Sujet Précédent Sujet Suivant

Flec006.exe

Résolu/Fermé
frugal Messages postés 1 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 21 mai 2008 - 21 mai 2008 à 19:56
 Bruno Dante - 5 févr. 2010 à 09:09
bonjour à tous
voilà j'ouvre juste un topic pour remercier l'ensemble des personne qui en aide d'autre pour leur problème informatique
j'avais un, problème avec le virus flec 006.exe et je voulais solliciter de l'aide auprès de ce site mais en feuilletant l'ensemble des sujets traitant de ce virus j'ai trouvé mon bonheur et ai réussi à soigner mon pc tous seul!
c'est pour ca que je voulais rendre hommage au mains tendus vers autrui c'est tellement en paradoxe avec le monde actuel...
vive vous tous et continuez la solidarité

frugal... votre hôte

ps dls si je pourri le site
A voir également:

46 réponses

Précédent
Réponse 21 / 46
Bruno Dante
3 févr. 2010 à 08:13
Les fichiers d'instal de Antivir sont corrompus (erreur CRC, Vb2000 ) pour la version que je viens de télécharger...

Je retente une autre version sur le site constructeur...
0
Réponse 22 / 46
Bruno Dante
3 févr. 2010 à 08:48
Ok, ne pas prendre en compte le message d'avant, Antivir est installé correc avec le pare feu XP et voici donc le rapport de Ad-Remover (cela me semble propre tout cela) je supprime les cracks en .exe pour être plus sûr:


