\system32\services.exe (PID: 1772): action intrusion dans un autre processus autorisé.
21/04/2008 09:57:00 Processus C:\WINDOWS\system32\nvsvc32.exe (PID: 1520): action intrusion dans un autre processus autorisé.
21/04/2008 10:02:01 Processus C:\WINDOWS\system32\services.exe (PID: 1772): action intrusion dans un autre processus autorisé.
21/04/2008 10:04:24 Le processus C:\Program Files\Symantec\LiveUpdate\LuComServer_3_1.EXE (PID 652) réussite est terminé.
21/04/2008 10:04:24 Le processus C:\WINDOWS\System32\alg.exe (PID 4040) réussite est terminé.
21/04/2008 10:04:24 Le processus C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (PID 980) réussite est terminé.
21/04/2008 10:04:24 Le processus C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (PID 1540) réussite est terminé.
21/04/2008 10:04:24 Le processus C:\WINDOWS\system32\nvsvc32.exe (PID 1520) réussite est terminé.
21/04/2008 10:04:24 Le processus C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (PID 1444) réussite est terminé.
21/04/2008 10:04:24 Le processus C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe (PID 1332) réussite est terminé.
21/04/2008 10:04:24 Le processus C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (PID 1268) réussite est terminé.
21/04/2008 10:04:24 Le processus C:\WINDOWS\system32\spoolsv.exe (PID 1112) réussite est terminé.
21/04/2008 10:19:32 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1728): action intrusion dans un autre processus autorisé.
21/04/2008 10:19:50 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus bloquée.
21/04/2008 10:19:53 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1728): action intrusion dans un autre processus bloquée.
21/04/2008 10:24:38 Le processus C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE (PID 400) réussite est terminé.
21/04/2008 10:24:38 Le processus C:\WINDOWS\system32\wuauclt.exe (PID 2840) réussite est terminé.
21/04/2008 10:25:01 La remise à l'état initial ne a été réalisée.
21/04/2008 10:35:25 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1728): action intrusion dans un autre processus bloquée.
21/04/2008 12:00:50 La mise à jour a réussi
21/04/2008 13:34:05 Le processus C:\WINDOWS\Explorer.EXE (PID 1120) réussite est terminé.
21/04/2008 13:34:05 Le processus C:\Program Files\Internet Explorer\iexplore.exe (PID 3348) réussite est terminé.
21/04/2008 13:34:05 Le processus C:\Program Files\Trend Micro\HijackThis\HijackThis.exe (PID 4000) réussite est terminé.
21/04/2008 13:34:05 Le processus C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe (PID 2416) réussite est terminé.
21/04/2008 13:34:05 Le processus C:\Program Files\SuperCopier2\SuperCopier2.exe (PID 2216) réussite est terminé.
21/04/2008 13:34:05 Le processus C:\Program Files\MSN Messenger\MsnMsgr.Exe (PID 2172) réussite est terminé.
21/04/2008 13:34:05 Le processus C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (PID 2152) réussite est terminé.
21/04/2008 13:34:05 Le processus C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe (PID 2144) réussite est terminé.
21/04/2008 13:34:05 Le processus C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe (PID 2112) réussite est terminé.
21/04/2008 13:34:05 Le processus C:\WINDOWS\system32\rundll32.exe (PID 2084) réussite est terminé.
21/04/2008 13:34:05 Le processus C:\WINDOWS\VM_STI.EXE (PID 2072) réussite est terminé.
21/04/2008 13:34:05 Le processus C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (PID 912) réussite est terminé.
21/04/2008 13:34:05 Le processus C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe (PID 888) réussite est terminé.
21/04/2008 13:34:05 Le processus C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe (PID 1552) réussite est terminé.
21/04/2008 13:34:05 Le processus C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe (PID 1352) réussite est terminé.
21/04/2008 13:34:05 Le processus C:\Program Files\HP\QuickPlay\QPService.exe (PID 900) réussite est terminé.
21/04/2008 13:34:05 Le processus C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (PID 772) réussite est terminé.
21/04/2008 13:34:05 Le processus C:\WINDOWS\system32\RUNDLL32.EXE (PID 428) réussite est terminé.
21/04/2008 13:34:05 Le processus C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe (PID 300) réussite est terminé.
21/04/2008 13:34:05 Le processus C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe (PID 1044) réussite est terminé.
21/04/2008 13:34:09 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1728): action intrusion dans un autre processus autorisé.
21/04/2008 13:34:09 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1728): action intrusion dans un autre processus autorisé.
21/04/2008 13:34:09 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1728): action intrusion dans un autre processus autorisé.
21/04/2008 13:34:20 Processus C:\WINDOWS\explorer.exe (PID: 3380): action intrusion dans un autre processus bloquée.
21/04/2008 13:34:22 Processus C:\WINDOWS\explorer.exe (PID: 3380): action intrusion dans un autre processus bloquée.
21/04/2008 13:36:38 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
21/04/2008 13:37:04 La protection de votre ordinateur fonctionne.
21/04/2008 13:37:44 Processus C:\WINDOWS\system32\svchost.exe (PID: 1956): action intrusion dans un autre processus bloquée.
21/04/2008 13:40:09 Processus C:\WINDOWS\system32\svchost.exe (PID: 1956): action intrusion dans un autre processus bloquée.
21/04/2008 13:40:32 Processus C:\WINDOWS\system32\svchost.exe (PID: 1956): action intrusion dans un autre processus bloquée.
21/04/2008 13:41:04 Processus C:\WINDOWS\system32\svchost.exe (PID: 1956): action intrusion dans un autre processus bloquée.
21/04/2008 13:41:28 Processus C:\WINDOWS\system32\svchost.exe (PID: 1956): action intrusion dans un autre processus bloquée.
21/04/2008 13:44:46 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1728): action intrusion dans un autre processus bloquée.
21/04/2008 13:45:02 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
21/04/2008 13:46:53 Une tentative du processus avec le PID 316 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 488 a été bloquée. Cela est le résultat de l'auto-défense.
21/04/2008 13:47:12 La validité de la licence d'évaluation expire dans 29 jour(s). Il est conseillé d'acheter une version complète.
21/04/2008 13:47:13 La protection de votre ordinateur fonctionne.
21/04/2008 13:50:28 Processus C:\WINDOWS\Explorer.EXE (PID: 1452): action intrusion dans un autre processus bloquée.
21/04/2008 13:50:55 Processus C:\WINDOWS\System32\svchost.exe (PID: 348): action intrusion dans un autre processus bloquée.
21/04/2008 13:51:39 Processus C:\WINDOWS\Explorer.EXE (PID: 1452): action intrusion dans un autre processus autorisé.
21/04/2008 13:51:42 Processus C:\WINDOWS\Explorer.EXE (PID: 1452): action intrusion dans un autre processus autorisé.
21/04/2008 13:51:45 Processus C:\WINDOWS\Explorer.EXE (PID: 1452): action intrusion dans un autre processus autorisé.
21/04/2008 13:51:47 Processus C:\WINDOWS\system32\services.exe (PID: 1792): action intrusion dans un autre processus autorisé.
21/04/2008 13:51:49 Processus C:\WINDOWS\system32\services.exe (PID: 1792): action intrusion dans un autre processus autorisé.
21/04/2008 13:51:51 Processus C:\WINDOWS\System32\svchost.exe (PID: 348): action intrusion dans un autre processus bloquée.
21/04/2008 13:51:52 Processus C:\WINDOWS\system32\services.exe (PID: 1792): action intrusion dans un autre processus bloquée.
21/04/2008 13:52:12 Processus C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (PID: 584): action intrusion dans un autre processus bloquée.
21/04/2008 13:52:15 Processus C:\WINDOWS\system32\services.exe (PID: 1792): action intrusion dans un autre processus bloquée.
21/04/2008 13:53:58 Processus C:\WINDOWS\Explorer.EXE (PID: 1452): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:01 Processus C:\WINDOWS\Explorer.EXE (PID: 1452): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:09 Processus C:\WINDOWS\Explorer.EXE (PID: 1452): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:16 Processus C:\WINDOWS\Explorer.EXE (PID: 1452): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:19 Processus C:\Downloads\Flash_Disinfector.exe (PID: 2860): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:21 Processus C:\Downloads\Flash_Disinfector.exe (PID: 2860): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:27 Processus C:\Downloads\Flash_Disinfector.exe (PID: 2860): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:30 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\nircmd.exe (PID: 3060): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:34 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:34 Processus C:\WINDOWS\system32\net.exe (PID: 3512): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:35 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:35 Processus C:\WINDOWS\system32\net.exe (PID: 528): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:35 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:39 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:39 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:40 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:40 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:40 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:40 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:40 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:40 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:41 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:41 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:41 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:41 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:41 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:41 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:41 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:41 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:42 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:42 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:42 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:42 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:42 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:42 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:42 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:42 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:43 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:43 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:43 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:43 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:43 Processus C:\WINDOWS\Explorer.EXE (PID: 1452): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:46 Processus C:\WINDOWS\Explorer.EXE (PID: 1452): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:46 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:46 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:47 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:47 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\nircmd.exe (PID: 3020): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:47 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:47 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\nircmd.exe (PID: 2572): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:47 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:47 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\nircmd.exe (PID: 1004): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:47 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:47 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\nircmd.exe (PID: 3000): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:47 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:47 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\nircmd.exe (PID: 3328): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:47 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:47 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\nircmd.exe (PID: 3852): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:47 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:49 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\nircmd.exe (PID: 2356): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:49 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:51 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\nircmd.exe (PID: 2632): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:51 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:54 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\nircmd.exe (PID: 1588): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:54 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:55 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\nircmd.exe (PID: 1040): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:55 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:58 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\nircmd.exe (PID: 2212): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:58 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:59 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\nircmd.exe (PID: 1952): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:59 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:56:00 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\nircmd.exe (PID: 3600): action intrusion dans un autre processus bloquée.
