Précédent
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
Suivant
voici le rapport:
Rapport GenProc 2.009 [1] effectué le 2008-08-11 à 16:49:39.50 - Windows XP
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- Toolbar-S&D (Team IDN) https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 sur ton Bureau. Installe simplement le programme en exécutant le fichier téléchargé.
- MSNFix.zip (!aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.
***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ (choisis ta session courante "Anthony") *****
# Etape 2/
* Relance Toolbar-S&D en double-cliquant sur son raccourci situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression. Un rapport sera généré, sauvegarde-le.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter...", tape explorer puis valide.
# Etape 3/
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.
# Etape 4/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 5/
Redémarre normalement et poste, dans la même réponse :
- Un nouveau rapport HijackThis, http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Le contenu du rapport MSNfix situé sur le Bureau ;
- Le contenu du rapport Toolbar-SD que tu as sauvegardé ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
Rapport GenProc 2.009 [1] effectué le 2008-08-11 à 16:49:39.50 - Windows XP
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- Toolbar-S&D (Team IDN) https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 sur ton Bureau. Installe simplement le programme en exécutant le fichier téléchargé.
- MSNFix.zip (!aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.
***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ (choisis ta session courante "Anthony") *****
# Etape 2/
* Relance Toolbar-S&D en double-cliquant sur son raccourci situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression. Un rapport sera généré, sauvegarde-le.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter...", tape explorer puis valide.
# Etape 3/
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.
# Etape 4/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 5/
Redémarre normalement et poste, dans la même réponse :
- Un nouveau rapport HijackThis, http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Le contenu du rapport MSNfix situé sur le Bureau ;
- Le contenu du rapport Toolbar-SD que tu as sauvegardé ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
Intéressant ... on va voir ce que cela donne :
commences donc par ce-ci :
Télécharges ToolBar S&D ( de Eric_71 ) :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )
!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!
* double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...
* Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
* Choisis l'option 1 ( "recherche") et tapes "entrée" .
* Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
de son contenu dans ta prochaine réponse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
commences donc par ce-ci :
Télécharges ToolBar S&D ( de Eric_71 ) :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )
!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!
* double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...
* Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
* Choisis l'option 1 ( "recherche") et tapes "entrée" .
* Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
de son contenu dans ta prochaine réponse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
Et voici le rapport Toolbar S&D:
-----------\\ ToolBar S&D 1.0.8 XP/Vista
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Anthony ] [ "C:\Toolbar SD" ] [ Selection : 1 ]
[ 2008-08-11 | 17:04:54.68 ] [ PC : PORTABLE ]
[ MAJ : 04-08-2008 | 23:15 ]
-----------\\ Recherche de Fichiers / Dossiers ...
C:\DOCUME~1\Anthony\APPLIC~1\VMNToolbar
C:\DOCUME~1\Anthony\APPLIC~1\VMNToolbar\COMBOSEARCH.acs
C:\DOCUME~1\Anthony\APPLIC~1\VMNToolbar\New York_NY_weather.txt
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
-----------\\ Fin du rapport a 17:05:38.62
-----------\\ ToolBar S&D 1.0.8 XP/Vista
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Anthony ] [ "C:\Toolbar SD" ] [ Selection : 1 ]
[ 2008-08-11 | 17:04:54.68 ] [ PC : PORTABLE ]
[ MAJ : 04-08-2008 | 23:15 ]
-----------\\ Recherche de Fichiers / Dossiers ...
C:\DOCUME~1\Anthony\APPLIC~1\VMNToolbar
C:\DOCUME~1\Anthony\APPLIC~1\VMNToolbar\COMBOSEARCH.acs
C:\DOCUME~1\Anthony\APPLIC~1\VMNToolbar\New York_NY_weather.txt
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
-----------\\ Fin du rapport a 17:05:38.62
bien ..
Nettoyage avec ToolBar S&D :
!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!
Relances Toolbar-S&D en double-cliquant sur le raccourci.
-->Tapes sur l'option 2 ( "nettoyage" ) puis tapes sur "Entrée".
Note : ne touches à rien lors de la suppression !
Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse
pour analyse ...
( PS : Si ton Bureau ne réapparait pas, appuies simultanément sur "Ctrl+Alt+Supp"r pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tapes explorer puis valides ... )
Nettoyage avec ToolBar S&D :
!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!
Relances Toolbar-S&D en double-cliquant sur le raccourci.
-->Tapes sur l'option 2 ( "nettoyage" ) puis tapes sur "Entrée".
Note : ne touches à rien lors de la suppression !
Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse
pour analyse ...