=============

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 29.01.2010 à 16:43
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 8:38:55, 03/02/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: TAK | Utilisateur actuel: Uto
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.3 [fr] *
.
Nom du profil: 3bdds4ne.default (Uto)
.
(Uto, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Uto\Mes documents\Téléchargements
(Uto, prefs.js) Browser.search.defaultenginename, Yahoo
(Uto, prefs.js) Browser.search.selectedEngine, Google
(Uto, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/
(Uto, prefs.js) Extensions.enabledItems, {D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}:0.9.6.5,{b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.6.2,firebug@software.joehewitt.com:1.4.3,{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05,{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}:6.0.04,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{e3f6c2cc-d8db-498c-af6c-499fb211db97}:1.2,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.5.4.20081105,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.3
(Uto, prefs.js) Keyword.URL, hxxp://fr.search.yahoo.com/search?ei=utf-8&fr=megaup&p=
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Show_ToolBar: yes
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Local Page: C:\WINDOWS\system32\blank.htm
Enable Browser Extensions: yes
Start Page: hxxp://www.google.com/webhp?hl=fr
Default_Search_URL: hxxp://www.google.com/ie
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\All Users\Favoris\Favoris\Liens\Crack Man Boyz homeworks.url
C:\Documents and Settings\All Users\Favoris\Favoris\Liens\CRACKS.url
C:\Documents and Settings\All Users\Favoris\Favoris\Liens\cRaCkZ uNLiMiTeD.url
C:\Documents and Settings\All Users\Favoris\Favoris\Liens\Les Cracks de Superg‚g‚.url
C:\Documents and Settings\All Users\Favoris\Favoris\Liens\mac warez crack crackz serials filez macintosh.url
C:\Documents and Settings\All Users\Favoris\Favoris\Liens\MAC-SERIALS.url
C:\Documents and Settings\All Users\Favoris\Favoris\Liens\SERIALHEAVEN.COM - UNLOCK YOUR ORIGINAL SOFTWARE.url
C:\Documents and Settings\All Users\Favoris\Favoris\Liens\Serials & keys.url
C:\Documents and Settings\All Users\Favoris\Favoris\Liens\critik\Astaserials.url
C:\Documents and Settings\Favoris\Liens\Crack Man Boyz homeworks.url
C:\Documents and Settings\Favoris\Liens\CRACKS.url
C:\Documents and Settings\Favoris\Liens\cRaCkZ uNLiMiTeD.url
C:\Documents and Settings\Favoris\Liens\Les Cracks de Superg‚g‚.url
C:\Documents and Settings\Favoris\Liens\mac warez crack crackz serials filez macintosh.url
C:\Documents and Settings\Favoris\Liens\MAC-SERIALS.url
C:\Documents and Settings\Favoris\Liens\SERIALHEAVEN.COM - UNLOCK YOUR ORIGINAL SOFTWARE.url
C:\Documents and Settings\Favoris\Liens\Serials & keys.url
C:\Documents and Settings\Favoris\Liens\critik\Astaserials.url
C:\Documents and Settings\Uto\.housecall\patch.exe
C:\Documents and Settings\Uto\Bureau\vrac\Nono\MAJ carte MSI7142\VIA_VT1618_VP003 -SON\ADeck\vpatch.exe
C:\Documents and Settings\Uto\Bureau\vrac\vDX\Crack\Videodeluxe.exe
C:\Documents and Settings\Uto\Bureau\vrac\vDX\Crack\virtualdubplugins_packdebase_fr.exe
C:\Documents and Settings\Uto\Favoris\Favoris d'Internet Explorer\les linkz\Crack Man Boyz homeworks.URL
C:\Documents and Settings\Uto\Favoris\Favoris d'Internet Explorer\les linkz\CRACKS.URL
C:\Documents and Settings\Uto\Favoris\Favoris d'Internet Explorer\les linkz\cRaCkZ uNLiMiTeD.URL
C:\Documents and Settings\Uto\Favoris\Favoris d'Internet Explorer\les linkz\Les Cracks de Superg‚g‚.URL
C:\Documents and Settings\Uto\Favoris\Favoris d'Internet Explorer\les linkz\mac warez crack crackz serials filez macintosh.URL
C:\Documents and Settings\Uto\Favoris\Favoris d'Internet Explorer\les linkz\MAC-SERIALS.URL
C:\Documents and Settings\Uto\Favoris\Favoris d'Internet Explorer\les linkz\SERIALHEAVEN.COM - UNLOCK YOUR ORIGINAL SOFTWARE.URL
C:\Documents and Settings\Uto\Favoris\Favoris d'Internet Explorer\les linkz\Serials & keys.URL
C:\Documents and Settings\Uto\Favoris\Favoris d'Internet Explorer\les linkz\crk\CrackDB.org.URL
C:\Documents and Settings\Uto\Favoris\Favoris d'Internet Explorer\les linkz\crk\CrackServer.com - Cracks & Serials Index.URL
C:\Documents and Settings\Uto\Favoris\Favoris d'Internet Explorer\Utilz\www.serialz.to the ultimate resource for serials and keys in the web.URL
C:\Documents and Settings\Uto\Favoris\Favoris d'Internet Explorer\Utilz\mac\www.serialz.to the ultimate resource for serials and keys in the web.URL
C:\Documents and Settings\Uto\Favoris\Import‚ depuis Internet Explorer\les linkz\Crack Man Boyz homeworks.URL
C:\Documents and Settings\Uto\Favoris\Import‚ depuis Internet Explorer\les linkz\CRACKS.URL
C:\Documents and Settings\Uto\Favoris\Import‚ depuis Internet Explorer\les linkz\cRaCkZ uNLiMiTeD.URL
C:\Documents and Settings\Uto\Favoris\Import‚ depuis Internet Explorer\les linkz\Les Cracks de Superg‚g‚.URL
C:\Documents and Settings\Uto\Favoris\Import‚ depuis Internet Explorer\les linkz\mac warez crack crackz serials filez macintosh.URL
C:\Documents and Settings\Uto\Favoris\Import‚ depuis Internet Explorer\les linkz\MAC-SERIALS.URL
C:\Documents and Settings\Uto\Favoris\Import‚ depuis Internet Explorer\les linkz\SERIALHEAVEN.COM - UNLOCK YOUR ORIGINAL SOFTWARE.URL
C:\Documents and Settings\Uto\Favoris\Import‚ depuis Internet Explorer\les linkz\Serials & keys.URL
C:\Documents and Settings\Uto\Favoris\Import‚ depuis Internet Explorer\les linkz\crk\CrackDB.org.URL
C:\Documents and Settings\Uto\Favoris\Import‚ depuis Internet Explorer\les linkz\crk\CrackServer.com - Cracks & Serials Index.URL
C:\Documents and Settings\Uto\Favoris\Import‚ depuis Internet Explorer\Utilz\www.serialz.to the ultimate resource for serials and keys in the web.URL
C:\Documents and Settings\Uto\Favoris\Import‚ depuis Internet Explorer\Utilz\mac\www.serialz.to the ultimate resource for serials and keys in the web.URL
C:\Documents and Settings\Uto\Favoris\les linkz\Crack Man Boyz homeworks.url
C:\Documents and Settings\Uto\Favoris\les linkz\CRACKS.url
C:\Documents and Settings\Uto\Favoris\les linkz\cRaCkZ uNLiMiTeD.url
C:\Documents and Settings\Uto\Favoris\les linkz\Les Cracks de Superg‚g‚.url
C:\Documents and Settings\Uto\Favoris\les linkz\mac warez crack crackz serials filez macintosh.url
C:\Documents and Settings\Uto\Favoris\les linkz\MAC-SERIALS.url
C:\Documents and Settings\Uto\Favoris\les linkz\SERIALHEAVEN.COM - UNLOCK YOUR ORIGINAL SOFTWARE.url
C:\Documents and Settings\Uto\Favoris\les linkz\Serials & keys.url
C:\Documents and Settings\Uto\Favoris\les linkz\crk\CrackDB.org.url
C:\Documents and Settings\Uto\Favoris\les linkz\crk\CrackServer.com - Cracks & Serials Index.url
C:\Documents and Settings\Uto\Favoris\Signets Firefox\Barre personnelle\Crack Man Boyz homeworks.URL
C:\Documents and Settings\Uto\Favoris\Signets Firefox\Barre personnelle\CRACKS.URL
C:\Documents and Settings\Uto\Favoris\Signets Firefox\Barre personnelle\cRaCkZ uNLiMiTeD.URL
C:\Documents and Settings\Uto\Favoris\Signets Firefox\Barre personnelle\Les Cracks de Superg‚g‚.URL
C:\Documents and Settings\Uto\Favoris\Signets Firefox\Barre personnelle\mac warez crack crackz serials filez macintosh.URL
C:\Documents and Settings\Uto\Favoris\Signets Firefox\Barre personnelle\MAC-SERIALS.URL
C:\Documents and Settings\Uto\Favoris\Signets Firefox\Barre personnelle\SERIALHEAVEN.COM - UNLOCK YOUR ORIGINAL SOFTWARE.URL
C:\Documents and Settings\Uto\Favoris\Signets Firefox\Barre personnelle\Serials & keys.URL
C:\Documents and Settings\Uto\Favoris\Signets Firefox\Barre personnelle\crk\Astaserials.URL
C:\Documents and Settings\Uto\Favoris\Signets Firefox\Import‚ depuis Internet Explorer\les linkz\Crack Man Boyz homeworks.URL
C:\Documents and Settings\Uto\Favoris\Signets Firefox\Import‚ depuis Internet Explorer\les linkz\CRACKS.URL
C:\Documents and Settings\Uto\Favoris\Signets Firefox\Import‚ depuis Internet Explorer\les linkz\cRaCkZ uNLiMiTeD.URL
C:\Documents and Settings\Uto\Favoris\Signets Firefox\Import‚ depuis Internet Explorer\les linkz\Les Cracks de Superg‚g‚.URL
C:\Documents and Settings\Uto\Favoris\Signets Firefox\Import‚ depuis Internet Explorer\les linkz\mac warez crack crackz serials filez macintosh.URL
C:\Documents and Settings\Uto\Favoris\Signets Firefox\Import‚ depuis Internet Explorer\les linkz\MAC-SERIALS.URL
C:\Documents and Settings\Uto\Favoris\Signets Firefox\Import‚ depuis Internet Explorer\les linkz\SERIALHEAVEN.COM - UNLOCK YOUR ORIGINAL SOFTWARE.URL
C:\Documents and Settings\Uto\Favoris\Signets Firefox\Import‚ depuis Internet Explorer\les linkz\Serials & keys.URL
C:\Documents and Settings\Uto\Favoris\Signets Firefox\Import‚ depuis Internet Explorer\les linkz\crk\CrackDB.org.URL
C:\Documents and Settings\Uto\Favoris\Signets Firefox\Import‚ depuis Internet Explorer\les linkz\crk\CrackServer.com - Cracks & Serials Index.URL
C:\Documents and Settings\Uto\Favoris\Signets Firefox\Import‚ depuis Internet Explorer\Liens\Crack Man Boyz homeworks.URL
C:\Documents and Settings\Uto\Favoris\Signets Firefox\Import‚ depuis Internet Explorer\Liens\CRACKS.URL
C:\Documents and Settings\Uto\Favoris\Signets Firefox\Import‚ depuis Internet Explorer\Liens\cRaCkZ uNLiMiTeD.URL
C:\Documents and Settings\Uto\Favoris\Signets Firefox\Import‚ depuis Internet Explorer\Liens\Les Cracks de Superg‚g‚.URL
C:\Documents and Settings\Uto\Favoris\Signets Firefox\Import‚ depuis Internet Explorer\Liens\mac warez crack crackz serials filez macintosh.URL
C:\Documents and Settings\Uto\Favoris\Signets Firefox\Import‚ depuis Internet Explorer\Liens\MAC-SERIALS.URL
C:\Documents and Settings\Uto\Favoris\Signets Firefox\Import‚ depuis Internet Explorer\Liens\SERIALHEAVEN.COM - UNLOCK YOUR ORIGINAL SOFTWARE.URL
C:\Documents and Settings\Uto\Favoris\Signets Firefox\Import‚ depuis Internet Explorer\Liens\Serials & keys.URL
C:\Documents and Settings\Uto\Favoris\Signets Firefox\Import‚ depuis Internet Explorer\Liens\crk\Astaserials.URL
C:\Documents and Settings\Uto\Favoris\Signets Firefox\Import‚ depuis Internet Explorer\Liens\crk\CrackDB.org.URL
C:\Documents and Settings\Uto\Favoris\Signets Firefox\Import‚ depuis Internet Explorer\Utilz\www.serialz.to the ultimate resource for serials and keys in the web.URL
C:\Documents and Settings\Uto\Favoris\Signets Firefox\Import‚ depuis Internet Explorer\Utilz\mac\www.serialz.to the ultimate resource for serials and keys in the web.URL
C:\Documents and Settings\Uto\Favoris\Signets Firefox\Utilz\www.serialz.to the ultimate resource for serials and keys in the web.URL
C:\Documents and Settings\Uto\Favoris\Utilz\www.serialz.to the ultimate resource for serials and keys in the web.url
C:\Documents and Settings\Uto\Favoris\Utilz\mac\www.serialz.to the ultimate resource for serials and keys in the web.url
C:\Documents and Settings\Uto\Mes documents\BitTorrent Downloads\Nero 7 Premium Plugins 2006 New Edition (full)\crk\Keygen.exe
.
===================================
.
12170 Octet(s) - C:\Ad-Report-SCAN[1].log
.
8 Fichier(s) - C:\DOCUME~1\Uto\LOCALS~1\Temp
3 Fichier(s) - C:\WINDOWS\Temp
129 Fichier(s) - C:\WINDOWS\Prefetch
.
3 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 8:47:36 | 03/02/2010 - SCAN[1]
.
============== E.O.F ==============
.
0
Réponse 23 / 46
Utilisateur anonyme
3 févr. 2010 à 09:13
OK Pour antivir .

Pour le parefeu je te coseil au choix :

online armor ou comodo ( ayant une préférence pour comodo )


######


*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

Tuto : https://forum.pcastuces.com/desactiver_la_restauration_systeme-f31s7.htm

#########

Il te reste plus qu a lancer un scan avec antivir ...
0
Réponse 24 / 46
Bruno Dante
3 févr. 2010 à 09:25
Ok pour les pare feu, tanx je vais étudier les deux

Problème au redémarrage après la désactivation resto sys

Message de Antivir :

Présence d'un cheval troie dans SEPCSuite.exe de sony Erricson
le fichier : TR/Dlr.Bagle.MDA
Il me propose par défaut de refuser l'accè.

Je fais quoi d'après toi ?

Merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 46
Utilisateur anonyme
3 févr. 2010 à 09:29
Tu le supprime , cet exe à été patché par bagle .
0
Réponse 26 / 46
Bruno Dante
3 févr. 2010 à 09:49
Ok c'est supprimé via Antivir
Mais je dois peut-être désinstaller la suite ericson et faire une nouvelle instal non ?