21/04/2008 13:56:02 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:56:04 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\nircmd.exe (PID: 3132): action intrusion dans un autre processus bloquée.
21/04/2008 13:56:04 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:56:07 Processus C:\WINDOWS\system32\cmd.exe (PID: 3480): action intrusion dans un autre processus bloquée.
21/04/2008 13:56:08 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:56:09 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:56:11 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:56:11 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:56:11 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:56:11 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:56:11 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:56:11 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:56:11 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:56:11 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:56:12 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:56:13 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1744): action intrusion dans un autre processus bloquée.
21/04/2008 13:56:15 Processus C:\WINDOWS\explorer.exe (PID: 2784): action intrusion dans un autre processus bloquée.
21/04/2008 13:56:17 Processus C:\WINDOWS\explorer.exe (PID: 2784): action intrusion dans un autre processus bloquée.
21/04/2008 13:56:20 Processus C:\WINDOWS\system32\services.exe (PID: 1792): action intrusion dans un autre processus bloquée.
21/04/2008 13:56:23 Certains composants de la protection sont désactivés. Il est conseillé de les activer.
21/04/2008 13:56:23 La protection de votre ordinateur est désactivée. Il est conseillé de l'activer.
21/04/2008 14:01:23 Une tentative du processus avec le PID 1664 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 1168 a été bloquée. Cela est le résultat de l'auto-défense.
21/04/2008 14:01:48 Une tentative du processus avec le PID 1112 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 1168 a été bloquée. Cela est le résultat de l'auto-défense.
21/04/2008 14:02:00 La validité de la licence d'évaluation expire dans 29 jour(s). Il est conseillé d'acheter une version complète.
21/04/2008 14:02:01 La protection de votre ordinateur est désactivée. Il est conseillé de l'activer.
21/04/2008 14:02:53 La mise à jour a réussi
21/04/2008 14:08:22 Une tentative du processus avec le PID 356 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 1132 a été bloquée. Cela est le résultat de l'auto-défense.
21/04/2008 14:08:47 Une tentative du processus avec le PID 1108 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 1132 a été bloquée. Cela est le résultat de l'auto-défense.
21/04/2008 14:08:58 La validité de la licence d'évaluation expire dans 29 jour(s). Il est conseillé d'acheter une version complète.
21/04/2008 14:08:59 La protection de votre ordinateur est désactivée. Il est conseillé de l'activer.
21/04/2008 16:09:50 Une tentative du processus avec le PID 1560 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 1132 a été bloquée. Cela est le résultat de l'auto-défense.
21/04/2008 17:02:12 Une tentative du processus avec le PID 1108 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 2848 a été bloquée. Cela est le résultat de l'auto-défense.
21/04/2008 17:03:49 La mise à jour a réussi
21/04/2008 17:58:30 La protection de votre ordinateur fonctionne.
21/04/2008 17:59:03 Processus C:\WINDOWS\Explorer.EXE (PID: 1308): action intrusion dans un autre processus bloquée.
21/04/2008 17:59:14 Processus C:\WINDOWS\system32\services.exe (PID: 1784): action intrusion dans un autre processus bloquée.
21/04/2008 17:59:43 Processus C:\WINDOWS\Explorer.EXE (PID: 1308): action intrusion dans un autre processus bloquée.
21/04/2008 18:17:39 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1740): action intrusion dans un autre processus bloquée.
21/04/2008 18:19:02 Processus C:\WINDOWS\Explorer.EXE (PID: 1308): action intrusion dans un autre processus bloquée.
21/04/2008 18:27:00 Processus C:\WINDOWS\System32\svchost.exe (PID: 148): action intrusion dans un autre processus bloquée.
21/04/2008 18:27:04 Processus C:\WINDOWS\System32\svchost.exe (PID: 148): action intrusion dans un autre processus bloquée.
21/04/2008 18:27:23 Processus C:\WINDOWS\Explorer.EXE (PID: 1308): action intrusion dans un autre processus bloquée.
21/04/2008 18:42:49 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1740): action intrusion dans un autre processus bloquée.
21/04/2008 18:46:21 Processus C:\WINDOWS\Explorer.EXE (PID: 1308): action intrusion dans un autre processus bloquée.
21/04/2008 18:48:41 Processus C:\WINDOWS\Explorer.EXE (PID: 1308): action intrusion dans un autre processus bloquée.
21/04/2008 19:06:50 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1740): action intrusion dans un autre processus bloquée.
21/04/2008 19:07:00 Processus C:\WINDOWS\Explorer.EXE (PID: 1308): action intrusion dans un autre processus bloquée.
21/04/2008 19:22:09 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1740): action intrusion dans un autre processus autorisé.
21/04/2008 19:23:00 La mise à jour a réussi
21/04/2008 19:27:10 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1740): action intrusion dans un autre processus autorisé.
21/04/2008 19:32:11 Processus C:\WINDOWS\System32\svchost.exe (PID: 148): action intrusion dans un autre processus autorisé.
21/04/2008 19:37:12 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1740): action intrusion dans un autre processus autorisé.
21/04/2008 19:42:23 Processus C:\WINDOWS\System32\svchost.exe (PID: 148): action intrusion dans un autre processus autorisé.
21/04/2008 19:42:30 Processus C:\WINDOWS\System32\svchost.exe (PID: 148): action intrusion dans un autre processus bloquée.
21/04/2008 19:42:32 Processus C:\WINDOWS\System32\svchost.exe (PID: 148): action intrusion dans un autre processus bloquée.
21/04/2008 19:42:43 Processus C:\WINDOWS\Explorer.EXE (PID: 1308): action intrusion dans un autre processus bloquée.
21/04/2008 19:46:18 Processus C:\WINDOWS\Explorer.EXE (PID: 1308): action intrusion dans un autre processus autorisé.
21/04/2008 19:46:22 Processus C:\WINDOWS\Explorer.EXE (PID: 1308): action intrusion dans un autre processus autorisé.
21/04/2008 19:46:23 Processus C:\WINDOWS\Explorer.EXE (PID: 1308): action intrusion dans un autre processus autorisé.
21/04/2008 20:24:11 Processus C:\WINDOWS\System32\svchost.exe (PID: 148): action intrusion dans un autre processus autorisé.
21/04/2008 20:24:14 Processus C:\WINDOWS\System32\svchost.exe (PID: 148): action intrusion dans un autre processus autorisé.
21/04/2008 20:44:50 Processus C:\WINDOWS\System32\svchost.exe (PID: 148): action intrusion dans un autre processus autorisé.
21/04/2008 20:52:59 Processus C:\WINDOWS\System32\svchost.exe (PID: 148): action intrusion dans un autre processus bloquée.
21/04/2008 21:09:26 Processus C:\WINDOWS\Explorer.EXE (PID: 1308): action intrusion dans un autre processus bloquée.
21/04/2008 21:11:12 Processus C:\WINDOWS\Explorer.EXE (PID: 1308): action intrusion dans un autre processus bloquée.
21/04/2008 21:29:02 Processus C:\WINDOWS\System32\svchost.exe (PID: 148): action intrusion dans un autre processus autorisé.
21/04/2008 21:34:03 Processus C:\WINDOWS\System32\svchost.exe (PID: 148): action intrusion dans un autre processus autorisé.
21/04/2008 21:34:21 Processus C:\WINDOWS\System32\svchost.exe (PID: 148): action intrusion dans un autre processus bloquée.
21/04/2008 21:34:22 Processus C:\WINDOWS\System32\svchost.exe (PID: 148): action intrusion dans un autre processus bloquée.
21/04/2008 21:34:32 Processus C:\WINDOWS\Explorer.EXE (PID: 1308): action intrusion dans un autre processus bloquée.
21/04/2008 21:43:10 La mise à jour a réussi
21/04/2008 21:47:54 Processus C:\WINDOWS\system32\services.exe (PID: 1784): action intrusion dans un autre processus bloquée.
21/04/2008 21:47:58 Processus C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (PID: 1620): action intrusion dans un autre processus bloquée.
21/04/2008 21:51:39 Processus C:\WINDOWS\Explorer.EXE (PID: 1308): action intrusion dans un autre processus bloquée.
21/04/2008 21:51:46 Processus C:\Downloads\sunbelt-personal-firewall.exe (PID: 2620): action intrusion dans un autre processus bloquée.
21/04/2008 21:51:50 Processus C:\WINDOWS\system32\services.exe (PID: 1784): action intrusion dans un autre processus bloquée.
21/04/2008 21:52:35 Processus C:\WINDOWS\Explorer.EXE (PID: 1308): action intrusion dans un autre processus bloquée.
21/04/2008 21:52:38 Processus C:\WINDOWS\Explorer.EXE (PID: 1308): action intrusion dans un autre processus bloquée.
21/04/2008 21:52:49 Processus C:\WINDOWS\system32\msiexec.exe (PID: 3864): action intrusion dans un autre processus bloquée.
21/04/2008 21:53:07 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1740): action intrusion dans un autre processus bloquée.