( PS : Si ton Bureau ne réapparait pas, appuies simultanément sur "Ctrl+Alt+Supp"r pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tapes explorer puis valides ... )
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
-----------\\ ToolBar S&D 1.0.8 XP/Vista
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Anthony ] [ "C:\Toolbar SD" ] [ Selection : 2 ]
[ 2008-08-11 | 17:12:25.85 ] [ PC : PORTABLE ]
[ MAJ : 04-08-2008 | 23:15 ]
-----------\\ SUPPRESSION
Supprime! - C:\DOCUME~1\Anthony\APPLIC~1\VMNToolbar\COMBOSEARCH.acs
Supprime! - C:\DOCUME~1\Anthony\APPLIC~1\VMNToolbar\New York_NY_weather.txt
Supprime! - C:\DOCUME~1\Anthony\APPLIC~1\VMNToolbar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
-----------\\ Fin du rapport a 17:12:46.92
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Anthony ] [ "C:\Toolbar SD" ] [ Selection : 2 ]
[ 2008-08-11 | 17:12:25.85 ] [ PC : PORTABLE ]
[ MAJ : 04-08-2008 | 23:15 ]
-----------\\ SUPPRESSION
Supprime! - C:\DOCUME~1\Anthony\APPLIC~1\VMNToolbar\COMBOSEARCH.acs
Supprime! - C:\DOCUME~1\Anthony\APPLIC~1\VMNToolbar\New York_NY_weather.txt
Supprime! - C:\DOCUME~1\Anthony\APPLIC~1\VMNToolbar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
-----------\\ Fin du rapport a 17:12:46.92
bien ... poursuivons :
Télécharges MSNFix.zip (de !aur3n7) :
http://sosvirus.changelog.fr/MSNFix.zip
---> décompresses-le sur le Bureau et pas ailleurs ( = extraire tout ).
Impératif : Démarrer en mode sans echec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreur ...)
Lances le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R (recherche).
- Si l'infection est détectée, exécute l'option N (nettoyage) .
---> Une fois finit, sauvegardes ce rapport sur ton bureau .
Redémarres ton PC ( = retour au mode normal ),
et postes moi ce rapport dans ta prochaine réponse pour analyse ...
Télécharges MSNFix.zip (de !aur3n7) :
http://sosvirus.changelog.fr/MSNFix.zip
---> décompresses-le sur le Bureau et pas ailleurs ( = extraire tout ).
Impératif : Démarrer en mode sans echec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreur ...)
Lances le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R (recherche).
- Si l'infection est détectée, exécute l'option N (nettoyage) .
---> Une fois finit, sauvegardes ce rapport sur ton bureau .
Redémarres ton PC ( = retour au mode normal ),
et postes moi ce rapport dans ta prochaine réponse pour analyse ...
J'ai executé MSNFix
Une infection a été décelée
J'ai lancé le nettoyage.
tout semble s'être déroulé normalement mais je n'ai pas vu de rapport. Il aurait du apparaitre à la fin ?
Une infection a été décelée
J'ai lancé le nettoyage.
tout semble s'être déroulé normalement mais je n'ai pas vu de rapport. Il aurait du apparaitre à la fin ?
il n'y a rien sous à la racine de c:
Dans le dossieer MSNFix il n'y aque deux fichiers txt, un nommé tmp (vide) et un nommé svc (ci-dessous)
.NET CLR Data
.NET CLR Networking
.NET Data Provider for Oracle
.NET Data Provider for SqlServer
.NETFramework
61883
Abiosdsk
abp480n5
ACEDRV07
acedrv10
acehlp10
ACPI
ACPIEC
adpu160m
aec
AFD
Aha154x
aic78u2
aic78xx
Alerter
ALG
AliIde
amsint
AntiVirScheduler
AntiVirService
Apple Mobile Device
AppMgmt
Arp1394
asc
asc3350p
asc3550
ASP.NET
ASP.NET_1.1.4322
ASP.NET_2.0.50727
Aspi32
aspnet_state
AsyncMac
atapi
Atdisk
Ati HotKey Poller
ati2mtag
Atmarpc
AudioSrv
audstub
Avc
avgio
avgntflt
avipbb
BattC
Beep
BITS
Browser
catchme
cbidf2k
CCDECODE
cd20xrnt
Cdaudio
Cdfs
Cdrom
Changer
CiSvc
ClipSrv
clr_optimization_v2.0.50727_32
CmBatt
CmdIde
Compbatt
COMSysApp
ContentFilter
ContentIndex
Cpqarray
CryptSvc
dac2w2k
dac960nt
DcomLaunch
Dhcp
Disk
dmadmin
dmboot
dmio
dmload
dmserver
DMusic
Dnscache
dpti2o
drmkaud
DTVFW
ERSvc
Eventlog
EventSystem
Fastfat
FastUserSwitchingCompatibility
Fdc
Fips
FirebirdServerMAGIXInstance
Flpydisk
FltMgr
Fs_Rec
Ftdisk
GEARAspiWDM
Gpc
helpsvc
HidServ
HidUsb
hpn
HTTP
HTTPFilter
i2omgmt
i2omp
i8042prt
IDriverT
Imapi
ImapiService
inetaccs
ini910u
Inport
IntelIde
intelppm
ip6fw
IpFilterDriver