Sinon, pour installer Armor ou comodo, je dois désactiver le pare feu XP ou pas ?

Antivir scan et j'ai déjà pas mal de fichiers positifs, j'attends la fin du scan systeme et je te dis ce qu'il en ai...
0
Réponse 27 / 46
Utilisateur anonyme
3 févr. 2010 à 10:32
Re ,


Mais je dois peut-être désinstaller la suite ericson et faire une nouvelle instal non ?

Oui il faut réinstaller .

Sinon, pour installer Armor ou comodo, je dois désactiver le pare feu XP ou pas ?

Oui , désactive celui de windaube :)

Antivir scan et j'ai déjà pas mal de fichiers positifs, j'attends la fin du scan systeme et je te dis ce qu'il en ai...

Fais moi parvenir le rapport quand il a fini .
0
Bruno Dante Messages postés 6 Date d'inscription mardi 2 février 2010 Statut Membre Dernière intervention 5 février 2010
3 févr. 2010 à 14:17
Je n'arrive plus à poster le rapport en une seule fois alors je le mets en 2 parties ;

1 ================

Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 3 février 2010 09:44

La recherche porte sur 1720777 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : TAK

Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 07:32:09
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 07:32:34
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 07:32:40
VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 07:32:40
VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 07:32:40
VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 07:32:40
VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 07:32:40
VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 07:32:40
VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 07:32:41
VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 07:32:41
VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 07:32:41
VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 07:32:41
VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 07:32:41
VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 07:32:42
VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 07:32:43
VBASE016.VDF : 7.10.3.150 2048 Bytes 01/02/2010 07:32:43
VBASE017.VDF : 7.10.3.151 2048 Bytes 01/02/2010 07:32:43
VBASE018.VDF : 7.10.3.152 2048 Bytes 01/02/2010 07:32:43
VBASE019.VDF : 7.10.3.153 2048 Bytes 01/02/2010 07:32:43
VBASE020.VDF : 7.10.3.154 2048 Bytes 01/02/2010 07:32:43
VBASE021.VDF : 7.10.3.155 2048 Bytes 01/02/2010 07:32:43
VBASE022.VDF : 7.10.3.156 2048 Bytes 01/02/2010 07:32:43
VBASE023.VDF : 7.10.3.157 2048 Bytes 01/02/2010 07:32:44
VBASE024.VDF : 7.10.3.158 2048 Bytes 01/02/2010 07:32:44
VBASE025.VDF : 7.10.3.159 2048 Bytes 01/02/2010 07:32:44
VBASE026.VDF : 7.10.3.160 2048 Bytes 01/02/2010 07:32:44
VBASE027.VDF : 7.10.3.161 2048 Bytes 01/02/2010 07:32:44
VBASE028.VDF : 7.10.3.162 2048 Bytes 01/02/2010 07:32:44
VBASE029.VDF : 7.10.3.163 2048 Bytes 01/02/2010 07:32:44
VBASE030.VDF : 7.10.3.164 2048 Bytes 01/02/2010 07:32:44
VBASE031.VDF : 7.10.3.169 57344 Bytes 02/02/2010 07:32:44
Version du moteur : 8.2.1.158
AEVDF.DLL : 8.1.1.3 106868 Bytes 03/02/2010 07:33:06
AESCRIPT.DLL : 8.1.3.13 823674 Bytes 03/02/2010 07:33:05
AESCN.DLL : 8.1.4.0 127348 Bytes 03/02/2010 07:33:04
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 03/02/2010 07:33:03
AEPACK.DLL : 8.2.0.5 422262 Bytes 03/02/2010 07:33:01
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
AEHEUR.DLL : 8.1.1.4 2326899 Bytes 03/02/2010 07:32:58
AEHELP.DLL : 8.1.10.0 237942 Bytes 03/02/2010 07:32:49
AEGEN.DLL : 8.1.1.86 369012 Bytes 03/02/2010 07:32:47
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.11.1 184694 Bytes 03/02/2010 07:32:45
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:, L:, M:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : mercredi 3 février 2010 09:44

La recherche d'objets cachés commence.
'100836' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FNPLicensingService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WDSmartWareBackgroundService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WDDMService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'softOSD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SupServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iviRegMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'softLCP.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WDSmartWare.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WDDMStatus.exe' - '1' module(s) sont contrôlés
Processus de recherche 'softOSM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'acrotray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'scardsvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'37' processus ont été contrôlés avec '37' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'L:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'M:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '54' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <BOOT>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Ad-Remover\1\List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\Ad-Remover\BACKUP\AD-R.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\Documents and Settings\All Users\Application Data\Sony Ericsson\Sony Ericsson PC Suite\Common\Profiles\Phone.355265033192485.current.zip
[0] Type d'archive: ZIP
--> patch/patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.cez
C:\Documents and Settings\All Users\Application Data\Sony Ericsson\Sony Ericsson PC Suite\Common\Profiles\[Root].zip
[0] Type d'archive: ZIP
--> keygen/keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.cez
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MegaUploadToolbar4.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
C:\Documents and Settings\Uto\Application Data\NetMedia Providers\ap-media.zip
[0] Type d'archive: ZIP
--> crack/patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.cez
C:\Documents and Settings\Uto\Application Data\NetMedia Providers\ms-media.zip
[0] Type d'archive: ZIP
--> patch/patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.cez
C:\Documents and Settings\Uto\Application Data\Opera\Opera\dictionaries\fr.zip
[0] Type d'archive: ZIP
--> patch/keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.cez
C:\Documents and Settings\Uto\Application Data\Publish Providers\ap-publishv3-4.zip
[0] Type d'archive: ZIP
--> crack/crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.cez
C:\Documents and Settings\Uto\Bureau\utilz\AD-R.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\Documents and Settings\Uto\Bureau\vrac\airtight_CS3_scripts.zip
[0] Type d'archive: ZIP
--> crack/crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.cez
C:\Documents and Settings\Uto\Bureau\vrac\eurofurence.zip
[0] Type d'archive: ZIP
--> crack/keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.cez
C:\Documents and Settings\Uto\Bureau\vrac\flash_image_rotator.zip
[0] Type d'archive: ZIP
--> patch/patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.cez
C:\Documents and Settings\Uto\Bureau\vrac\flash_me-Jeff-12007.zip
[0] Type d'archive: ZIP
--> crack/crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.cez
C:\Documents and Settings\Uto\Bureau\vrac\session.zip
[0] Type d'archive: ZIP
--> crack/crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.cez
C:\Documents and Settings\Uto\Bureau\vrac\simpleviewer.zip
[0] Type d'archive: ZIP
--> crack/patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.cez
C:\Documents and Settings\Uto\Bureau\vrac\Bureau du 21-02\flash en vrac\flashkod_source_20479.zip
[0] Type d'archive: ZIP
--> keygen/patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.cez
C:\Documents and Settings\Uto\Bureau\vrac\Bureau du 21-02\flash en vrac\gfd_v2.zip
[0] Type d'archive: ZIP
--> patch/patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.cez
C:\Documents and Settings\Uto\Bureau\vrac\Bureau du 21-02\flash en vrac\Simple_C-Gabriel_-148.zip
[0] Type d'archive: ZIP
--> keygen/patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.cez
C:\Documents and Settings\Uto\Bureau\vrac\Bureau du 21-02\flash en vrac\Sound_en-Pope_de_-1367.zip
[0] Type d'archive: ZIP
--> patch/keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.cez
C:\Documents and Settings\Uto\Bureau\vrac\Bureau du 21-02\flash en vrac\tw_charg.zip
[0] Type d'archive: ZIP
--> crack/patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.cez
C:\Documents and Settings\Uto\Bureau\vrac\cle USB\Stock\graphisme\Web\Web.zip
[0] Type d'archive: ZIP
--> keygen/crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.cez
C:\Documents and Settings\Uto\Bureau\vrac\L'enjeu du détail\L_enjeu_du_detail.zip
[0] Type d'archive: ZIP
--> crack/keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.cez
C:\Documents and Settings\Uto\Bureau\vrac\MAJ x Dan\GSpot\GSpot260RC1.zip
[0] Type d'archive: ZIP
--> crack/patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.cez
C:\Documents and Settings\Uto\Bureau\vrac\T-shirt fumeur\badge_32mm.zip
[0] Type d'archive: ZIP
--> patch/patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.cez
C:\Documents and Settings\Uto\Bureau\vrac\T-shirt fumeur\templatesbadge.zip
[0] Type d'archive: ZIP
--> crack/patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.cez
C:\Program Files\Aladdin Systems\StuffIt Standard\binT\self_sit5.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Crash_NT.B
C:\Program Files\Macromedia\Flash 8\macromedia.flash.v8.x.multilingual-patch.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.16896.I
C:\Program Files\Quark\QuarkXPress 6.0\Quark.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Aseye.AZF
C:\Program Files\Quark\QuarkXPress 6.0\Required Components\Quark1.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/Tool.TPE.CC
C:\Program Files\WinAce\WinAceFR.exe