21/04/2008 21:53:51 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
21/04/2008 21:55:29 Une tentative du processus avec le PID 1672 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 1676 a été bloquée. Cela est le résultat de l'auto-défense.
21/04/2008 21:55:43 La validité de la licence d'évaluation expire dans 29 jour(s). Il est conseillé d'acheter une version complète.
21/04/2008 21:55:44 La protection de votre ordinateur fonctionne.
21/04/2008 21:56:10 Processus C:\WINDOWS\Explorer.EXE (PID: 1052): action intrusion dans un autre processus bloquée.
21/04/2008 21:56:15 Processus C:\WINDOWS\Explorer.EXE (PID: 1052): action intrusion dans un autre processus bloquée.
21/04/2008 21:56:17 Processus C:\WINDOWS\system32\svchost.exe (PID: 252): action intrusion dans un autre processus bloquée.
21/04/2008 21:56:19 Processus C:\WINDOWS\System32\svchost.exe (PID: 380): action intrusion dans un autre processus bloquée.
21/04/2008 21:56:21 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1928): action intrusion dans un autre processus bloquée.
21/04/2008 21:56:24 Processus C:\WINDOWS\Explorer.EXE (PID: 1052): action intrusion dans un autre processus bloquée.
21/04/2008 21:57:02 Processus C:\WINDOWS\System32\svchost.exe (PID: 380): action intrusion dans un autre processus bloquée.
21/04/2008 21:57:13 Processus C:\WINDOWS\Explorer.EXE (PID: 1052): action intrusion dans un autre processus bloquée.
21/04/2008 21:57:29 Processus C:\WINDOWS\Explorer.EXE (PID: 1052): action intrusion dans un autre processus bloquée.
21/04/2008 21:57:31 Processus C:\WINDOWS\Explorer.EXE (PID: 1052): action intrusion dans un autre processus bloquée.
21/04/2008 21:57:32 Processus C:\WINDOWS\Explorer.EXE (PID: 1052): action intrusion dans un autre processus bloquée.
21/04/2008 22:01:48 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1928): action intrusion dans un autre processus bloquée.
21/04/2008 22:01:50 Processus C:\WINDOWS\System32\svchost.exe (PID: 380): action intrusion dans un autre processus autorisé.
21/04/2008 22:01:50 Processus C:\WINDOWS\system32\services.exe (PID: 1976): action intrusion dans un autre processus autorisé.
21/04/2008 22:01:50 Processus C:\WINDOWS\System32\svchost.exe (PID: 380): action intrusion dans un autre processus autorisé.
21/04/2008 22:01:50 Processus C:\WINDOWS\system32\services.exe (PID: 1976): action intrusion dans un autre processus autorisé.
21/04/2008 22:01:51 Processus C:\WINDOWS\System32\svchost.exe (PID: 380): action intrusion dans un autre processus autorisé.
21/04/2008 22:01:51 Processus C:\WINDOWS\system32\services.exe (PID: 1976): action intrusion dans un autre processus autorisé.
21/04/2008 22:01:56 Processus C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (PID: 812): action intrusion dans un autre processus autorisé.
21/04/2008 22:01:56 Processus C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (PID: 812): action intrusion dans un autre processus autorisé.
21/04/2008 22:01:56 Processus C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (PID: 812): action intrusion dans un autre processus autorisé.
21/04/2008 22:02:05 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
21/04/2008 22:05:53 Une tentative du processus avec le PID 1644 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 1708 a été bloquée. Cela est le résultat de l'auto-défense.
21/04/2008 22:05:59 La validité de la licence d'évaluation expire dans 29 jour(s). Il est conseillé d'acheter une version complète.
21/04/2008 22:06:01 La protection de votre ordinateur fonctionne.
21/04/2008 22:06:17 Processus C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe (PID: 1136): action intrusion dans un autre processus bloquée.
21/04/2008 22:06:19 Processus C:\WINDOWS\Explorer.EXE (PID: 1192): action intrusion dans un autre processus bloquée.
21/04/2008 22:06:21 Processus C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe (PID: 1868): action intrusion dans un autre processus bloquée.
21/04/2008 22:06:23 Processus C:\WINDOWS\Explorer.EXE (PID: 1192): action intrusion dans un autre processus bloquée.
21/04/2008 22:06:24 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1932): action intrusion dans un autre processus bloquée.
21/04/2008 22:06:34 Processus C:\WINDOWS\System32\svchost.exe (PID: 380): action intrusion dans un autre processus bloquée.
21/04/2008 22:07:09 Processus C:\WINDOWS\System32\svchost.exe (PID: 380): action intrusion dans un autre processus bloquée.
21/04/2008 22:07:22 Processus C:\WINDOWS\Explorer.EXE (PID: 1192): action intrusion dans un autre processus bloquée.
21/04/2008 22:08:33 Processus C:\WINDOWS\Explorer.EXE (PID: 1192): action intrusion dans un autre processus bloquée.
21/04/2008 22:09:54 Processus C:\WINDOWS\System32\svchost.exe (PID: 380): action intrusion dans un autre processus bloquée.
21/04/2008 22:10:47 Processus C:\WINDOWS\system32\services.exe (PID: 1976): action intrusion dans un autre processus bloquée.
21/04/2008 22:10:58 Processus C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (PID: 612): action intrusion dans un autre processus bloquée.
21/04/2008 22:11:01 Processus C:\WINDOWS\system32\services.exe (PID: 1976): action intrusion dans un autre processus bloquée.
21/04/2008 22:17:27 Processus C:\WINDOWS\Explorer.EXE (PID: 1192): action intrusion dans un autre processus bloquée.
21/04/2008 22:21:59 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1932): action intrusion dans un autre processus bloquée.
21/04/2008 22:22:07 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1932): action intrusion dans un autre processus bloquée.
21/04/2008 22:22:10 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1932): action intrusion dans un autre processus bloquée.
21/04/2008 22:22:13 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1932): action intrusion dans un autre processus bloquée.
21/04/2008 22:22:15 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1932): action intrusion dans un autre processus bloquée.
21/04/2008 22:22:19 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1932): action intrusion dans un autre processus bloquée.
21/04/2008 22:22:22 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1932): action intrusion dans un autre processus bloquée.
21/04/2008 22:22:28 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1932): action intrusion dans un autre processus bloquée.
21/04/2008 22:22:30 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1932): action intrusion dans un autre processus bloquée.
21/04/2008 22:22:33 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1932): action intrusion dans un autre processus bloquée.
21/04/2008 22:22:39 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1932): action intrusion dans un autre processus bloquée.
21/04/2008 22:24:02 Processus C:\WINDOWS\System32\svchost.exe (PID: 380): action intrusion dans un autre processus bloquée.
21/04/2008 22:24:06 Processus C:\WINDOWS\System32\svchost.exe (PID: 380): action intrusion dans un autre processus bloquée.
21/04/2008 22:24:42 Processus C:\WINDOWS\Explorer.EXE (PID: 1192): action intrusion dans un autre processus bloquée.
21/04/2008 22:24:45 Processus C:\WINDOWS\system32\net.exe (PID: 4072): action intrusion dans un autre processus bloquée.
21/04/2008 22:24:48 Processus C:\WINDOWS\system32\services.exe (PID: 1976): action intrusion dans un autre processus bloquée.
21/04/2008 22:24:52 Processus C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe (PID: 1996): action intrusion dans un autre processus bloquée.
21/04/2008 22:24:57 Processus C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe (PID: 1996): action intrusion dans un autre processus bloquée.
21/04/2008 22:28:19 Processus C:\WINDOWS\Explorer.EXE (PID: 1192): action intrusion dans un autre processus bloquée.
21/04/2008 22:28:22 Processus C:\WINDOWS\Explorer.EXE (PID: 1192): action intrusion dans un autre processus bloquée.
21/04/2008 22:34:21 Processus C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe (PID: 1996): action intrusion dans un autre processus bloquée.
21/04/2008 22:34:21 Une tentative du processus avec le PID 1156 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 1708 a été bloquée. Cela est le résultat de l'auto-défense.
21/04/2008 22:34:21 Une tentative du processus avec le PID 1156 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 1592 a été bloquée. Cela est le résultat de l'auto-défense.
21/04/2008 22:34:56 Processus C:\WINDOWS\Explorer.EXE (PID: 1192): action intrusion dans un autre processus bloquée.
21/04/2008 22:36:22 Processus C:\WINDOWS\Explorer.EXE (PID: 1192): action intrusion dans un autre processus bloquée.
21/04/2008 22:36:24 Processus C:\WINDOWS\system32\net.exe (PID: 3268): action intrusion dans un autre processus bloquée.
21/04/2008 22:36:27 Processus C:\WINDOWS\system32\services.exe (PID: 1976): action intrusion dans un autre processus bloquée.