IpInIp
IpNat
iPodService
IPSec
IRENUM
ISAPISearch
isapnp
Kbdclass
kbdhid
kmixer
KSecDD
lanmanserver
lanmanworkstation
lbrtfdc
ldap
LicenseService
LmHosts
LVUSBSta
Messenger
mnmdd
mnmsrvc
Modem
MODEMCSA
Mouclass
mouhid
MountMgr
MPE
mraid35x
MRxDAV
MRxSmb
MSDTC
MSDV
Msfs
MSIServer
MSKSSRV
MSPCLOCK
MSPQM
mssmbios
MSTEE
Mtlmnt5
Mtlstrm
Mup
NABTSFEC
NDIS
NdisIP
NdisTapi
Ndisuio
NdisWan
NDProxy
Nero BackItUp Scheduler 3
NetBIOS
NetBT
NetDDE
NetDDEdsdm
Netlogon
Netman
NIC1394
Nla
NMIndexingService
Npfs
Ntfs
NtLmSsp
NtmsSvc
NtMtlFax
Null
NwlnkFlt
NwlnkFwd
odserv
ohci1394
ose
Outlook
Parport
PartMgr
ParVdm
PCI
PCIDump
PCIIde
Pcmcia
PDCOMP
PDFRAME
PDRELI
PDRFRAME
perc2
perc2hib
PerfDisk
PerfNet
PerfOS
PerfProc
PhilCam8116_XP
PlugPlay
PolicyAgent
PptpMiniport
Processor
ProtectedStorage
PSched
Ptilink
PxHelp20
ql1080
Ql10wnt
ql12160
ql1240
ql1280
RasAcd
RasAuto
Rasl2tp
RasMan
RasPppoe
Raspti
Rdbss
RDPCDD
RDPDD
RDPNP
RDPWD
RDSessMgr
RecAgent
redbook
RemoteAccess
RpcLocator
RpcSs
RSVP
SamSs
SCardSvr
Schedule
ScsiAccess
ScsiPort
Secdrv
seclogon
SENS
Serial
Sfloppy
SharedAccess
ShellHWDetection
Simbad
SiS7012
SISAGP
SISNIC
SLIP
Slntamr
SlNtHal
SLService
SlWdmSup
Sparrow
splitter
Spooler
sptd
sr
srservice
Srv
SSDPSRV
ssmdrv
stisvc
streamip
swenum
swmidi
SwPrv
swwd
symc810
symc8xx
sym_hi
sym_u3
sysaudio
SysmonLog
TapiSrv
Tcpip
TDPIPE
TDTCP
TermDD
TermService
Themes
TosIde
TrkWks
TSDDD
Udfs
ultra
UnlockerDriver5
Update
upnphost
UPnPService
UPS
USB
usbccgp
usbdtv
usbehci
usbhub
usbohci
USBSTOR
usnjsvc
VgaSave
ViaIde
vncdrv
VolSnap
VSS
W32Time
W3SVC
Wanarp
WDICA
wdmaud
WebClient
winmgmt
Winsock
WinSock2
WinTrust
WLSetupSvc
WmdmPmSN
Wmi
WmiApRpl
WmiApSrv
WMPNetworkSvc
WS2IFSL
wscsvc
WSTCODEC
wuauserv
WudfPf
WudfSvc
WZCSVC
xmlprov
{6BC828DF-DD52-4E33-AE10-F15E2E25AE0F}
{C657A558-9788-4E75-943D-316CBFFC43DC}
{DE1304CF-EDCF-4C04-A690-BFDD3EC49A61}
akzaq3c0
Dans le dossieer MSNFix il n'y aque deux fichiers txt, un nommé tmp (vide) et un nommé svc (ci-dessous)
.NET CLR Data
.NET CLR Networking
.NET Data Provider for Oracle
.NET Data Provider for SqlServer
.NETFramework
61883
Abiosdsk
abp480n5
ACEDRV07
acedrv10
acehlp10
ACPI
ACPIEC
adpu160m
aec
AFD
Aha154x
aic78u2
aic78xx
Alerter
ALG
AliIde
amsint
AntiVirScheduler
AntiVirService
Apple Mobile Device
AppMgmt
Arp1394
asc
asc3350p
asc3550
ASP.NET
ASP.NET_1.1.4322
ASP.NET_2.0.50727
Aspi32
aspnet_state
AsyncMac
atapi
Atdisk
Ati HotKey Poller
ati2mtag
Atmarpc
AudioSrv
audstub
Avc
avgio
avgntflt
avipbb
BattC
Beep
BITS
Browser
catchme
cbidf2k
CCDECODE
cd20xrnt
Cdaudio
Cdfs
Cdrom
Changer
CiSvc
ClipSrv
clr_optimization_v2.0.50727_32
CmBatt
CmdIde
Compbatt
COMSysApp
ContentFilter
ContentIndex
Cpqarray
CryptSvc
dac2w2k
dac960nt
DcomLaunch
Dhcp
Disk
dmadmin
dmboot
dmio
dmload
dmserver
DMusic
Dnscache
dpti2o
drmkaud
DTVFW
ERSvc
Eventlog
EventSystem
Fastfat
FastUserSwitchingCompatibility
Fdc
Fips
FirebirdServerMAGIXInstance
Flpydisk
FltMgr
Fs_Rec
Ftdisk
GEARAspiWDM
Gpc
helpsvc
HidServ
HidUsb
hpn
HTTP
HTTPFilter
i2omgmt
i2omp
i8042prt
IDriverT
Imapi
ImapiService
inetaccs
ini910u
Inport
IntelIde
intelppm
ip6fw
IpFilterDriver
IpInIp
IpNat
iPodService
IPSec
IRENUM
ISAPISearch
isapnp
Kbdclass
kbdhid
kmixer
KSecDD
lanmanserver
lanmanworkstation
lbrtfdc
ldap
LicenseService
LmHosts
LVUSBSta
Messenger
mnmdd
mnmsrvc
Modem
MODEMCSA
Mouclass
mouhid
MountMgr
MPE
mraid35x
MRxDAV
MRxSmb
MSDTC
MSDV
Msfs
MSIServer
MSKSSRV
MSPCLOCK
MSPQM
mssmbios
MSTEE
Mtlmnt5
Mtlstrm
Mup
NABTSFEC
NDIS
NdisIP
NdisTapi
Ndisuio
NdisWan
NDProxy
Nero BackItUp Scheduler 3
NetBIOS
NetBT
NetDDE
NetDDEdsdm
Netlogon
Netman
NIC1394
Nla
NMIndexingService
Npfs
Ntfs
NtLmSsp
NtmsSvc
NtMtlFax
Null
NwlnkFlt
NwlnkFwd
odserv
ohci1394
ose
Outlook
Parport
PartMgr
ParVdm
PCI
PCIDump
PCIIde
Pcmcia
PDCOMP
PDFRAME
PDRELI
PDRFRAME
perc2
perc2hib
PerfDisk
PerfNet
PerfOS
PerfProc
PhilCam8116_XP
PlugPlay
PolicyAgent
PptpMiniport
Processor
ProtectedStorage
PSched
Ptilink
PxHelp20
ql1080
Ql10wnt
ql12160
ql1240
ql1280
RasAcd
RasAuto
Rasl2tp
RasMan
RasPppoe
Raspti
Rdbss
RDPCDD
RDPDD
RDPNP
RDPWD
RDSessMgr