[0] Type d'archive: ACE SFX (self extracting)
--> file_id_fra.diz
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> acetools.fra
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Qoobox\Quarantine\C\Documents and Settings\Uto\Application Data\drivers\wfsintwq.sys.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\Qoobox\Quarantine\C\Documents and Settings\Uto\Application Data\drivers\_wfsintwq_.sys.zip
[0] Type d'archive: ZIP
--> wfsintwq.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\takimpekopoil\crack mac cs3\keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.aae.12
Recherche débutant dans 'D:\' <BACKUP>
D:\DOWNLOADZ\Incoming\A TRIER\Extensis Suitcase 11 for windows + crack.zip
[0] Type d'archive: ZIP
--> extensis.suitcase.11-patch.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Hacktool.236032
D:\DOWNLOADZ\Incoming\A TRIER\Gomedia Arsenal Full Fonts Collection.ace
[0] Type d'archive: ACE
--> Arsenal Font Collection Vol.4\fontcol4.exe
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> Arsenal Font Collection Vol.7\fontcol7.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
D:\DOWNLOADZ\Incoming\A TRIER\[FLASH] Sothink SWF Decompiler MX 2005 + crack updated-fixed 12-2007.zip
[0] Type d'archive: ZIP
--> Setup.exe
[RESULTAT] Contient le modèle de détection du ver WORM/P2P.Kapucen.Gen
D:\DOWNLOADZ\Nero 8\keymaker.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.126976.F
D:\Driver\Modem\HITACHI AH 4021\Sp2TcpIPatchfr.exe

[0] Type d'archive: RAR SFX (self extracting)
--> Sp2TcpIPatchfr_.exe
[RESULTAT] Contient le cheval de Troie TR/Virtl.18519
--> PatchTCPSP2.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.EvID4226
D:\Partition Save I\Bruno_Sauvegarde\vrac\MajestiK\maj-su2003pra.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
D:\Partition Save I\Bruno_Sauvegarde\vrac\MajestiK\SU2003PRA-MAJ2k2.rar
[0] Type d'archive: RAR
--> maj-su2003pra.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
D:\Partition Save II\Encours\encours\lumieres.exe
[RESULTAT] Contient le modèle de détection du programme de blague JOKE/Lights
D:\Partition Save II\Encours\encours\santa.exe
[RESULTAT] Contient le modèle de détection du programme de blague JOKE/Deathwish
D:\Partition Save II\Stock_1\Skeudz\Mental_Kombat_-_L'Arrêt_Public_-_Album_Complet_-_Hip_Hop_Rap_-_By_Weso_-_Love-MP3.fr.st.ace
[0] Type d'archive: ACE
--> Mental Kombat - L'Arrネt Public [www.Love-MP3.fr.st]\00 - Mental Kombat - L'Arrネt Public.m3u
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
D:\Partition Save II\Stock_1\Skeudz\Nero_8_Ultra_Edition_Simple_Crack.zip
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/PerfSpot.A
--> install.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/PerfSpot.A
D:\Partition Save II\Stock_1\Skeudz\TTC + la Caution - L'Armée Des 12.ace
[0] Type d'archive: ACE
--> TTC - L'armツe des 12 - Cadavre exquis\02 - les 12.mp3
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
D:\Tools\eTrust Antivirus\AlertPackage.exe
[0] Type d'archive: RSRC
--> Object
[1] Type d'archive: CAB (Microsoft)
--> alert.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
D:\Tools\eTrust Antivirus\webpkg.exe
[0] Type d'archive: RSRC
--> Object
[1] Type d'archive: CAB (Microsoft)
--> inoweb.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'E:\' <RECOVER>
Recherche débutant dans 'L:\' <STOCKAGE WD>
L:\__STOCK MEDIA__\MUZICA\HIP HOP\NTM La Totale !\NTM\Discographie\NTM Live\Encodage MP3 par Defsiam - Méthode et logiciels - ActarusPro.ace
[0] Type d'archive: ACE
--> razorlame115\RazorLame.txt
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
L:\__STOCK UTILZ__\Flash_Disinfector.exe