-------------------------
Total analysés : 457197
Détectés : 32
Non traités : 0
Lancement : 22/04/2008 13:52:20
Durée : 02:50:34
Détectés
--------
Etat Objet
---- -----
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.NewDotNet Le fichier: C:\Documents and Settings\sabrina cherrak\Mes documents\LOGICIEL\emule_speed_booster_21.exe//file7
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\System32\svchost.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\Explorer.EXE
découvert : application présentant un risque potentiel Invader Le processus: C:\Program Files\Internet Explorer\iexplore.exe
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Altnet.l Le fichier: C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\19874CD1.cab//CryptFF/asm.exe//Pex
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Altnet.t Le fichier: C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\19874CD1.cab//CryptFF/asmps.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Altnet.l Le fichier: C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\68826556.exe//CryptFF//Pex
découvert : application présentant un risque potentiel Invader Le processus: C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\system32\nvsvc32.exe
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.NewDotNet Le fichier: C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP229\A0022714.exe
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.NewDotNet Le fichier: C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP229\A0022715.exe
non trouvé : logiciel publicitaire not-a-virus:AdWare.Win32.Altnet.l Le fichier: C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP230\A0022804.exe//CryptFF//Pex
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\system32\winlogon.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\system32\services.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\system32\svchost.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\system32\rundll32.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\Program Files\Emule Speed Booster\unins001.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\explorer.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\Downloads\Flash_Disinfector.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\nircmd.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\system32\net.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\system32\cmd.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\Downloads\sunbelt-personal-firewall.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\system32\msiexec.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\system32\control.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\Downloads\mbam-setup.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\is-H05RO.tmp\mbam-setup.tmp
Evènements
----------
Heure Evènement
----- ---------
21/04/2008 00:23:06 Le fichier C:\Documents and Settings\sabrina cherrak\Mes documents\LOGICIEL\emule_speed_booster_21.exe//file7, découvert : logiciel publicitaire 'not-a-virus:AdWare.Win32.NewDotNet'.
21/04/2008 00:23:06 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
21/04/2008 00:23:06 Le fichier C:\Documents and Settings\sabrina cherrak\Mes documents\LOGICIEL\emule_speed_booster_21.exe//file7 n'a pas été réparé : traitement différé par l'utilisateur.
21/04/2008 00:24:10 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus bloquée.
21/04/2008 00:24:13 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus bloquée.
21/04/2008 00:24:36 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus bloquée.
21/04/2008 00:25:00 Processus C:\WINDOWS\Explorer.EXE (PID: 1120): action intrusion dans un autre processus bloquée.
21/04/2008 00:25:05 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 4080): action intrusion dans un autre processus bloquée.
21/04/2008 00:26:43 Le fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\19874CD1.cab//CryptFF/asm.exe//Pex, découvert : logiciel publicitaire 'not-a-virus:AdWare.Win32.Altnet.l'.
21/04/2008 00:26:43 Le fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\19874CD1.cab//CryptFF/asm.exe//Pex n'a pas été réparé : traitement différé par l'utilisateur.
21/04/2008 00:26:44 Le fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\19874CD1.cab//CryptFF/asmps.dll, découvert : logiciel publicitaire 'not-a-virus:AdWare.Win32.Altnet.t'.
21/04/2008 00:26:44 Le fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\68826556.exe//CryptFF//Pex, découvert : logiciel publicitaire 'not-a-virus:AdWare.Win32.Altnet.l'.
21/04/2008 00:26:44 Le fichier C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\68826556.exe//CryptFF//Pex n'a pas été réparé : traitement différé par l'utilisateur.
21/04/2008 00:27:39 Processus C:\WINDOWS\Explorer.EXE (PID: 1120): action intrusion dans un autre processus bloquée.
21/04/2008 00:28:19 Processus C:\Program Files\Trend Micro\HijackThis\HijackThis.exe (PID: 4000): action intrusion dans un autre processus bloquée.
21/04/2008 00:41:56 Processus C:\WINDOWS\system32\nvsvc32.exe (PID: 1520): action intrusion dans un autre processus bloquée.
21/04/2008 00:42:02 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus bloquée.
21/04/2008 00:53:52 Processus C:\WINDOWS\Explorer.EXE (PID: 1120): action intrusion dans un autre processus bloquée.
21/04/2008 00:58:46 Processus C:\WINDOWS\Explorer.EXE (PID: 1120): action intrusion dans un autre processus bloquée.
21/04/2008 01:05:10 Le fichier C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP229\A0022714.exe, découvert : logiciel publicitaire 'not-a-virus:AdWare.Win32.NewDotNet'.
21/04/2008 01:05:10 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
21/04/2008 01:05:10 Le fichier C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP229\A0022714.exe n'a pas été réparé : traitement différé par l'utilisateur.
21/04/2008 01:05:10 Le fichier C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP229\A0022715.exe, découvert : logiciel publicitaire 'not-a-virus:AdWare.Win32.NewDotNet'.
21/04/2008 01:05:10 Le fichier C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP229\A0022715.exe n'a pas été réparé : traitement différé par l'utilisateur.
21/04/2008 01:05:54 Le fichier C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP230\A0022804.exe//CryptFF//Pex, découvert : logiciel publicitaire 'not-a-virus:AdWare.Win32.Altnet.l'.
21/04/2008 01:05:54 Le fichier C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP230\A0022804.exe//CryptFF//Pex n'a pas été réparé : traitement différé par l'utilisateur.
21/04/2008 01:09:04 Processus C:\WINDOWS\system32\nvsvc32.exe (PID: 1520): action intrusion dans un autre processus autorisé.
21/04/2008 01:14:04 Processus C:\WINDOWS\system32\nvsvc32.exe (PID: 1520): action intrusion dans un autre processus autorisé.
21/04/2008 01:19:05 Processus C:\WINDOWS\system32\nvsvc32.exe (PID: 1520): action intrusion dans un autre processus autorisé.
21/04/2008 01:29:03 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 01:34:04 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 01:39:05 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 01:44:09 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 01:49:10 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 01:54:11 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 02:03:11 La validité de la licence d'évaluation expire dans 29 jour(s). Il est conseillé d'acheter une version complète.
21/04/2008 02:07:30 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 02:12:31 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 02:17:32 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 02:21:12 La mise à jour a réussi
21/04/2008 02:29:01 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 02:34:02 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 02:39:04 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 02:44:06 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 02:49:08 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 02:54:09 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 03:09:13 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1728): action intrusion dans un autre processus autorisé.
21/04/2008 03:14:14 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1728): action intrusion dans un autre processus autorisé.
21/04/2008 03:19:17 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1728): action intrusion dans un autre processus autorisé.
21/04/2008 03:24:19 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 03:29:21 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 03:34:21 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 03:39:22 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 03:44:23 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 03:49:23 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 03:54:25 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 03:59:28 Processus C:\WINDOWS\system32\services.exe (PID: 1772): action intrusion dans un autre processus autorisé.
21/04/2008 03:59:34 Le fichier c:\system volume information\_restore{b0d22be2-a227-4068-a48a-e6b79217b4ba}\rp229\a0022714.exe, découvert : logiciel publicitaire 'not-a-virus:AdWare.Win32.NewDotNet'.
21/04/2008 04:04:30 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 04:09:30 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 04:14:31 Processus C:\WINDOWS\system32\services.exe (PID: 1772): action intrusion dans un autre processus autorisé.
21/04/2008 04:19:33 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 04:24:35 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 04:29:36 Processus C:\WINDOWS\system32\services.exe (PID: 1772): action intrusion dans un autre processus autorisé.
21/04/2008 04:34:37 Processus C:\WINDOWS\system32\svchost.exe (PID: 1956): action intrusion dans un autre processus autorisé.
21/04/2008 04:39:38 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 04:41:03 La mise à jour a réussi
21/04/2008 04:44:39 Processus C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (PID: 1540): action intrusion dans un autre processus autorisé.
21/04/2008 04:49:41 Processus C:\WINDOWS\system32\svchost.exe (PID: 1956): action intrusion dans un autre processus autorisé.
21/04/2008 04:54:41 Processus C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (PID: 1540): action intrusion dans un autre processus autorisé.
21/04/2008 04:59:42 Processus C:\WINDOWS\system32\svchost.exe (PID: 1956): action intrusion dans un autre processus autorisé.
21/04/2008 05:02:38 Le fichier C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP229\A0022714.exe, découvert : logiciel publicitaire 'not-a-virus:AdWare.Win32.NewDotNet'. Utilisateur : MSHOME\PC835617709412$, ordinateur : localhost.
21/04/2008 05:04:43 Processus C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (PID: 1540): action intrusion dans un autre processus autorisé.
21/04/2008 05:09:45 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 05:14:46 Processus C:\WINDOWS\system32\services.exe (PID: 1772): action intrusion dans un autre processus autorisé.
21/04/2008 05:19:47 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 05:24:47 Processus C:\WINDOWS\system32\services.exe (PID: 1772): action intrusion dans un autre processus autorisé.
21/04/2008 05:29:48 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 05:34:50 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 05:39:51 Processus C:\WINDOWS\system32\services.exe (PID: 1772): action intrusion dans un autre processus autorisé.
21/04/2008 05:44:52 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 05:49:53 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 05:54:55 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 05:59:56 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 06:04:57 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 06:29:01 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 06:34:02 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 06:39:03 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 06:44:03 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 06:49:04 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 06:54:06 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 07:00:49 La mise à jour a réussi
21/04/2008 07:29:00 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 07:34:01 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 07:39:02 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 07:44:03 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 07:49:04 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 07:54:05 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 08:29:01 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 08:34:02 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 08:39:03 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 08:44:04 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus autorisé.
21/04/2008 08:46:30 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus bloquée.
21/04/2008 08:46:31 Le fichier C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP229\A0022714.exe a été supprimé.
21/04/2008 08:46:31 Le fichier c:\system volume information\_restore{b0d22be2-a227-4068-a48a-e6b79217b4ba}\rp229\a0022714.exe ne peut être supprimé.
21/04/2008 08:53:45 Le fichier c:\system volume information\_restore{b0d22be2-a227-4068-a48a-e6b79217b4ba}\rp229\a0022715.exe, découvert : logiciel publicitaire 'not-a-virus:AdWare.Win32.NewDotNet'.