RecAgent
redbook
RemoteAccess
RpcLocator
RpcSs
RSVP
SamSs
SCardSvr
Schedule
ScsiAccess
ScsiPort
Secdrv
seclogon
SENS
Serial
Sfloppy
SharedAccess
ShellHWDetection
Simbad
SiS7012
SISAGP
SISNIC
SLIP
Slntamr
SlNtHal
SLService
SlWdmSup
Sparrow
splitter
Spooler
sptd
sr
srservice
Srv
SSDPSRV
ssmdrv
stisvc
streamip
swenum
swmidi
SwPrv
swwd
symc810
symc8xx
sym_hi
sym_u3
sysaudio
SysmonLog
TapiSrv
Tcpip
TDPIPE
TDTCP
TermDD
TermService
Themes
TosIde
TrkWks
TSDDD
Udfs
ultra
UnlockerDriver5
Update
upnphost
UPnPService
UPS
USB
usbccgp
usbdtv
usbehci
usbhub
usbohci
USBSTOR
usnjsvc
VgaSave
ViaIde
vncdrv
VolSnap
VSS
W32Time
W3SVC
Wanarp
WDICA
wdmaud
WebClient
winmgmt
Winsock
WinSock2
WinTrust
WLSetupSvc
WmdmPmSN
Wmi
WmiApRpl
WmiApSrv
WMPNetworkSvc
WS2IFSL
wscsvc
WSTCODEC
wuauserv
WudfPf
WudfSvc
WZCSVC
xmlprov
{6BC828DF-DD52-4E33-AE10-F15E2E25AE0F}
{C657A558-9788-4E75-943D-316CBFFC43DC}
{DE1304CF-EDCF-4C04-A690-BFDD3EC49A61}
akzaq3c0
non ce n'est pas cela , ... laisses courir ...
refais un coup de CCleaner (registre compris ) , on y aime bien ^^
puis retestes ton PC ( IE entre autre ) et dis moi quels disfonctionnements tu rencontres encore .
En espérant que tout soit Ok cette fois ....
refais un coup de CCleaner (registre compris ) , on y aime bien ^^
puis retestes ton PC ( IE entre autre ) et dis moi quels disfonctionnements tu rencontres encore .
En espérant que tout soit Ok cette fois ....
IEXPLORE.EXE - Erreur d'application
L'instruction à "0x02163795' emploie l'adresse mémoire "0x01c546b0'
La mémoire ne peut être "read"
Cliquez OK pour terminer le programme.
Les chiffres ne sont pas exactement les mêmes à chaque fois.
Ce message apparaît lorsque je ferme le navigateur. Cela ne m'empêche pas de l'utiliser. C'est juste pénible.
L'instruction à "0x02163795' emploie l'adresse mémoire "0x01c546b0'
La mémoire ne peut être "read"
Cliquez OK pour terminer le programme.
Les chiffres ne sont pas exactement les mêmes à chaque fois.
Ce message apparaît lorsque je ferme le navigateur. Cela ne m'empêche pas de l'utiliser. C'est juste pénible.
bien ... fais ce-ci dans l'ordre :
A- Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/
Déconnectes toi et fermes bien toutes tes applications en cours .
Lances le .
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
*Cliques sur Suppression pour finaliser.
*Tu peux, si tu le souhaites, te servir des Options facultatives
*Click sur "quitter" pour générer un rapport :
---> Postes le (TCleaner.txt), il se trouve à la racine de ton disque dur (C:\).
Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolsclaener2 n'a pas supprimé .
Puis enfin supprimes Toolscleaner2 ...
B- refais un coup de CCleaner ( registre compris )
C- un check-up fort nécessaire :
1-Restauration système
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
( cela rique d'être un peu long )
2-Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
*Vérifications des erreurs :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
une fois terminé , dis moi comment cela c'est passé ... puis re-testes ton PC ...
A- Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/
Déconnectes toi et fermes bien toutes tes applications en cours .
Lances le .
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
*Cliques sur Suppression pour finaliser.
*Tu peux, si tu le souhaites, te servir des Options facultatives
*Click sur "quitter" pour générer un rapport :
---> Postes le (TCleaner.txt), il se trouve à la racine de ton disque dur (C:\).
Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolsclaener2 n'a pas supprimé .
Puis enfin supprimes Toolscleaner2 ...
B- refais un coup de CCleaner ( registre compris )
C- un check-up fort nécessaire :
1-Restauration système
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
( cela rique d'être un peu long )
2-Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
*Vérifications des erreurs :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
une fois terminé , dis moi comment cela c'est passé ... puis re-testes ton PC ...