[0] Type d'archive: RAR SFX (self extracting)
--> Flash_Disinfector.cmd
[RESULTAT] Contient le modèle de détection du virus Batch BAT/FlashDis
--> nircmd.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.2
L:\__STOCK UTILZ__\APPZ\WinXP-Pro\WindowsXP Product Key Viewer.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.12800.V
L:\__STOCK UTILZ__\APPZ\WinXP-Pro\Windows_XP_SP1.zip
[0] Type d'archive: ZIP
--> WindowsXP Product Key Viewer.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.12800.V
L:\__STOCK UTILZ__\APPZ\WinDVD8\keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Keygen.BM
L:\__STOCK UTILZ__\APPZ\Utilz\EvID4226Patch.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.EvID4226.A
L:\__STOCK UTILZ__\APPZ\Utilz\VideoConverter\CONVERTER\TVC\Total.Video.Converter.v2.4.WinALL.Incl.Keygen.and.Patch-ViRiLiTY\keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.126976.J
L:\__STOCK UTILZ__\APPZ\SoundForge6\Keygen.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Agent.1
L:\__STOCK UTILZ__\APPZ\SoundForge6\Sonic Foundry Sound Forge 6.0 Final.zip
[0] Type d'archive: ZIP
--> KEYGEN.EXE
[RESULTAT] Contient le modèle de détection du programme SPR/Agent.1
L:\__STOCK UTILZ__\APPZ\SoundForge6\Sonic_Foundry_MP3_Plugin_v2[1].0.zip
[0] Type d'archive: ZIP
--> Sonic.Foundry.Sound.Forge.v6.0.Keymaker/KEYGEN.EXE
[RESULTAT] Contient le modèle de détection du programme SPR/Agent.1
L:\__STOCK UTILZ__\APPZ\SoundForge6\KEY MAKERS\Sonic.Foundry.Sound.Forge.v6.0.Keymaker\KEYGEN.EXE
[RESULTAT] Contient le modèle de détection du programme SPR/Agent.1
L:\__STOCK UTILZ__\APPZ\Flash 8 Pro French\Marius_Jacob.zip
[0] Type d'archive: ZIP
--> CRK/Flash 8 pro fr/Crack.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.57469
L:\__STOCK UTILZ__\APPZ\Flash 8 Pro French\CRK\Flash 8 pro fr\Crack.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.57469
L:\__STOCK UTILZ__\APPZ\flash 8\flashcrk\macromedia.flash.v8.x.multilingual-patch.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.16896.I
L:\__STOCK UTILZ__\APPZ\Converters\ASF converter\crack ASF Converter.zip
[0] Type d'archive: ZIP
--> ASFConverter.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Agent.XN.43
L:\__STOCK UTILZ__\APPZ\Adobes\After Effects 7.zip
[0] Type d'archive: ZIP
--> After Effects 7/Adobe After Effects 7.0 multilanguage + crack/crack Adobe After Effects 7/Adobe After Effects 7 Keygen X-Force.rar
[1] Type d'archive: RAR
--> ae7keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
--> After Effects 7/Adobe After Effects 7.0 multilanguage + crack/crack Adobe After Effects 7/ADOBE_AFTER_EFFECTS_V7.0_PRO_KEYGEN_ONLY-XFORCE(1).RAR
[1] Type d'archive: RAR
--> Crack\ae7Keygen.rar
[2] Type d'archive: RAR
--> ae7keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
--> After Effects 7/Adobe After Effects 7.0 multilanguage + crack/crack Adobe After Effects 7/ADOBE_AFTER_EFFECTS_V7.0_PRO_KEYGEN_ONLY-XFORCE.rar
[1] Type d'archive: RAR
--> ae7keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
--> After Effects 7/Adobe After Effects 7.0 multilanguage + crack/crack Adobe After Effects 7/ae7keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
L:\__STOCK UTILZ__\APPZ\Adobes\Indesign CS2 4.0\CRACK\keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.59904.B
L:\__STOCK UTILZ__\APPZ\Adobes\Adobe Photoshop CS 2\Crack et Keygen\Keygen Photoshop CS2 Fr.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.cxl
L:\__STOCK UTILZ__\APPZ\Adobes\Adobe Photoshop CS 2\Crack et Keygen\1er option (facile)\Keygen Photoshop CS2 Fr.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.cxl
L:\__STOCK UTILZ__\APPZ\Adobes\Adobe Photoshop CS 2\crack\keygen-paradox-pscs2.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.cxl
L:\__STOCK UTILZ__\APPZ\Adobes\Adobe CS3\ADOBE CS3 DESIGN\Crack\Adobe CS3 Design Premium Keygen.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Pcclient.578
L:\__STOCK UTILZ__\APPZ\Adobes\Adobe CS3\ADOBE CS3 DESIGN\Crack\Adobe CS3 Activations Collection _PaRaZiTe uRbAiN\CS3\Design Premium CS3 - Keygen.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Pcclient.578
L:\__STOCK UTILZ__\APPZ\Adobes\Adobe CS3\ADOBE CS3 DESIGN\Crack\Adobe CS3 Activations Collection _PaRaZiTe uRbAiN\CS3\DreamWeaver 8 CS3 - Keygen+Activation.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.aae.11
L:\__STOCK UTILZ__\APPZ\Adobes\Adobe CS3\ADOBE CS3 DESIGN\Crack\Adobe CS3 Activations Collection _PaRaZiTe uRbAiN\CS3\FireWorks CS3 - Keygen+Activation.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.aae.13
L:\__STOCK UTILZ__\APPZ\Adobes\Adobe CS3\ADOBE CS3 DESIGN\Crack\Adobe CS3 Activations Collection _PaRaZiTe uRbAiN\CS3\Flash CS3 - Keygen+Activation.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.aae.10
L:\__STOCK UTILZ__\APPZ\Adobes\Adobe CS3\ADOBE CS3 DESIGN\Crack\Adobe CS3 Activations Collection _PaRaZiTe uRbAiN\CS3\PhotoShop CS3 - Keygen+Activation.exe
[RESULTAT] Contient le cheval de Troie TR/Smalltroj.ELLI
L:\__STOCK UTILZ__\APPZ\Adobes\Adobe CS3\ADOBE CS3 DESIGN\Crack\Adobe CS3 Activations Collection _PaRaZiTe uRbAiN\CS3\PhotoShop Extended CS3 - Keygen+Activation.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.aae.3
L:\__STOCK UTILZ__\APPZ\Adobe CS3\sncrk\Keygen\Adobe CS3 Design Premium Keygen.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Pcclient.578
L:\__STOCK UTILZ__\APPZ\Adobe CS3\sncrk\Adobe CS3 Activations Collection _PaRaZiTe uRbAiN\CS3\Design Premium CS3 - Keygen.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Pcclient.578
L:\__STOCK UTILZ__\APPZ\Adobe CS3\sncrk\Adobe CS3 Activations Collection _PaRaZiTe uRbAiN\CS3\DreamWeaver 8 CS3 - Keygen+Activation.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.aae.11
L:\__STOCK UTILZ__\APPZ\Adobe CS3\sncrk\Adobe CS3 Activations Collection _PaRaZiTe uRbAiN\CS3\FireWorks CS3 - Keygen+Activation.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.aae.13
L:\__STOCK UTILZ__\APPZ\Adobe CS3\sncrk\Adobe CS3 Activations Collection _PaRaZiTe uRbAiN\CS3\Flash CS3 - Keygen+Activation.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.aae.10
L:\__STOCK UTILZ__\APPZ\Adobe CS3\sncrk\Adobe CS3 Activations Collection _PaRaZiTe uRbAiN\CS3\PhotoShop CS3 - Keygen+Activation.exe
[RESULTAT] Contient le cheval de Troie TR/Smalltroj.ELLI
L:\__STOCK UTILZ__\APPZ\Adobe CS3\sncrk\Adobe CS3 Activations Collection _PaRaZiTe uRbAiN\CS3\PhotoShop Extended CS3 - Keygen+Activation.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.aae.3
L:\__STOCK UTILZ__\APPZ\PAO\QuarkXPress60 Win 1341\Serial + Crack\Quark.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Aseye.AZF
L:\__STOCK UTILZ__\APPZ\PAO\QuarkXPress60 Win 1341\Serial + Crack\Quark1.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/Tool.TPE.CC
L:\__STOCK UTILZ__\APPZ\Suitcase 11 Win\extensis.suitcase.11-patch.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Hacktool.236032
Recherche débutant dans 'M:\' <STOCKAGE-2>


===============
0
Bruno Dante Messages postés 6 Date d'inscription mardi 2 février 2010 Statut Membre Dernière intervention 5 février 2010
3 févr. 2010 à 14:19
et la suite :

2==============

Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 3 février 2010 09:44

La recherche porte sur 1720777 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : TAK

Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 07:32:09
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 07:32:34
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 07:32:40
VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 07:32:40
VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 07:32:40
VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 07:32:40
VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 07:32:40
VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 07:32:40
VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 07:32:41
VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 07:32:41
VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 07:32:41
VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 07:32:41
VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 07:32:41
VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 07:32:42
VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 07:32:43
VBASE016.VDF : 7.10.3.150 2048 Bytes 01/02/2010 07:32:43
VBASE017.VDF : 7.10.3.151 2048 Bytes 01/02/2010 07:32:43
VBASE018.VDF : 7.10.3.152 2048 Bytes 01/02/2010 07:32:43
VBASE019.VDF : 7.10.3.153 2048 Bytes 01/02/2010 07:32:43
VBASE020.VDF : 7.10.3.154 2048 Bytes 01/02/2010 07:32:43
VBASE021.VDF : 7.10.3.155 2048 Bytes 01/02/2010 07:32:43
VBASE022.VDF : 7.10.3.156 2048 Bytes 01/02/2010 07:32:43
VBASE023.VDF : 7.10.3.157 2048 Bytes 01/02/2010 07:32:44
VBASE024.VDF : 7.10.3.158 2048 Bytes 01/02/2010 07:32:44
VBASE025.VDF : 7.10.3.159 2048 Bytes 01/02/2010 07:32:44
VBASE026.VDF : 7.10.3.160 2048 Bytes 01/02/2010 07:32:44
VBASE027.VDF : 7.10.3.161 2048 Bytes 01/02/2010 07:32:44
VBASE028.VDF : 7.10.3.162 2048 Bytes 01/02/2010 07:32:44
VBASE029.VDF : 7.10.3.163 2048 Bytes 01/02/2010 07:32:44
VBASE030.VDF : 7.10.3.164 2048 Bytes 01/02/2010 07:32:44
VBASE031.VDF : 7.10.3.169 57344 Bytes 02/02/2010 07:32:44
Version du moteur : 8.2.1.158
AEVDF.DLL : 8.1.1.3 106868 Bytes 03/02/2010 07:33:06
AESCRIPT.DLL : 8.1.3.13 823674 Bytes 03/02/2010 07:33:05
AESCN.DLL : 8.1.4.0 127348 Bytes 03/02/2010 07:33:04
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 03/02/2010 07:33:03
AEPACK.DLL : 8.2.0.5 422262 Bytes 03/02/2010 07:33:01
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
AEHEUR.DLL : 8.1.1.4 2326899 Bytes 03/02/2010 07:32:58
AEHELP.DLL : 8.1.10.0 237942 Bytes 03/02/2010 07:32:49
AEGEN.DLL : 8.1.1.86 369012 Bytes 03/02/2010 07:32:47
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.11.1 184694 Bytes 03/02/2010 07:32:45
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:, L:, M:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : mercredi 3 février 2010 09:44