21/04/2008 08:53:50 Le fichier c:\system volume information\_restore{b0d22be2-a227-4068-a48a-e6b79217b4ba}\rp229\a0022715.exe ne peut être supprimé.
21/04/2008 08:53:57 Processus C:\WINDOWS\system32\nvsvc32.exe (PID: 1520): action intrusion dans un autre processus bloquée.
21/04/2008 08:54:20 Processus C:\WINDOWS\Explorer.EXE (PID: 1120): action intrusion dans un autre processus bloquée.
21/04/2008 08:56:06 Processus C:\WINDOWS\Explorer.EXE (PID: 1120): action intrusion dans un autre processus bloquée.
21/04/2008 08:57:52 Processus C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (PID: 912): action intrusion dans un autre processus bloquée.
21/04/2008 09:19:25 Processus C:\WINDOWS\Explorer.EXE (PID: 1120): action intrusion dans un autre processus bloquée.
21/04/2008 09:20:14 Processus C:\WINDOWS\Explorer.EXE (PID: 1120): action intrusion dans un autre processus bloquée.
21/04/2008 09:20:17 Processus C:\WINDOWS\Explorer.EXE (PID: 1120): action intrusion dans un autre processus bloquée.
21/04/2008 09:20:39 Processus C:\WINDOWS\Explorer.EXE (PID: 1120): action intrusion dans un autre processus bloquée.
21/04/2008 09:22:04 Processus C:\WINDOWS\Explorer.EXE (PID: 1120): action intrusion dans un autre processus bloquée.
21/04/2008 09:22:07 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus bloquée.
21/04/2008 09:24:04 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus bloquée.
21/04/2008 09:24:27 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3224): action intrusion dans un autre processus bloquée.
21/04/2008 09:24:30 Processus C:\Program Files\Emule Speed Booster\unins001.exe (PID: 2184): action intrusion dans un autre processus bloquée.
21/04/2008 09:24:58 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3224): action intrusion dans un autre processus bloquée.
21/04/2008 09:25:01 Processus C:\WINDOWS\system32\services.exe (PID: 1772): action intrusion dans un autre processus bloquée.
21/04/2008 09:25:50 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3224): action intrusion dans un autre processus bloquée.
21/04/2008 09:25:53 Processus C:\WINDOWS\system32\services.exe (PID: 1772): action intrusion dans un autre processus bloquée.
21/04/2008 09:30:09 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus bloquée.
21/04/2008 09:31:07 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2976): action intrusion dans un autre processus bloquée.
21/04/2008 09:31:23 Le programme C:\Program Files\BitComet\BitComet.exe ne peut établir de connexion avec le serveur 127.0.0.1. Vérifiez les paramètres de connexion Internet. Il se peut que le Pare-Feu ne possède pas la règle d'autorisation pour l'application avp.exe.
21/04/2008 09:34:01 Processus C:\Program Files\Internet Explorer\iexplore.exe (PID: 2976): action intrusion dans un autre processus bloquée.
21/04/2008 09:34:54 Processus C:\WINDOWS\Explorer.EXE (PID: 1120): action intrusion dans un autre processus bloquée.
21/04/2008 09:35:02 Processus C:\WINDOWS\Explorer.EXE (PID: 1120): action intrusion dans un autre processus bloquée.
21/04/2008 09:35:06 Processus C:\WINDOWS\Explorer.EXE (PID: 1120): action intrusion dans un autre processus bloquée.
21/04/2008 09:35:08 Processus C:\WINDOWS\Explorer.EXE (PID: 1120): action intrusion dans un autre processus bloquée.
21/04/2008 09:41:01 La mise à jour a réussi
21/04/2008 09:41:57 Processus C:\WINDOWS\system32\nvsvc32.exe (PID: 1520): action intrusion dans un autre processus autorisé.
21/04/2008 09:46:58 Processus C:\WINDOWS\system32\nvsvc32.exe (PID: 1520): action intrusion dans un autre processus autorisé.
21/04/2008 09:51:59 Processus C:\WINDOWS\system32\services.exe (PID: 1772): action intrusion dans un autre processus autorisé.
21/04/2008 09:57:00 Processus C:\WINDOWS\system32\nvsvc32.exe (PID: 1520): action intrusion dans un autre processus autorisé.
21/04/2008 10:02:01 Processus C:\WINDOWS\system32\services.exe (PID: 1772): action intrusion dans un autre processus autorisé.
21/04/2008 10:04:24 Le processus C:\Program Files\Symantec\LiveUpdate\LuComServer_3_1.EXE (PID 652) réussite est terminé.
21/04/2008 10:04:24 Le processus C:\WINDOWS\System32\alg.exe (PID 4040) réussite est terminé.
21/04/2008 10:04:24 Le processus C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (PID 980) réussite est terminé.
21/04/2008 10:04:24 Le processus C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (PID 1540) réussite est terminé.
21/04/2008 10:04:24 Le processus C:\WINDOWS\system32\nvsvc32.exe (PID 1520) réussite est terminé.
21/04/2008 10:04:24 Le processus C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (PID 1444) réussite est terminé.
21/04/2008 10:04:24 Le processus C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe (PID 1332) réussite est terminé.
21/04/2008 10:04:24 Le processus C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (PID 1268) réussite est terminé.
21/04/2008 10:04:24 Le processus C:\WINDOWS\system32\spoolsv.exe (PID 1112) réussite est terminé.
21/04/2008 10:19:32 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1728): action intrusion dans un autre processus autorisé.
21/04/2008 10:19:50 Processus C:\WINDOWS\System32\svchost.exe (PID: 152): action intrusion dans un autre processus bloquée.
21/04/2008 10:19:53 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1728): action intrusion dans un autre processus bloquée.
21/04/2008 10:24:38 Le processus C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE (PID 400) réussite est terminé.
21/04/2008 10:24:38 Le processus C:\WINDOWS\system32\wuauclt.exe (PID 2840) réussite est terminé.
21/04/2008 10:25:01 La remise à l'état initial ne a été réalisée.
21/04/2008 10:35:25 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1728): action intrusion dans un autre processus bloquée.
21/04/2008 12:00:50 La mise à jour a réussi
21/04/2008 13:34:05 Le processus C:\WINDOWS\Explorer.EXE (PID 1120) réussite est terminé.
21/04/2008 13:34:05 Le processus C:\Program Files\Internet Explorer\iexplore.exe (PID 3348) réussite est terminé.
21/04/2008 13:34:05 Le processus C:\Program Files\Trend Micro\HijackThis\HijackThis.exe (PID 4000) réussite est terminé.
21/04/2008 13:34:05 Le processus C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe (PID 2416) réussite est terminé.
21/04/2008 13:34:05 Le processus C:\Program Files\SuperCopier2\SuperCopier2.exe (PID 2216) réussite est terminé.
21/04/2008 13:34:05 Le processus C:\Program Files\MSN Messenger\MsnMsgr.Exe (PID 2172) réussite est terminé.
21/04/2008 13:34:05 Le processus C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (PID 2152) réussite est terminé.
21/04/2008 13:34:05 Le processus C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe (PID 2144) réussite est terminé.
21/04/2008 13:34:05 Le processus C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe (PID 2112) réussite est terminé.
21/04/2008 13:34:05 Le processus C:\WINDOWS\system32\rundll32.exe (PID 2084) réussite est terminé.
21/04/2008 13:34:05 Le processus C:\WINDOWS\VM_STI.EXE (PID 2072) réussite est terminé.
21/04/2008 13:34:05 Le processus C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (PID 912) réussite est terminé.
21/04/2008 13:34:05 Le processus C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe (PID 888) réussite est terminé.
21/04/2008 13:34:05 Le processus C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe (PID 1552) réussite est terminé.
21/04/2008 13:34:05 Le processus C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe (PID 1352) réussite est terminé.
21/04/2008 13:34:05 Le processus C:\Program Files\HP\QuickPlay\QPService.exe (PID 900) réussite est terminé.
21/04/2008 13:34:05 Le processus C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (PID 772) réussite est terminé.
21/04/2008 13:34:05 Le processus C:\WINDOWS\system32\RUNDLL32.EXE (PID 428) réussite est terminé.
21/04/2008 13:34:05 Le processus C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe (PID 300) réussite est terminé.
21/04/2008 13:34:05 Le processus C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe (PID 1044) réussite est terminé.
21/04/2008 13:34:09 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1728): action intrusion dans un autre processus autorisé.
21/04/2008 13:34:09 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1728): action intrusion dans un autre processus autorisé.
21/04/2008 13:34:09 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1728): action intrusion dans un autre processus autorisé.
21/04/2008 13:34:20 Processus C:\WINDOWS\explorer.exe (PID: 3380): action intrusion dans un autre processus bloquée.
21/04/2008 13:34:22 Processus C:\WINDOWS\explorer.exe (PID: 3380): action intrusion dans un autre processus bloquée.
21/04/2008 13:36:38 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
21/04/2008 13:37:04 La protection de votre ordinateur fonctionne.
21/04/2008 13:37:44 Processus C:\WINDOWS\system32\svchost.exe (PID: 1956): action intrusion dans un autre processus bloquée.
21/04/2008 13:40:09 Processus C:\WINDOWS\system32\svchost.exe (PID: 1956): action intrusion dans un autre processus bloquée.
21/04/2008 13:40:32 Processus C:\WINDOWS\system32\svchost.exe (PID: 1956): action intrusion dans un autre processus bloquée.