J'ai eu du monde à l'apéro!...
Je reprends les opérations: voici le post de Tools Cleaner:
-->- Recherche:
C:\SDFIX: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Anthony\Bureau\Dss.exe: trouvé !
C:\Documents and Settings\Anthony\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\Anthony\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Anthony\Bureau\Msnfix.zip: trouvé !
C:\Documents and Settings\Anthony\Bureau\GenProc.zip: trouvé !
C:\Documents and Settings\Anthony\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Anthony\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Anthony\Bureau\ToolBar S&D.lnk: trouvé !
C:\Documents and Settings\Anthony\Bureau\MsnFix: trouvé !
C:\Documents and Settings\Anthony\Bureau\GenProc: trouvé !
C:\Documents and Settings\Anthony\Menu Démarrer\Programmes\Toolbar S&D: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Toolbar SD\ToolBar S&D.lnk: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Anthony\Bureau\Dss.exe: supprimé !
C:\Documents and Settings\Anthony\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\Anthony\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Anthony\Bureau\Msnfix.zip: supprimé !
C:\Documents and Settings\Anthony\Bureau\GenProc.zip: supprimé !
C:\Documents and Settings\Anthony\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\Anthony\Bureau\ToolBarSD.exe: supprimé !
C:\Documents and Settings\Anthony\Bureau\ToolBar S&D.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Toolbar SD\ToolBar S&D.lnk: supprimé !
C:\SDFIX: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Anthony\Bureau\MsnFix: supprimé !
C:\Documents and Settings\Anthony\Bureau\GenProc: supprimé !
C:\Documents and Settings\Anthony\Menu Démarrer\Programmes\Toolbar S&D: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Je reprends les opérations: voici le post de Tools Cleaner:
-->- Recherche:
C:\SDFIX: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Anthony\Bureau\Dss.exe: trouvé !
C:\Documents and Settings\Anthony\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\Anthony\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Anthony\Bureau\Msnfix.zip: trouvé !
C:\Documents and Settings\Anthony\Bureau\GenProc.zip: trouvé !
C:\Documents and Settings\Anthony\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Anthony\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Anthony\Bureau\ToolBar S&D.lnk: trouvé !
C:\Documents and Settings\Anthony\Bureau\MsnFix: trouvé !
C:\Documents and Settings\Anthony\Bureau\GenProc: trouvé !
C:\Documents and Settings\Anthony\Menu Démarrer\Programmes\Toolbar S&D: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Toolbar SD\ToolBar S&D.lnk: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Anthony\Bureau\Dss.exe: supprimé !
C:\Documents and Settings\Anthony\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\Anthony\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Anthony\Bureau\Msnfix.zip: supprimé !
C:\Documents and Settings\Anthony\Bureau\GenProc.zip: supprimé !
C:\Documents and Settings\Anthony\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\Anthony\Bureau\ToolBarSD.exe: supprimé !
C:\Documents and Settings\Anthony\Bureau\ToolBar S&D.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Toolbar SD\ToolBar S&D.lnk: supprimé !
C:\SDFIX: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Anthony\Bureau\MsnFix: supprimé !
C:\Documents and Settings\Anthony\Bureau\GenProc: supprimé !
C:\Documents and Settings\Anthony\Menu Démarrer\Programmes\Toolbar S&D: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Tout s'est déroulé normalement.
Mais bon, au final, j'ai toujours la même erreur quand je ferme IE.
Penses-tu que ce soit un signe d'un reste d'infection?
Mais bon, au final, j'ai toujours la même erreur quand je ferme IE.
Penses-tu que ce soit un signe d'un reste d'infection?
Penses-tu que ce soit un signe d'un reste d'infection?
--> je ne pense pas ...
Tu vas refair un scan complet de ton PC avec AntiVir en mode normal pour le momment ... mais avant , lances une mise à jours ... note : ne fais rien d'autre avec le PC pendant le scan bien sûr ...
Postes moi le rapport obtenu stp ...
--> je ne pense pas ...
Tu vas refair un scan complet de ton PC avec AntiVir en mode normal pour le momment ... mais avant , lances une mise à jours ... note : ne fais rien d'autre avec le PC pendant le scan bien sûr ...
Postes moi le rapport obtenu stp ...
Alors que le scan était presque fini, j'obtiens le message:
The application module
chemin\rcimage.dll
cannot be found or has been modified or destroyed.
The AVWSC.EXE cannot be started.
Please check your installation.
Cependant, le scan s'est poursuivi jusqu'au bout. Je poste le rapport dans le prochain message.
The application module
chemin\rcimage.dll
cannot be found or has been modified or destroyed.
The AVWSC.EXE cannot be started.
Please check your installation.
Cependant, le scan s'est poursuivi jusqu'au bout. Je poste le rapport dans le prochain message.