La recherche d'objets cachés commence.
'100836' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FNPLicensingService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WDSmartWareBackgroundService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WDDMService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'softOSD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SupServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iviRegMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'softLCP.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WDSmartWare.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WDDMStatus.exe' - '1' module(s) sont contrôlés
Processus de recherche 'softOSM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'acrotray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'scardsvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'37' processus ont été contrôlés avec '37' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'L:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'M:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '54' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <BOOT>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Ad-Remover\1\List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\Ad-Remover\BACKUP\AD-R.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\Documents and Settings\All Users\Application Data\Sony Ericsson\Sony Ericsson PC Suite\Common\Profiles\Phone.355265033192485.current.zip
[0] Type d'archive: ZIP
--> patch/patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.cez
C:\Documents and Settings\All Users\Application Data\Sony Ericsson\Sony Ericsson PC Suite\Common\Profiles\[Root].zip
[0] Type d'archive: ZIP
--> keygen/keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.cez
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MegaUploadToolbar4.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
C:\Documents and Settings\Uto\Application Data\NetMedia Providers\ap-media.zip
[0] Type d'archive: ZIP
--> crack/patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.cez
C:\Documents and Settings\Uto\Application Data\NetMedia Providers\ms-media.zip
[0] Type d'archive: ZIP
--> patch/patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.cez
C:\Documents and Settings\Uto\Application Data\Opera\Opera\dictionaries\fr.zip
[0] Type d'archive: ZIP
--> patch/keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.cez
C:\Documents and Settings\Uto\Application Data\Publish Providers\ap-publishv3-4.zip
[0] Type d'archive: ZIP
--> crack/crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.cez
C:\Documents and Settings\Uto\Bureau\utilz\AD-R.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\Documents and Settings\Uto\Bureau\vrac\airtight_CS3_scripts.zip
[0] Type d'archive: ZIP
--> crack/crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.cez
C:\Documents and Settings\Uto\Bureau\vrac\eurofurence.zip
[0] Type d'archive: ZIP
--> crack/keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.cez
C:\Documents and Settings\Uto\Bureau\vrac\flash_image_rotator.zip
[0] Type d'archive: ZIP
--> patch/patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.cez
C:\Documents and Settings\Uto\Bureau\vrac\flash_me-Jeff-12007.zip
[0] Type d'archive: ZIP
--> crack/crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.cez
C:\Documents and Settings\Uto\Bureau\vrac\session.zip
[0] Type d'archive: ZIP
--> crack/crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.cez
C:\Documents and Settings\Uto\Bureau\vrac\simpleviewer.zip
[0] Type d'archive: ZIP
--> crack/patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.cez
C:\Documents and Settings\Uto\Bureau\vrac\Bureau du 21-02\flash en vrac\flashkod_source_20479.zip
[0] Type d'archive: ZIP
--> keygen/patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.cez
C:\Documents and Settings\Uto\Bureau\vrac\Bureau du 21-02\flash en vrac\gfd_v2.zip
[0] Type d'archive: ZIP
--> patch/patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.cez
C:\Documents and Settings\Uto\Bureau\vrac\Bureau du 21-02\flash en vrac\Simple_C-Gabriel_-148.zip
[0] Type d'archive: ZIP
--> keygen/patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.cez
C:\Documents and Settings\Uto\Bureau\vrac\Bureau du 21-02\flash en vrac\Sound_en-Pope_de_-1367.zip
[0] Type d'archive: ZIP
--> patch/keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.cez
C:\Documents and Settings\Uto\Bureau\vrac\Bureau du 21-02\flash en vrac\tw_charg.zip
[0] Type d'archive: ZIP
--> crack/patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.cez
C:\Documents and Settings\Uto\Bureau\vrac\cle USB\Stock\graphisme\Web\Web.zip
[0] Type d'archive: ZIP
--> keygen/crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.cez
C:\Documents and Settings\Uto\Bureau\vrac\L'enjeu du détail\L_enjeu_du_detail.zip
[0] Type d'archive: ZIP
--> crack/keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.cez
C:\Documents and Settings\Uto\Bureau\vrac\MAJ x Dan\GSpot\GSpot260RC1.zip
[0] Type d'archive: ZIP
--> crack/patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.cez
C:\Documents and Settings\Uto\Bureau\vrac\T-shirt fumeur\badge_32mm.zip
[0] Type d'archive: ZIP
--> patch/patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.cez
C:\Documents and Settings\Uto\Bureau\vrac\T-shirt fumeur\templatesbadge.zip
[0] Type d'archive: ZIP
--> crack/patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.cez
C:\Program Files\Aladdin Systems\StuffIt Standard\binT\self_sit5.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Crash_NT.B
C:\Program Files\Macromedia\Flash 8\macromedia.flash.v8.x.multilingual-patch.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.16896.I
C:\Program Files\Quark\QuarkXPress 6.0\Quark.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Aseye.AZF
C:\Program Files\Quark\QuarkXPress 6.0\Required Components\Quark1.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/Tool.TPE.CC
C:\Program Files\WinAce\WinAceFR.exe

[0] Type d'archive: ACE SFX (self extracting)
--> file_id_fra.diz
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> acetools.fra
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Qoobox\Quarantine\C\Documents and Settings\Uto\Application Data\drivers\wfsintwq.sys.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\Qoobox\Quarantine\C\Documents and Settings\Uto\Application Data\drivers\_wfsintwq_.sys.zip
[0] Type d'archive: ZIP
--> wfsintwq.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\takimpekopoil\crack mac cs3\keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.aae.12
Recherche débutant dans 'D:\' <BACKUP>
D:\DOWNLOADZ\Incoming\A TRIER\Extensis Suitcase 11 for windows + crack.zip
[0] Type d'archive: ZIP
--> extensis.suitcase.11-patch.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Hacktool.236032
D:\DOWNLOADZ\Incoming\A TRIER\Gomedia Arsenal Full Fonts Collection.ace
[0] Type d'archive: ACE
--> Arsenal Font Collection Vol.4\fontcol4.exe
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> Arsenal Font Collection Vol.7\fontcol7.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
D:\DOWNLOADZ\Incoming\A TRIER\[FLASH] Sothink SWF Decompiler MX 2005 + crack updated-fixed 12-2007.zip
[0] Type d'archive: ZIP
--> Setup.exe
[RESULTAT] Contient le modèle de détection du ver WORM/P2P.Kapucen.Gen
D:\DOWNLOADZ\Nero 8\keymaker.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.126976.F
D:\Driver\Modem\HITACHI AH 4021\Sp2TcpIPatchfr.exe

[0] Type d'archive: RAR SFX (self extracting)
--> Sp2TcpIPatchfr_.exe
[RESULTAT] Contient le cheval de Troie TR/Virtl.18519
--> PatchTCPSP2.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.EvID4226
D:\Partition Save I\Bruno_Sauvegarde\vrac\MajestiK\maj-su2003pra.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
D:\Partition Save I\Bruno_Sauvegarde\vrac\MajestiK\SU2003PRA-MAJ2k2.rar
[0] Type d'archive: RAR
--> maj-su2003pra.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
D:\Partition Save II\Encours\encours\lumieres.exe
[RESULTAT] Contient le modèle de détection du programme de blague JOKE/Lights
D:\Partition Save II\Encours\encours\santa.exe
[RESULTAT] Contient le modèle de détection du programme de blague JOKE/Deathwish
D:\Partition Save II\Stock_1\Skeudz\Mental_Kombat_-_L'Arrêt_Public_-_Album_Complet_-_Hip_Hop_Rap_-_By_Weso_-_Love-MP3.fr.st.ace
[0] Type d'archive: ACE
--> Mental Kombat - L'Arrネt Public [www.Love-MP3.fr.st]\00 - Mental Kombat - L'Arrネt Public.m3u
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
D:\Partition Save II\Stock_1\Skeudz\Nero_8_Ultra_Edition_Simple_Crack.zip
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/PerfSpot.A
--> install.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/PerfSpot.A
D:\Partition Save II\Stock_1\Skeudz\TTC + la Caution - L'Armée Des 12.ace
[0] Type d'archive: ACE
--> TTC - L'armツe des 12 - Cadavre exquis\02 - les 12.mp3
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
D:\Tools\eTrust Antivirus\AlertPackage.exe
[0] Type d'archive: RSRC
--> Object
[1] Type d'archive: CAB (Microsoft)
--> alert.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
D:\Tools\eTrust Antivirus\webpkg.exe
[0] Type d'archive: RSRC
--> Object
[1] Type d'archive: CAB (Microsoft)
--> inoweb.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'E:\' <RECOVER>
Recherche débutant dans 'L:\' <STOCKAGE WD>
L:\__STOCK MEDIA__\MUZICA\HIP HOP\NTM La Totale !\NTM\Discographie\NTM Live\Encodage MP3 par Defsiam - Méthode et logiciels - ActarusPro.ace
[0] Type d'archive: ACE
--> razorlame115\RazorLame.txt
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
L:\__STOCK UTILZ__\Flash_Disinfector.exe