21/04/2008 13:41:04 Processus C:\WINDOWS\system32\svchost.exe (PID: 1956): action intrusion dans un autre processus bloquée.
21/04/2008 13:41:28 Processus C:\WINDOWS\system32\svchost.exe (PID: 1956): action intrusion dans un autre processus bloquée.
21/04/2008 13:44:46 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1728): action intrusion dans un autre processus bloquée.
21/04/2008 13:45:02 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
21/04/2008 13:46:53 Une tentative du processus avec le PID 316 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 488 a été bloquée. Cela est le résultat de l'auto-défense.
21/04/2008 13:47:12 La validité de la licence d'évaluation expire dans 29 jour(s). Il est conseillé d'acheter une version complète.
21/04/2008 13:47:13 La protection de votre ordinateur fonctionne.
21/04/2008 13:50:28 Processus C:\WINDOWS\Explorer.EXE (PID: 1452): action intrusion dans un autre processus bloquée.
21/04/2008 13:50:55 Processus C:\WINDOWS\System32\svchost.exe (PID: 348): action intrusion dans un autre processus bloquée.
21/04/2008 13:51:39 Processus C:\WINDOWS\Explorer.EXE (PID: 1452): action intrusion dans un autre processus autorisé.
21/04/2008 13:51:42 Processus C:\WINDOWS\Explorer.EXE (PID: 1452): action intrusion dans un autre processus autorisé.
21/04/2008 13:51:45 Processus C:\WINDOWS\Explorer.EXE (PID: 1452): action intrusion dans un autre processus autorisé.
21/04/2008 13:51:47 Processus C:\WINDOWS\system32\services.exe (PID: 1792): action intrusion dans un autre processus autorisé.
21/04/2008 13:51:49 Processus C:\WINDOWS\system32\services.exe (PID: 1792): action intrusion dans un autre processus autorisé.
21/04/2008 13:51:51 Processus C:\WINDOWS\System32\svchost.exe (PID: 348): action intrusion dans un autre processus bloquée.
21/04/2008 13:51:52 Processus C:\WINDOWS\system32\services.exe (PID: 1792): action intrusion dans un autre processus bloquée.
21/04/2008 13:52:12 Processus C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (PID: 584): action intrusion dans un autre processus bloquée.
21/04/2008 13:52:15 Processus C:\WINDOWS\system32\services.exe (PID: 1792): action intrusion dans un autre processus bloquée.
21/04/2008 13:53:58 Processus C:\WINDOWS\Explorer.EXE (PID: 1452): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:01 Processus C:\WINDOWS\Explorer.EXE (PID: 1452): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:09 Processus C:\WINDOWS\Explorer.EXE (PID: 1452): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:16 Processus C:\WINDOWS\Explorer.EXE (PID: 1452): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:19 Processus C:\Downloads\Flash_Disinfector.exe (PID: 2860): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:21 Processus C:\Downloads\Flash_Disinfector.exe (PID: 2860): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:27 Processus C:\Downloads\Flash_Disinfector.exe (PID: 2860): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:30 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\nircmd.exe (PID: 3060): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:34 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:34 Processus C:\WINDOWS\system32\net.exe (PID: 3512): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:35 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:35 Processus C:\WINDOWS\system32\net.exe (PID: 528): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:35 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:39 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:39 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:40 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:40 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:40 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:40 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:40 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:40 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:41 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:41 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:41 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:41 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:41 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:41 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:41 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:41 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:42 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:42 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:42 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:42 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:42 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:42 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:42 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:42 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:43 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:43 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:43 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:43 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:43 Processus C:\WINDOWS\Explorer.EXE (PID: 1452): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:46 Processus C:\WINDOWS\Explorer.EXE (PID: 1452): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:46 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:46 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:47 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:47 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\nircmd.exe (PID: 3020): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:47 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:47 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\nircmd.exe (PID: 2572): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:47 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:47 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\nircmd.exe (PID: 1004): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:47 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:47 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\nircmd.exe (PID: 3000): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:47 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:47 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\nircmd.exe (PID: 3328): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:47 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:47 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\nircmd.exe (PID: 3852): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:47 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:49 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\nircmd.exe (PID: 2356): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:49 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:51 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\nircmd.exe (PID: 2632): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:51 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:54 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\nircmd.exe (PID: 1588): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:54 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:55 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\nircmd.exe (PID: 1040): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:55 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:58 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\nircmd.exe (PID: 2212): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:58 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:59 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\nircmd.exe (PID: 1952): action intrusion dans un autre processus bloquée.
21/04/2008 13:55:59 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:56:00 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\nircmd.exe (PID: 3600): action intrusion dans un autre processus bloquée.
21/04/2008 13:56:02 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:56:04 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\nircmd.exe (PID: 3132): action intrusion dans un autre processus bloquée.
21/04/2008 13:56:04 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:56:07 Processus C:\WINDOWS\system32\cmd.exe (PID: 3480): action intrusion dans un autre processus bloquée.
21/04/2008 13:56:08 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:56:09 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:56:11 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:56:11 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:56:11 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:56:11 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:56:11 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:56:11 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:56:11 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:56:11 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:56:12 Processus C:\Documents and Settings\sabrina cherrak\Local Settings\Temp\flash_disinfector.cmd (PID: 3076): action intrusion dans un autre processus bloquée.
21/04/2008 13:56:13 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1744): action intrusion dans un autre processus bloquée.
21/04/2008 13:56:15 Processus C:\WINDOWS\explorer.exe (PID: 2784): action intrusion dans un autre processus bloquée.
21/04/2008 13:56:17 Processus C:\WINDOWS\explorer.exe (PID: 2784): action intrusion dans un autre processus bloquée.
21/04/2008 13:56:20 Processus C:\WINDOWS\system32\services.exe (PID: 1792): action intrusion dans un autre processus bloquée.
21/04/2008 13:56:23 Certains composants de la protection sont désactivés. Il est conseillé de les activer.
21/04/2008 13:56:23 La protection de votre ordinateur est désactivée. Il est conseillé de l'activer.
21/04/2008 14:01:23 Une tentative du processus avec le PID 1664 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 1168 a été bloquée. Cela est le résultat de l'auto-défense.
21/04/2008 14:01:48 Une tentative du processus avec le PID 1112 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 1168 a été bloquée. Cela est le résultat de l'auto-défense.
21/04/2008 14:02:00 La validité de la licence d'évaluation expire dans 29 jour(s). Il est conseillé d'acheter une version complète.
21/04/2008 14:02:01 La protection de votre ordinateur est désactivée. Il est conseillé de l'activer.
21/04/2008 14:02:53 La mise à jour a réussi
21/04/2008 14:08:22 Une tentative du processus avec le PID 356 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 1132 a été bloquée. Cela est le résultat de l'auto-défense.
21/04/2008 14:08:47 Une tentative du processus avec le PID 1108 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 1132 a été bloquée. Cela est le résultat de l'auto-défense.
21/04/2008 14:08:58 La validité de la licence d'évaluation expire dans 29 jour(s). Il est conseillé d'acheter une version complète.
21/04/2008 14:08:59 La protection de votre ordinateur est désactivée. Il est conseillé de l'activer.
21/04/2008 16:09:50 Une tentative du processus avec le PID 1560 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 1132 a été bloquée. Cela est le résultat de l'auto-défense.
21/04/2008 17:02:12 Une tentative du processus avec le PID 1108 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 2848 a été bloquée. Cela est le résultat de l'auto-défense.
21/04/2008 17:03:49 La mise à jour a réussi
21/04/2008 17:58:30 La protection de votre ordinateur fonctionne.
21/04/2008 17:59:03 Processus C:\WINDOWS\Explorer.EXE (PID: 1308): action intrusion dans un autre processus bloquée.
21/04/2008 17:59:14 Processus C:\WINDOWS\system32\services.exe (PID: 1784): action intrusion dans un autre processus bloquée.
21/04/2008 17:59:43 Processus C:\WINDOWS\Explorer.EXE (PID: 1308): action intrusion dans un autre processus bloquée.
21/04/2008 18:17:39 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1740): action intrusion dans un autre processus bloquée.
21/04/2008 18:19:02 Processus C:\WINDOWS\Explorer.EXE (PID: 1308): action intrusion dans un autre processus bloquée.
21/04/2008 18:27:00 Processus C:\WINDOWS\System32\svchost.exe (PID: 148): action intrusion dans un autre processus bloquée.
21/04/2008 18:27:04 Processus C:\WINDOWS\System32\svchost.exe (PID: 148): action intrusion dans un autre processus bloquée.
21/04/2008 18:27:23 Processus C:\WINDOWS\Explorer.EXE (PID: 1308): action intrusion dans un autre processus bloquée.
21/04/2008 18:42:49 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1740): action intrusion dans un autre processus bloquée.
21/04/2008 18:46:21 Processus C:\WINDOWS\Explorer.EXE (PID: 1308): action intrusion dans un autre processus bloquée.
21/04/2008 18:48:41 Processus C:\WINDOWS\Explorer.EXE (PID: 1308): action intrusion dans un autre processus bloquée.
21/04/2008 19:06:50 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1740): action intrusion dans un autre processus bloquée.
21/04/2008 19:07:00 Processus C:\WINDOWS\Explorer.EXE (PID: 1308): action intrusion dans un autre processus bloquée.
21/04/2008 19:22:09 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1740): action intrusion dans un autre processus autorisé.
21/04/2008 19:23:00 La mise à jour a réussi
21/04/2008 19:27:10 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1740): action intrusion dans un autre processus autorisé.