Avira AntiVir Personal
Report file date: lundi 11 août 2008 23:38
Scanning for 1544080 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: PORTABLE
Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 07:39:46
ANTIVIR2.VDF : 7.0.5.207 2316800 Bytes 04/08/2008 07:39:57
ANTIVIR3.VDF : 7.0.5.236 187904 Bytes 10/08/2008 07:39:58
Engineversion : 8.1.1.19
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.63 311673 Bytes 11/08/2008 07:40:19
AESCN.DLL : 8.1.0.23 119156 Bytes 11/08/2008 07:40:18
AERDL.DLL : 8.1.0.20 418165 Bytes 11/08/2008 07:40:17
AEPACK.DLL : 8.1.2.1 364917 Bytes 11/08/2008 07:40:15
AEOFFICE.DLL : 8.1.0.21 192891 Bytes 11/08/2008 07:40:10
AEHEUR.DLL : 8.1.0.47 1368437 Bytes 11/08/2008 07:40:09
AEHELP.DLL : 8.1.0.15 115063 Bytes 11/08/2008 07:40:02
AEGEN.DLL : 8.1.0.35 315764 Bytes 11/08/2008 07:40:02
AEEMU.DLL : 8.1.0.7 430452 Bytes 11/08/2008 07:40:01
AECORE.DLL : 8.1.1.8 172406 Bytes 11/08/2008 07:40:00
AEBB.DLL : 8.1.0.1 53617 Bytes 11/08/2008 07:39:59
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 8.0.0.2 98344 Bytes 11/08/2008 07:39:59
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high
Start of the scan: lundi 11 août 2008 23:38
Starting search for hidden objects.
'61812' objects were checked, '0' hidden objects were found.
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'YzToolBar.exe' - '1' Module(s) have been scanned
Scan process 'YzShadow.exe' - '1' Module(s) have been scanned
Scan process 'UberIcon Manager.exe' - '1' Module(s) have been scanned
Scan process 'NMIndexStoreSvr.exe' - '1' Module(s) have been scanned
Scan process 'RocketDock.exe' - '1' Module(s) have been scanned
Scan process 'NMIndexingService.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'iPodService.exe' - '1' Module(s) have been scanned
Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned
Scan process 'NMBgMonitor.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'UnlockerAssistant.exe' - '1' Module(s) have been scanned
Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned
Scan process 'issch.exe' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'daemon.exe' - '1' Module(s) have been scanned
Scan process 'atiptaxx.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'slserv.exe' - '1' Module(s) have been scanned
Scan process 'scsiaccess.exe' - '1' Module(s) have been scanned
Scan process 'NBService.exe' - '1' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
41 processes with 41 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '26' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
End of the scan: mardi 12 août 2008 00:11
Used time: 32:25 min
The scan has been done completely.
8323 Scanning directories
210531 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
210531 Files not concerned
3714 Archives were scanned
2 Warnings
0 Notes
61812 Objects were scanned with rootkit scan
0 Hidden objects were found
Report file date: lundi 11 août 2008 23:38
Scanning for 1544080 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: PORTABLE
Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 07:39:46
ANTIVIR2.VDF : 7.0.5.207 2316800 Bytes 04/08/2008 07:39:57
ANTIVIR3.VDF : 7.0.5.236 187904 Bytes 10/08/2008 07:39:58
Engineversion : 8.1.1.19
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.63 311673 Bytes 11/08/2008 07:40:19
AESCN.DLL : 8.1.0.23 119156 Bytes 11/08/2008 07:40:18
AERDL.DLL : 8.1.0.20 418165 Bytes 11/08/2008 07:40:17
AEPACK.DLL : 8.1.2.1 364917 Bytes 11/08/2008 07:40:15
AEOFFICE.DLL : 8.1.0.21 192891 Bytes 11/08/2008 07:40:10
AEHEUR.DLL : 8.1.0.47 1368437 Bytes 11/08/2008 07:40:09
AEHELP.DLL : 8.1.0.15 115063 Bytes 11/08/2008 07:40:02
AEGEN.DLL : 8.1.0.35 315764 Bytes 11/08/2008 07:40:02
AEEMU.DLL : 8.1.0.7 430452 Bytes 11/08/2008 07:40:01
AECORE.DLL : 8.1.1.8 172406 Bytes 11/08/2008 07:40:00
AEBB.DLL : 8.1.0.1 53617 Bytes 11/08/2008 07:39:59
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 8.0.0.2 98344 Bytes 11/08/2008 07:39:59
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high
Start of the scan: lundi 11 août 2008 23:38
Starting search for hidden objects.
'61812' objects were checked, '0' hidden objects were found.
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'YzToolBar.exe' - '1' Module(s) have been scanned
Scan process 'YzShadow.exe' - '1' Module(s) have been scanned
Scan process 'UberIcon Manager.exe' - '1' Module(s) have been scanned
Scan process 'NMIndexStoreSvr.exe' - '1' Module(s) have been scanned
Scan process 'RocketDock.exe' - '1' Module(s) have been scanned
Scan process 'NMIndexingService.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'iPodService.exe' - '1' Module(s) have been scanned
Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned
Scan process 'NMBgMonitor.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'UnlockerAssistant.exe' - '1' Module(s) have been scanned
Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned
Scan process 'issch.exe' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'daemon.exe' - '1' Module(s) have been scanned
Scan process 'atiptaxx.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'slserv.exe' - '1' Module(s) have been scanned
Scan process 'scsiaccess.exe' - '1' Module(s) have been scanned
Scan process 'NBService.exe' - '1' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
41 processes with 41 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '26' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
End of the scan: mardi 12 août 2008 00:11
Used time: 32:25 min
The scan has been done completely.