[0] Type d'archive: RAR SFX (self extracting)
--> Flash_Disinfector.cmd
[RESULTAT] Contient le modèle de détection du virus Batch BAT/FlashDis
--> nircmd.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.2
L:\__STOCK UTILZ__\APPZ\WinXP-Pro\WindowsXP Product Key Viewer.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.12800.V
L:\__STOCK UTILZ__\APPZ\WinXP-Pro\Windows_XP_SP1.zip
[0] Type d'archive: ZIP
--> WindowsXP Product Key Viewer.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.12800.V
L:\__STOCK UTILZ__\APPZ\WinDVD8\keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Keygen.BM
L:\__STOCK UTILZ__\APPZ\Utilz\EvID4226Patch.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.EvID4226.A
L:\__STOCK UTILZ__\APPZ\Utilz\VideoConverter\CONVERTER\TVC\Total.Video.Converter.v2.4.WinALL.Incl.Keygen.and.Patch-ViRiLiTY\keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.126976.J
L:\__STOCK UTILZ__\APPZ\SoundForge6\Keygen.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Agent.1
L:\__STOCK UTILZ__\APPZ\SoundForge6\Sonic Foundry Sound Forge 6.0 Final.zip
[0] Type d'archive: ZIP
--> KEYGEN.EXE
[RESULTAT] Contient le modèle de détection du programme SPR/Agent.1
L:\__STOCK UTILZ__\APPZ\SoundForge6\Sonic_Foundry_MP3_Plugin_v2[1].0.zip
[0] Type d'archive: ZIP
--> Sonic.Foundry.Sound.Forge.v6.0.Keymaker/KEYGEN.EXE
[RESULTAT] Contient le modèle de détection du programme SPR/Agent.1
L:\__STOCK UTILZ__\APPZ\SoundForge6\KEY MAKERS\Sonic.Foundry.Sound.Forge.v6.0.Keymaker\KEYGEN.EXE
[RESULTAT] Contient le modèle de détection du programme SPR/Agent.1
L:\__STOCK UTILZ__\APPZ\Flash 8 Pro French\Marius_Jacob.zip
[0] Type d'archive: ZIP
--> CRK/Flash 8 pro fr/Crack.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.57469
L:\__STOCK UTILZ__\APPZ\Flash 8 Pro French\CRK\Flash 8 pro fr\Crack.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.57469
L:\__STOCK UTILZ__\APPZ\flash 8\flashcrk\macromedia.flash.v8.x.multilingual-patch.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.16896.I
L:\__STOCK UTILZ__\APPZ\Converters\ASF converter\crack ASF Converter.zip
[0] Type d'archive: ZIP
--> ASFConverter.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Agent.XN.43
L:\__STOCK UTILZ__\APPZ\Adobes\After Effects 7.zip
[0] Type d'archive: ZIP
--> After Effects 7/Adobe After Effects 7.0 multilanguage + crack/crack Adobe After Effects 7/Adobe After Effects 7 Keygen X-Force.rar
[1] Type d'archive: RAR
--> ae7keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
--> After Effects 7/Adobe After Effects 7.0 multilanguage + crack/crack Adobe After Effects 7/ADOBE_AFTER_EFFECTS_V7.0_PRO_KEYGEN_ONLY-XFORCE(1).RAR
[1] Type d'archive: RAR
--> Crack\ae7Keygen.rar
[2] Type d'archive: RAR
--> ae7keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
--> After Effects 7/Adobe After Effects 7.0 multilanguage + crack/crack Adobe After Effects 7/ADOBE_AFTER_EFFECTS_V7.0_PRO_KEYGEN_ONLY-XFORCE.rar
[1] Type d'archive: RAR
--> ae7keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
--> After Effects 7/Adobe After Effects 7.0 multilanguage + crack/crack Adobe After Effects 7/ae7keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
L:\__STOCK UTILZ__\APPZ\Adobes\Indesign CS2 4.0\CRACK\keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.59904.B
L:\__STOCK UTILZ__\APPZ\Adobes\Adobe Photoshop CS 2\Crack et Keygen\Keygen Photoshop CS2 Fr.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.cxl
L:\__STOCK UTILZ__\APPZ\Adobes\Adobe Photoshop CS 2\Crack et Keygen\1er option (facile)\Keygen Photoshop CS2 Fr.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.cxl
L:\__STOCK UTILZ__\APPZ\Adobes\Adobe Photoshop CS 2\crack\keygen-paradox-pscs2.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.cxl
L:\__STOCK UTILZ__\APPZ\Adobes\Adobe CS3\ADOBE CS3 DESIGN\Crack\Adobe CS3 Design Premium Keygen.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Pcclient.578
L:\__STOCK UTILZ__\APPZ\Adobes\Adobe CS3\ADOBE CS3 DESIGN\Crack\Adobe CS3 Activations Collection _PaRaZiTe uRbAiN\CS3\Design Premium CS3 - Keygen.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Pcclient.578
L:\__STOCK UTILZ__\APPZ\Adobes\Adobe CS3\ADOBE CS3 DESIGN\Crack\Adobe CS3 Activations Collection _PaRaZiTe uRbAiN\CS3\DreamWeaver 8 CS3 - Keygen+Activation.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.aae.11
L:\__STOCK UTILZ__\APPZ\Adobes\Adobe CS3\ADOBE CS3 DESIGN\Crack\Adobe CS3 Activations Collection _PaRaZiTe uRbAiN\CS3\FireWorks CS3 - Keygen+Activation.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.aae.13
L:\__STOCK UTILZ__\APPZ\Adobes\Adobe CS3\ADOBE CS3 DESIGN\Crack\Adobe CS3 Activations Collection _PaRaZiTe uRbAiN\CS3\Flash CS3 - Keygen+Activation.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.aae.10
L:\__STOCK UTILZ__\APPZ\Adobes\Adobe CS3\ADOBE CS3 DESIGN\Crack\Adobe CS3 Activations Collection _PaRaZiTe uRbAiN\CS3\PhotoShop CS3 - Keygen+Activation.exe
[RESULTAT] Contient le cheval de Troie TR/Smalltroj.ELLI
L:\__STOCK UTILZ__\APPZ\Adobes\Adobe CS3\ADOBE CS3 DESIGN\Crack\Adobe CS3 Activations Collection _PaRaZiTe uRbAiN\CS3\PhotoShop Extended CS3 - Keygen+Activation.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.aae.3
L:\__STOCK UTILZ__\APPZ\Adobe CS3\sncrk\Keygen\Adobe CS3 Design Premium Keygen.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Pcclient.578
L:\__STOCK UTILZ__\APPZ\Adobe CS3\sncrk\Adobe CS3 Activations Collection _PaRaZiTe uRbAiN\CS3\Design Premium CS3 - Keygen.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Pcclient.578
L:\__STOCK UTILZ__\APPZ\Adobe CS3\sncrk\Adobe CS3 Activations Collection _PaRaZiTe uRbAiN\CS3\DreamWeaver 8 CS3 - Keygen+Activation.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.aae.11
L:\__STOCK UTILZ__\APPZ\Adobe CS3\sncrk\Adobe CS3 Activations Collection _PaRaZiTe uRbAiN\CS3\FireWorks CS3 - Keygen+Activation.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.aae.13
L:\__STOCK UTILZ__\APPZ\Adobe CS3\sncrk\Adobe CS3 Activations Collection _PaRaZiTe uRbAiN\CS3\Flash CS3 - Keygen+Activation.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.aae.10
L:\__STOCK UTILZ__\APPZ\Adobe CS3\sncrk\Adobe CS3 Activations Collection _PaRaZiTe uRbAiN\CS3\PhotoShop CS3 - Keygen+Activation.exe
[RESULTAT] Contient le cheval de Troie TR/Smalltroj.ELLI
L:\__STOCK UTILZ__\APPZ\Adobe CS3\sncrk\Adobe CS3 Activations Collection _PaRaZiTe uRbAiN\CS3\PhotoShop Extended CS3 - Keygen+Activation.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.aae.3
L:\__STOCK UTILZ__\APPZ\PAO\QuarkXPress60 Win 1341\Serial + Crack\Quark.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Aseye.AZF
L:\__STOCK UTILZ__\APPZ\PAO\QuarkXPress60 Win 1341\Serial + Crack\Quark1.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/Tool.TPE.CC
L:\__STOCK UTILZ__\APPZ\Suitcase 11 Win\extensis.suitcase.11-patch.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Hacktool.236032
Recherche débutant dans 'M:\' <STOCKAGE-2>
0
Réponse 28 / 46
Bruno Dante Messages postés 6 Date d'inscription mardi 2 février 2010 Statut Membre Dernière intervention 5 février 2010
3 févr. 2010 à 14:22
As-tu recu les 2 posts du rapport ? Jávais un soucis pour envoyer le message en une seule fois... trop long peut-être ?
0
Réponse 29 / 46
Utilisateur anonyme
3 févr. 2010 à 17:38
Hello ,