21/04/2008 19:32:11 Processus C:\WINDOWS\System32\svchost.exe (PID: 148): action intrusion dans un autre processus autorisé.
21/04/2008 19:37:12 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1740): action intrusion dans un autre processus autorisé.
21/04/2008 19:42:23 Processus C:\WINDOWS\System32\svchost.exe (PID: 148): action intrusion dans un autre processus autorisé.
21/04/2008 19:42:30 Processus C:\WINDOWS\System32\svchost.exe (PID: 148): action intrusion dans un autre processus bloquée.
21/04/2008 19:42:32 Processus C:\WINDOWS\System32\svchost.exe (PID: 148): action intrusion dans un autre processus bloquée.
21/04/2008 19:42:43 Processus C:\WINDOWS\Explorer.EXE (PID: 1308): action intrusion dans un autre processus bloquée.
21/04/2008 19:46:18 Processus C:\WINDOWS\Explorer.EXE (PID: 1308): action intrusion dans un autre processus autorisé.
21/04/2008 19:46:22 Processus C:\WINDOWS\Explorer.EXE (PID: 1308): action intrusion dans un autre processus autorisé.
21/04/2008 19:46:23 Processus C:\WINDOWS\Explorer.EXE (PID: 1308): action intrusion dans un autre processus autorisé.
21/04/2008 20:24:11 Processus C:\WINDOWS\System32\svchost.exe (PID: 148): action intrusion dans un autre processus autorisé.
21/04/2008 20:24:14 Processus C:\WINDOWS\System32\svchost.exe (PID: 148): action intrusion dans un autre processus autorisé.
21/04/2008 20:44:50 Processus C:\WINDOWS\System32\svchost.exe (PID: 148): action intrusion dans un autre processus autorisé.
21/04/2008 20:52:59 Processus C:\WINDOWS\System32\svchost.exe (PID: 148): action intrusion dans un autre processus bloquée.
21/04/2008 21:09:26 Processus C:\WINDOWS\Explorer.EXE (PID: 1308): action intrusion dans un autre processus bloquée.
21/04/2008 21:11:12 Processus C:\WINDOWS\Explorer.EXE (PID: 1308): action intrusion dans un autre processus bloquée.
21/04/2008 21:29:02 Processus C:\WINDOWS\System32\svchost.exe (PID: 148): action intrusion dans un autre processus autorisé.
21/04/2008 21:34:03 Processus C:\WINDOWS\System32\svchost.exe (PID: 148): action intrusion dans un autre processus autorisé.
21/04/2008 21:34:21 Processus C:\WINDOWS\System32\svchost.exe (PID: 148): action intrusion dans un autre processus bloquée.
21/04/2008 21:34:22 Processus C:\WINDOWS\System32\svchost.exe (PID: 148): action intrusion dans un autre processus bloquée.
21/04/2008 21:34:32 Processus C:\WINDOWS\Explorer.EXE (PID: 1308): action intrusion dans un autre processus bloquée.
21/04/2008 21:43:10 La mise à jour a réussi
21/04/2008 21:47:54 Processus C:\WINDOWS\system32\services.exe (PID: 1784): action intrusion dans un autre processus bloquée.
21/04/2008 21:47:58 Processus C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (PID: 1620): action intrusion dans un autre processus bloquée.
21/04/2008 21:51:39 Processus C:\WINDOWS\Explorer.EXE (PID: 1308): action intrusion dans un autre processus bloquée.
21/04/2008 21:51:46 Processus C:\Downloads\sunbelt-personal-firewall.exe (PID: 2620): action intrusion dans un autre processus bloquée.
21/04/2008 21:51:50 Processus C:\WINDOWS\system32\services.exe (PID: 1784): action intrusion dans un autre processus bloquée.
21/04/2008 21:52:35 Processus C:\WINDOWS\Explorer.EXE (PID: 1308): action intrusion dans un autre processus bloquée.
21/04/2008 21:52:38 Processus C:\WINDOWS\Explorer.EXE (PID: 1308): action intrusion dans un autre processus bloquée.
21/04/2008 21:52:49 Processus C:\WINDOWS\system32\msiexec.exe (PID: 3864): action intrusion dans un autre processus bloquée.
21/04/2008 21:53:07 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1740): action intrusion dans un autre processus bloquée.
21/04/2008 21:53:51 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
21/04/2008 21:55:29 Une tentative du processus avec le PID 1672 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 1676 a été bloquée. Cela est le résultat de l'auto-défense.
21/04/2008 21:55:43 La validité de la licence d'évaluation expire dans 29 jour(s). Il est conseillé d'acheter une version complète.
21/04/2008 21:55:44 La protection de votre ordinateur fonctionne.
21/04/2008 21:56:10 Processus C:\WINDOWS\Explorer.EXE (PID: 1052): action intrusion dans un autre processus bloquée.
21/04/2008 21:56:15 Processus C:\WINDOWS\Explorer.EXE (PID: 1052): action intrusion dans un autre processus bloquée.
21/04/2008 21:56:17 Processus C:\WINDOWS\system32\svchost.exe (PID: 252): action intrusion dans un autre processus bloquée.
21/04/2008 21:56:19 Processus C:\WINDOWS\System32\svchost.exe (PID: 380): action intrusion dans un autre processus bloquée.
21/04/2008 21:56:21 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1928): action intrusion dans un autre processus bloquée.
21/04/2008 21:56:24 Processus C:\WINDOWS\Explorer.EXE (PID: 1052): action intrusion dans un autre processus bloquée.
21/04/2008 21:57:02 Processus C:\WINDOWS\System32\svchost.exe (PID: 380): action intrusion dans un autre processus bloquée.
21/04/2008 21:57:13 Processus C:\WINDOWS\Explorer.EXE (PID: 1052): action intrusion dans un autre processus bloquée.
21/04/2008 21:57:29 Processus C:\WINDOWS\Explorer.EXE (PID: 1052): action intrusion dans un autre processus bloquée.
21/04/2008 21:57:31 Processus C:\WINDOWS\Explorer.EXE (PID: 1052): action intrusion dans un autre processus bloquée.
21/04/2008 21:57:32 Processus C:\WINDOWS\Explorer.EXE (PID: 1052): action intrusion dans un autre processus bloquée.
21/04/2008 22:01:48 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1928): action intrusion dans un autre processus bloquée.
21/04/2008 22:01:50 Processus C:\WINDOWS\System32\svchost.exe (PID: 380): action intrusion dans un autre processus autorisé.
21/04/2008 22:01:50 Processus C:\WINDOWS\system32\services.exe (PID: 1976): action intrusion dans un autre processus autorisé.
21/04/2008 22:01:50 Processus C:\WINDOWS\System32\svchost.exe (PID: 380): action intrusion dans un autre processus autorisé.
21/04/2008 22:01:50 Processus C:\WINDOWS\system32\services.exe (PID: 1976): action intrusion dans un autre processus autorisé.
21/04/2008 22:01:51 Processus C:\WINDOWS\System32\svchost.exe (PID: 380): action intrusion dans un autre processus autorisé.
21/04/2008 22:01:51 Processus C:\WINDOWS\system32\services.exe (PID: 1976): action intrusion dans un autre processus autorisé.
21/04/2008 22:01:56 Processus C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (PID: 812): action intrusion dans un autre processus autorisé.
21/04/2008 22:01:56 Processus C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (PID: 812): action intrusion dans un autre processus autorisé.
21/04/2008 22:01:56 Processus C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (PID: 812): action intrusion dans un autre processus autorisé.
21/04/2008 22:02:05 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
21/04/2008 22:05:53 Une tentative du processus avec le PID 1644 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 1708 a été bloquée. Cela est le résultat de l'auto-défense.
21/04/2008 22:05:59 La validité de la licence d'évaluation expire dans 29 jour(s). Il est conseillé d'acheter une version complète.
21/04/2008 22:06:01 La protection de votre ordinateur fonctionne.
21/04/2008 22:06:17 Processus C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe (PID: 1136): action intrusion dans un autre processus bloquée.
21/04/2008 22:06:19 Processus C:\WINDOWS\Explorer.EXE (PID: 1192): action intrusion dans un autre processus bloquée.
21/04/2008 22:06:21 Processus C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe (PID: 1868): action intrusion dans un autre processus bloquée.
21/04/2008 22:06:23 Processus C:\WINDOWS\Explorer.EXE (PID: 1192): action intrusion dans un autre processus bloquée.
21/04/2008 22:06:24 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1932): action intrusion dans un autre processus bloquée.
21/04/2008 22:06:34 Processus C:\WINDOWS\System32\svchost.exe (PID: 380): action intrusion dans un autre processus bloquée.
21/04/2008 22:07:09 Processus C:\WINDOWS\System32\svchost.exe (PID: 380): action intrusion dans un autre processus bloquée.
21/04/2008 22:07:22 Processus C:\WINDOWS\Explorer.EXE (PID: 1192): action intrusion dans un autre processus bloquée.
21/04/2008 22:08:33 Processus C:\WINDOWS\Explorer.EXE (PID: 1192): action intrusion dans un autre processus bloquée.
21/04/2008 22:09:54 Processus C:\WINDOWS\System32\svchost.exe (PID: 380): action intrusion dans un autre processus bloquée.
21/04/2008 22:10:47 Processus C:\WINDOWS\system32\services.exe (PID: 1976): action intrusion dans un autre processus bloquée.
21/04/2008 22:10:58 Processus C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (PID: 612): action intrusion dans un autre processus bloquée.