8323 Scanning directories
210531 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
210531 Files not concerned
3714 Archives were scanned
2 Warnings
0 Notes
61812 Objects were scanned with rootkit scan
0 Hidden objects were found
c'est déjà beaucoup mieux comme rapport ! ^^
restons en là pour ce PC ...
il resterai a faire un petit tour sur le site des Update de Windows :
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr
et faire toute les mise à jours disponible pour le PC ( cela pourrai rétablir un peu d'ordre ... )
******************************************************
Attaquons -nous au 2eme PC :
--> tjrs non relié aux autres et avec une connexion internet ( pas d'usage de clé USB si possible )
On va proccéder ainsi dans un premier temps :
1-Télécharges et installes le logiciel HijackThis :
ici :ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
-> Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe " .
( ne fais pas de scan pour l'instant )
2- Télécharges DSS (Deckard's System Scanner de Deckard) sur ton Bureau :
http://www.techsupportforum.com/sectools/Deckard/dss.exe
!! Fermes toutes les applications en cours (très important, sinon l'ordi peut planter) !!
Double-clique sur DSS.exe pour lancer l'outil.
(S'il ne trouve pas HijackThis, clique sur Oui )
Clique sur OK à chaque fois que cela sera demandé.
Le scan peut durer un certain temps suivant les cas , sois patient ...
L'analyse finis, un fichier texte s'affichera --->postes ce rapport dans ta prochaine
réponse pour analyse ...
(Le rapport se trouve en outre ici : C:\Deckard\System Scanner\main.txt.)
Important : Si tu obtiens deux rapports ("main.txt" + "extra.txt") alors poste les deux stp.
Attention --> les rapports peuvent être long donc envoie chacun d'eux dans un poste différent (sinon il risque de manquer la fin).
restons en là pour ce PC ...
il resterai a faire un petit tour sur le site des Update de Windows :
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr
et faire toute les mise à jours disponible pour le PC ( cela pourrai rétablir un peu d'ordre ... )
******************************************************
Attaquons -nous au 2eme PC :
--> tjrs non relié aux autres et avec une connexion internet ( pas d'usage de clé USB si possible )
On va proccéder ainsi dans un premier temps :
1-Télécharges et installes le logiciel HijackThis :
ici :ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
-> Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe " .
( ne fais pas de scan pour l'instant )
2- Télécharges DSS (Deckard's System Scanner de Deckard) sur ton Bureau :
http://www.techsupportforum.com/sectools/Deckard/dss.exe
!! Fermes toutes les applications en cours (très important, sinon l'ordi peut planter) !!
Double-clique sur DSS.exe pour lancer l'outil.
(S'il ne trouve pas HijackThis, clique sur Oui )
Clique sur OK à chaque fois que cela sera demandé.
Le scan peut durer un certain temps suivant les cas , sois patient ...
L'analyse finis, un fichier texte s'affichera --->postes ce rapport dans ta prochaine
réponse pour analyse ...
(Le rapport se trouve en outre ici : C:\Deckard\System Scanner\main.txt.)
Important : Si tu obtiens deux rapports ("main.txt" + "extra.txt") alors poste les deux stp.
Attention --> les rapports peuvent être long donc envoie chacun d'eux dans un poste différent (sinon il risque de manquer la fin).
Salut !
hier soir (ou tôt ce matin) j'ai vu qu'une maj était dispo pour antivir. j'ai donc fait la maj et refait un scan dont voici le rapport.
Je vais attaquer sur le deuxième ordi. Je suis (peut_être à tord) moins inquiet pour les 2 autres car les symptomes étaient moins nombreux et ont complètement (semble-t-il) disparu. Mais c'est peut-être trompeur.
Avira AntiVir Personal
Report file date: mardi 12 août 2008 00:46
Scanning for 1547103 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: PORTABLE
Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 07:39:46
ANTIVIR2.VDF : 7.0.5.207 2316800 Bytes 04/08/2008 07:39:57
ANTIVIR3.VDF : 7.0.5.240 229376 Bytes 11/08/2008 22:29:00
Engineversion : 8.1.1.19
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.63 311673 Bytes 11/08/2008 07:40:19
AESCN.DLL : 8.1.0.23 119156 Bytes 11/08/2008 07:40:18
AERDL.DLL : 8.1.0.20 418165 Bytes 11/08/2008 07:40:17
AEPACK.DLL : 8.1.2.1 364917 Bytes 11/08/2008 07:40:15
AEOFFICE.DLL : 8.1.0.21 192891 Bytes 11/08/2008 07:40:10
AEHEUR.DLL : 8.1.0.47 1368437 Bytes 11/08/2008 07:40:09
AEHELP.DLL : 8.1.0.15 115063 Bytes 11/08/2008 07:40:02
AEGEN.DLL : 8.1.0.35 315764 Bytes 11/08/2008 07:40:02
AEEMU.DLL : 8.1.0.7 430452 Bytes 11/08/2008 07:40:01
AECORE.DLL : 8.1.1.8 172406 Bytes 11/08/2008 07:40:00
AEBB.DLL : 8.1.0.1 53617 Bytes 11/08/2008 07:39:59
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 8.0.0.2 98344 Bytes 11/08/2008 07:39:59
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high
Start of the scan: mardi 12 août 2008 00:46
Starting search for hidden objects.
'61832' objects were checked, '0' hidden objects were found.
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'YzToolBar.exe' - '1' Module(s) have been scanned
Scan process 'YzShadow.exe' - '1' Module(s) have been scanned
Scan process 'UberIcon Manager.exe' - '1' Module(s) have been scanned
Scan process 'RocketDock.exe' - '1' Module(s) have been scanned
Scan process 'NMIndexStoreSvr.exe' - '1' Module(s) have been scanned
Scan process 'NMIndexingService.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned
Scan process 'NMBgMonitor.exe' - '1' Module(s) have been scanned
Scan process 'iPodService.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'UnlockerAssistant.exe' - '1' Module(s) have been scanned
Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned
Scan process 'issch.exe' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'daemon.exe' - '1' Module(s) have been scanned
Scan process 'atiptaxx.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'slserv.exe' - '1' Module(s) have been scanned
Scan process 'scsiaccess.exe' - '1' Module(s) have been scanned
Scan process 'NBService.exe' - '1' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
40 processes with 40 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '26' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Program Files\Fichiers communs\Real\GToolbar\GoogleToolbarInstaller.exe
[DETECTION] Is the Trojan horse TR/Dldr.Agent.aaar
[NOTE] The file was moved to '49103198.qua'!
C:\System Volume Information\_restore{CB73EB61-F033-49A0-BE1B-15FB8F17D6D9}\RP4\A0001074.exe
[DETECTION] Is the Trojan horse TR/Dldr.Agent.aaar
[NOTE] The file was moved to '48d13581.qua'!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
End of the scan: mardi 12 août 2008 09:12
Used time: 8:26:30 min
The scan has been done completely.
8323 Scanning directories
210588 Files were scanned
2 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
2 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
210586 Files not concerned
3714 Archives were scanned
2 Warnings
2 Notes
61832 Objects were scanned with rootkit scan
0 Hidden objects were found
hier soir (ou tôt ce matin) j'ai vu qu'une maj était dispo pour antivir. j'ai donc fait la maj et refait un scan dont voici le rapport.
Je vais attaquer sur le deuxième ordi. Je suis (peut_être à tord) moins inquiet pour les 2 autres car les symptomes étaient moins nombreux et ont complètement (semble-t-il) disparu. Mais c'est peut-être trompeur.
Avira AntiVir Personal
Report file date: mardi 12 août 2008 00:46
Scanning for 1547103 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: PORTABLE
Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 07:39:46
ANTIVIR2.VDF : 7.0.5.207 2316800 Bytes 04/08/2008 07:39:57
ANTIVIR3.VDF : 7.0.5.240 229376 Bytes 11/08/2008 22:29:00
Engineversion : 8.1.1.19
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.63 311673 Bytes 11/08/2008 07:40:19
AESCN.DLL : 8.1.0.23 119156 Bytes 11/08/2008 07:40:18
AERDL.DLL : 8.1.0.20 418165 Bytes 11/08/2008 07:40:17
AEPACK.DLL : 8.1.2.1 364917 Bytes 11/08/2008 07:40:15
AEOFFICE.DLL : 8.1.0.21 192891 Bytes 11/08/2008 07:40:10
AEHEUR.DLL : 8.1.0.47 1368437 Bytes 11/08/2008 07:40:09
AEHELP.DLL : 8.1.0.15 115063 Bytes 11/08/2008 07:40:02
AEGEN.DLL : 8.1.0.35 315764 Bytes 11/08/2008 07:40:02
AEEMU.DLL : 8.1.0.7 430452 Bytes 11/08/2008 07:40:01
AECORE.DLL : 8.1.1.8 172406 Bytes 11/08/2008 07:40:00
AEBB.DLL : 8.1.0.1 53617 Bytes 11/08/2008 07:39:59
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 8.0.0.2 98344 Bytes 11/08/2008 07:39:59
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high
Start of the scan: mardi 12 août 2008 00:46
Starting search for hidden objects.
'61832' objects were checked, '0' hidden objects were found.
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'YzToolBar.exe' - '1' Module(s) have been scanned
Scan process 'YzShadow.exe' - '1' Module(s) have been scanned
Scan process 'UberIcon Manager.exe' - '1' Module(s) have been scanned
Scan process 'RocketDock.exe' - '1' Module(s) have been scanned
Scan process 'NMIndexStoreSvr.exe' - '1' Module(s) have been scanned
Scan process 'NMIndexingService.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned
Scan process 'NMBgMonitor.exe' - '1' Module(s) have been scanned
Scan process 'iPodService.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'UnlockerAssistant.exe' - '1' Module(s) have been scanned
Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned
Scan process 'issch.exe' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'daemon.exe' - '1' Module(s) have been scanned
Scan process 'atiptaxx.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'slserv.exe' - '1' Module(s) have been scanned
Scan process 'scsiaccess.exe' - '1' Module(s) have been scanned
Scan process 'NBService.exe' - '1' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
40 processes with 40 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '26' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Program Files\Fichiers communs\Real\GToolbar\GoogleToolbarInstaller.exe
[DETECTION] Is the Trojan horse TR/Dldr.Agent.aaar
[NOTE] The file was moved to '49103198.qua'!
C:\System Volume Information\_restore{CB73EB61-F033-49A0-BE1B-15FB8F17D6D9}\RP4\A0001074.exe
[DETECTION] Is the Trojan horse TR/Dldr.Agent.aaar
[NOTE] The file was moved to '48d13581.qua'!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
End of the scan: mardi 12 août 2008 09:12
Used time: 8:26:30 min
The scan has been done completely.
8323 Scanning directories
210588 Files were scanned
2 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
2 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
210586 Files not concerned
3714 Archives were scanned
2 Warnings
2 Notes
61832 Objects were scanned with rootkit scan
0 Hidden objects were found
Précédent
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
Suivant