T as supprimé ce qu a trouvé antivir ?
0
Réponse 30 / 46
Bruno Dante Messages postés 6 Date d'inscription mardi 2 février 2010 Statut Membre Dernière intervention 5 février 2010
3 févr. 2010 à 18:18
c'est en quarantaine pour le moment sauf les trucs qui étaient sur C, supprimés et réinstallés pour certaines applics...
Je n'vais que le choix entre "Tout réparer" et "Annuler"...

Comodo m'a trouvé softLCP.exe en actif, je suis en train de le supprimer...
0
Réponse 31 / 46
Utilisateur anonyme
3 févr. 2010 à 18:24
Pour faire le point fais ceci stp :


• Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
• Double-clique sur RSIT.exe afin de lancer le programme.
• Clique sur Continue à l'écran Disclaimer.
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.
0
Réponse 32 / 46
Bruno Dante Messages postés 6 Date d'inscription mardi 2 février 2010 Statut Membre Dernière intervention 5 février 2010
3 févr. 2010 à 18:33
J'ai lancé rsit.exe
Direct Comodo me dit que c'est un virus packed.win32.Klone machin chiffres....!!!

je fais quoi avec maintenant ?
0
Réponse 33 / 46
Utilisateur anonyme
3 févr. 2010 à 18:44
^^ , te voila protégé alors ..

Télécharge hijackthis : http://www.infos-du-net.com/telecharger/HijackThis.html

Suis ce tuto et post le rapport généré :

https://www.malekal.com/tutoriel-hijackthis/#mozTocId12079
0
Réponse 34 / 46
Bruno Dante
4 févr. 2010 à 08:13
Hola,
voici donc le topo que me donne Hijackthis.
Je n'ai rien supprimé via l'interface HijackThis, j'attends ton analyse...
(J'ai par contre, désinstallé un SoftOSD qui servait pour paramètrer mon écran IIyama).
Vue d'ensemble du PC, tout me parait stable, juste une grosse lenteur à l'ouverture de l'applique Run32.dll pour "Ajout/suppresion de programmes" ça peut même freezer un bon moment, alors je passe par CCleaner.

=====RAPPORT====

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:35:55, on 03/02/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\softOSD\softOSD.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\softOSD\softOSM.exe
C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe
C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe
C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe
C:\WINDOWS\system32\softLCP.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\SFR\Media Center\MediaCenter.exe
C:\Program Files\SFR\Media Center\httpd\httpd.exe
C:\Program Files\SFR\Media Center\httpd\httpd.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/webhp?hl=fr&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;localhost;club-internet.fr;*.club-internet.fr;grolier.fr;*.grolier.fr;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo R2400] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9SE.EXE /P24 "EPSON Stylus Photo R2400" /O6 "USB001" /M "Stylus Photo R2400"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OnScreen Manager.lnk = C:\Program Files\softOSD\softOSM.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: OnScreen Manager.lnk = C:\Program Files\softOSD\softOSM.exe
O4 - Global Startup: WDDMStatus.lnk = C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe
O4 - Global Startup: WDSmartWare.lnk = C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O8 - Extra context menu item: Sothink SWF Decompiler - C:\Program Files\SourceTec\Sothink SWF Decompiler\InternetExplorer.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: SWFDecompiler - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\SourceTec\Sothink SWF Decompiler\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Decompiler - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\SourceTec\Sothink SWF Decompiler\InternetExplorer.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.cdiscount.com/
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Unknown owner - C:\Program Files\Extensis\Extensis Suitcase 11\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: softOSD - EnTech Taiwan - C:\Program Files\softOSD\softOSD.exe
O23 - Service: WD SmartWare Drive Manager (WDDMService) - WDC - C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
O23 - Service: WD SmartWare Background Service (WDSmartWareBackgroundService) - Memeo - C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe
0
Réponse 35 / 46
Utilisateur anonyme
4 févr. 2010 à 09:48
ok , c est clean :

• Télécharge ToolsCleaner2 sur ton Bureau.
• Clique droit sur ToolsCleaner2.exe et choisis Exécuter en tant qu'administrateur.
• Clique sur Recherche et laisse le scan agir.
• Clique sur Suppression pour finaliser.
• Tu peux, si tu le souhaites, te servir des Options Facultatives.
• Clique sur Quitter pour obtenir le rapport.
• Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
0
Réponse 36 / 46
Bruno Dante
4 févr. 2010 à 11:02
Ok, voici le rapport, il y a deux erreurs de suppression, je peux les finir à la main ?

=====RAPPORT=====

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\HijackThis: trouvé !
C:\Qoobox: trouvé !
C:\Ad-remover: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Uto\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Uto\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Uto\Bureau\utilz\EliBaglA.exe: trouvé !
C:\Documents and Settings\Uto\Bureau\utilz\KillBox.exe: trouvé !
C:\Documents and Settings\Uto\Recent\HijackThis.lnk: trouvé !
C:\HijackThis\hijackthis.log: trouvé !
C:\Program Files\HijackThis: trouvé !
C:\Program Files\HiJackThis\hijackthis.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Uto\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Uto\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\Uto\Bureau\utilz\EliBaglA.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Uto\Bureau\utilz\KillBox.exe: supprimé !
C:\Documents and Settings\Uto\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\HijackThis\hijackthis.log: supprimé !
C:\Program Files\HiJackThis\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\HijackThis: supprimé !
C:\Qoobox: ERREUR DE SUPPRESSION !!
C:\Ad-remover: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
0
Réponse 37 / 46
Bruno Dante
4 févr. 2010 à 11:16
Oups !

je viens d'avoir un message d'alerte de Antivir.
Il me signale la présence d'un virus :

Win32.Nircmd.~@16774100
NIRCMD.EXE dans le répertoire Windows.

Je l'ai mis en quarantaine.
0
Réponse 38 / 46
Bruno Dante
4 févr. 2010 à 11:19
Correction, ce n'est pas Antivir mais Comodo qui me signal ce message
0
Réponse 39 / 46
Utilisateur anonyme
4 févr. 2010 à 11:31
Ok , rien de dangereux pour nircmd , c est un compoasant de combofix . mais oui tu peux le virer .

Si c est ok on met résolu ?
0
Réponse 40 / 46
Bruno Dante
4 févr. 2010 à 11:42
Dacodac !

Une dernière question, ToolsCleaner a supprimé un exe de windows : C:\WINDOWS\mbr.exe: supprimé !
A quoi correspondait-il ? Il ne sert pas pour le démarrage du système d'exploitation XP ?
Du coup j'hésite à redémarrer la bécane de peur d'être bloqué...
0

Discussions similaires

fichier exe du scrabble
mfils -
mfils -

5 réponses
comment convertir un logiciel .exe en .dmg
omnisportdieng -
Utilisateur anonyme -

3 réponses
Modifier un .exe
MaRkTeN24 -
P3ter97kaf -

6 réponses
ou telecharger sndrec32.exe svp ?
Soundman -
Micra -

2 réponses