21/04/2008 22:11:01 Processus C:\WINDOWS\system32\services.exe (PID: 1976): action intrusion dans un autre processus bloquée.
21/04/2008 22:17:27 Processus C:\WINDOWS\Explorer.EXE (PID: 1192): action intrusion dans un autre processus bloquée.
21/04/2008 22:21:59 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1932): action intrusion dans un autre processus bloquée.
21/04/2008 22:22:07 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1932): action intrusion dans un autre processus bloquée.
21/04/2008 22:22:10 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1932): action intrusion dans un autre processus bloquée.
21/04/2008 22:22:13 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1932): action intrusion dans un autre processus bloquée.
21/04/2008 22:22:15 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1932): action intrusion dans un autre processus bloquée.
21/04/2008 22:22:19 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1932): action intrusion dans un autre processus bloquée.
21/04/2008 22:22:22 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1932): action intrusion dans un autre processus bloquée.
21/04/2008 22:22:28 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1932): action intrusion dans un autre processus bloquée.
21/04/2008 22:22:30 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1932): action intrusion dans un autre processus bloquée.
21/04/2008 22:22:33 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1932): action intrusion dans un autre processus bloquée.
21/04/2008 22:22:39 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1932): action intrusion dans un autre processus bloquée.
21/04/2008 22:24:02 Processus C:\WINDOWS\System32\svchost.exe (PID: 380): action intrusion dans un autre processus bloquée.
21/04/2008 22:24:06 Processus C:\WINDOWS\System32\svchost.exe (PID: 380): action intrusion dans un autre processus bloquée.
21/04/2008 22:24:42 Processus C:\WINDOWS\Explorer.EXE (PID: 1192): action intrusion dans un autre processus bloquée.
21/04/2008 22:24:45 Processus C:\WINDOWS\system32\net.exe (PID: 4072): action intrusion dans un autre processus bloquée.
21/04/2008 22:24:48 Processus C:\WINDOWS\system32\services.exe (PID: 1976): action intrusion dans un autre processus bloquée.
21/04/2008 22:24:52 Processus C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe (PID: 1996): action intrusion dans un autre processus bloquée.
21/04/2008 22:24:57 Processus C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe (PID: 1996): action intrusion dans un autre processus bloquée.
21/04/2008 22:28:19 Processus C:\WINDOWS\Explorer.EXE (PID: 1192): action intrusion dans un autre processus bloquée.
21/04/2008 22:28:22 Processus C:\WINDOWS\Explorer.EXE (PID: 1192): action intrusion dans un autre processus bloquée.
21/04/2008 22:34:21 Processus C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe (PID: 1996): action intrusion dans un autre processus bloquée.
21/04/2008 22:34:21 Une tentative du processus avec le PID 1156 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 1708 a été bloquée. Cela est le résultat de l'auto-défense.
21/04/2008 22:34:21 Une tentative du processus avec le PID 1156 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 1592 a été bloquée. Cela est le résultat de l'auto-défense.
21/04/2008 22:34:56 Processus C:\WINDOWS\Explorer.EXE (PID: 1192): action intrusion dans un autre processus bloquée.
21/04/2008 22:36:22 Processus C:\WINDOWS\Explorer.EXE (PID: 1192): action intrusion dans un autre processus bloquée.
21/04/2008 22:36:24 Processus C:\WINDOWS\system32\net.exe (PID: 3268): action intrusion dans un autre processus bloquée.
21/04/2008 22:36:27 Processus C:\WINDOWS\system32\services.exe (PID: 1976): action intrusion dans un autre processus bloquée.
tu a viré flash disinfector, ? ce qui est enquarantaine dans norton?
_________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
_________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je pense que inveader sont des prevention s et non des infections
pour verifier:
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
http://www.secuser.com/outils/antivirus_installation.htm
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
pour verifier:
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
http://www.secuser.com/outils/antivirus_installation.htm
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
voici le rapport bit defender et encore merci pour tout:
BitDefender Online Scanner
Scan report generated at: Tue, Apr 22, 2008 - 19:27:31
Scan path: C:\;D:\;E:\;G:\;
Statistics
Time
01:38:33
Files
367383
Folders
6545
Boot Sectors
6
Archives
10075
Packed Files
26717
Results
Identified Viruses
0
Infected Files
0
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
0
Engines Info
Virus Definitions
1076525
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
14
Archive plugins
39
Unpack plugins
7
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
No virus found.
BitDefender Online Scanner
Scan report generated at: Tue, Apr 22, 2008 - 19:27:31
Scan path: C:\;D:\;E:\;G:\;
Statistics
Time
01:38:33
Files
367383
Folders
6545
Boot Sectors
6
Archives
10075
Packed Files
26717
Results
Identified Viruses
0
Infected Files
0
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
0
Engines Info
Virus Definitions
1076525
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
14
Archive plugins
39
Unpack plugins
7
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
No virus found.
depuis QUElques jours mon pc s'arrete tout seul , l'écran devient bleu : "IRQL_NOT_LESS_OR_EQUAL 0 000 000 A
probleme detecté et windows va etre arreté afin de prevenir...", je ne comprends pas d'ou cela vient?SVP? MERCI D4AVANCE
probleme detecté et windows va etre arreté afin de prevenir...", je ne comprends pas d'ou cela vient?SVP? MERCI D4AVANCE
si tu as mi un nouveau logiciel ou matreiel vire le pour voir si cela persiste
essaye de mettre a jour le pilote de ta carte video pour voir
sur www.touslesdriver.com
recolle un rapport hijackhtis
essaye de mettre a jour le pilote de ta carte video pour voir
sur www.touslesdriver.com
recolle un rapport hijackhtis
g rien installé en nouveau logiciel ou matériel, ça le fait depuis la désinfection, peut etre ke ça à voir avec kapersky?
je sui allé sur "touslesdrivers.com" ET je n'y comprend rien
voici un rapport hijackthis si ça te dis quelquechose, svp, merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:42:27, on 11/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [Reminder] C:\Windows\CREATOR\Remind_XP.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PC Pitstop Optimize Scheduler] C:\Program Files\PCPitstop\Optimize\PCPOptimize.exe -boot
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?ea5cd5dcf12c45f0a86805abdf8fa3cd
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?ea5cd5dcf12c45f0a86805abdf8fa3cd
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet6_38.dll' missing
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - https://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
je sui allé sur "touslesdrivers.com" ET je n'y comprend rien
voici un rapport hijackthis si ça te dis quelquechose, svp, merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:42:27, on 11/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [Reminder] C:\Windows\CREATOR\Remind_XP.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PC Pitstop Optimize Scheduler] C:\Program Files\PCPitstop\Optimize\PCPOptimize.exe -boot
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?ea5cd5dcf12c45f0a86805abdf8fa3cd
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?ea5cd5dcf12c45f0a86805abdf8fa3cd
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet6_38.dll' missing
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - https://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
fois une fenetre qui s'ouvre pour invader
C:\Documents and Settings\sabrina cherrak\Cookies\sabrina_cherrak@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\sabrina cherrak\Cookies\sabrina_cherrak@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\sabrina cherrak\Cookies\sabrina_cherrak@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\sabrina cherrak\Cookies\sabrina_cherrak@adviva[1].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\sabrina cherrak\Cookies\sabrina_cherrak@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\sabrina cherrak\Cookies\sabrina_cherrak@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\sabrina cherrak\Cookies\sabrina_cherrak@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\sabrina cherrak\Cookies\sabrina_cherrak@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\sabrina cherrak\Cookies\sabrina_cherrak@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\sabrina cherrak\Cookies\sabrina_cherrak@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\sabrina cherrak\Cookies\sabrina_cherrak@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\sabrina cherrak\Cookies\sabrina_cherrak@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\sabrina cherrak\Cookies\sabrina_cherrak@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\sabrina cherrak\Cookies\sabrina_cherrak@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\sabrina cherrak\Cookies\sabrina_cherrak@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\sabrina cherrak\Cookies\sabrina_cherrak@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\sabrina cherrak\Cookies\sabrina_cherrak@smartadserver[3].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\sabrina cherrak\Cookies\sabrina_cherrak@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\sabrina cherrak\Cookies\sabrina_cherrak@cetelem.solution.weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\sabrina cherrak\Cookies\sabrina_cherrak@cetelem.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\sabrina cherrak\Cookies\sabrina_cherrak@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\sabrina cherrak\Cookies\sabrina_cherrak@weborama[3].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\sabrina cherrak\Cookies\sabrina_cherrak@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
ports:
BitDefender Online Scanner
Scan report generated at: Mon, Apr 21, 2008 - 17:31:53
Scan path: C:\;D:\;E:\;
Statistics
Time
01:47:09
Files
370299
Folders
6592
Boot Sectors
4
Archives
10082
Packed Files
26818
Results
Identified Viruses
0
Infected Files
0
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
0
Engines Info
Virus Definitions
1070563
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
14
Archive plugins
38
Unpack plugins
7
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
No virus found.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:55:27, on 21/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [Reminder] C:\Windows\CREATOR\Remind_XP.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PC Pitstop Optimize Scheduler] C:\Program Files\PCPitstop\Optimize\PCPOptimize.exe -boot
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TransVente] C:\PROGRA~1\TRANSV~1\TransVente.exe 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?ea5cd5dcf12c45f0a86805abdf8fa3cd
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?ea5cd5dcf12c45f0a86805abdf8fa3cd
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet6_38.dll' missing
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - https://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe