Rapport hijackthis? PC infecté

jcld1075 Messages postés 23 Date d'inscription   Statut Membre Dernière intervention   -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

J'ai un fonctionnement plus que bizarre depuis quelques temps et en faisant des scans avast, antivir, ccleaner,etc je trouve toujours des infections.
Je prévoit de faire le ménage dans mon PC ou j'accumule depuis des années des logiciels plus ou moins inutiles
Mais dans un premier temps je souhaiterai faire une purification de celui-ci
J'ai édité un rapport hijackthis que je joins
Quelqu'un peut-il l'analyser et me conseiller
Merci d'avance pour votre aide

jcld

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:36:50, on 13/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Comodo\CBOClean\BOCORE.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\WINDOWS\system32\CascSvc.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sandboxie\SbieSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Documents and Settings\LE DU\Bureau\123\SolSuite.exe
C:\Program Files\VS Revo Group\Revo Uninstaller\revouninstaller.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\LEDU~1\LOCALS~1\Temp\Rar$EX03.804\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://webshots.com/r/internal/start/client/RAND
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_dp_id=18&x_format=redirect
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
F3 - REG:win.ini: load=
F3 - REG:win.ini: run=
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: GigagetIEHelper Class - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - C:\WINDOWS\system32\gigagetbho_v10.dll
O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Program Files\Copernic Desktop Search 2\DesktopSearchBand203000030.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Download All by Gigaget - C:\Program Files\Giganology\Gigaget\getallurl.htm
O8 - Extra context menu item: &Download by Gigaget - C:\Program Files\Giganology\Gigaget\geturl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection_2_0_4_12.cab
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/fr/TSEasyInstallX.CAB
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/flashax.cab
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5462/mcfscan.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BOCore - COMODO - C:\Program Files\Comodo\CBOClean\BOCORE.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Casc'ADSL (CascSvc) - Unknown owner - C:\WINDOWS\system32\CascSvc.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Program Files\Sandboxie\SbieSvc.exe

--
End of file - 11612 bytes
Configuration: Windows XP familiale
Firefox 3.0.4

37 réponses

  • 1
  • 2
Résumé de la discussion

Des infections persistent malgré des scans répétés et un rapport HijackThis joint indiquent que le système est encombré de modules potentiellement indésirables et qu'une purification en profondeur est nécessaire. Plusieurs éléments de réponse ont été proposés, notamment la suppression des éléments en quarantaine, l’utilisation d’outils spécialisés comme ToolsCleaner ou AD-Remover, et des procédures de purge incluant la désactivation temporaire de la restauration système. D’autres conseils évoquent l’emploi de Combofix ou OTMoveIt, la prudence avec les outils potentiellement risqués et la vérification des extensions et BHOs afin de limiter les effets des nettoyeurs. En dernier lieu, il peut être utile d'évaluer les risques liés aux mises à jour Windows et à la connectivité Bluetooth, et de planifier un nettoyage par étapes plutôt qu'une suppression unique.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    tu as le rapport antivir? pour voir les infections???

    puis

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
    0
  2. jcld1075 Messages postés 23 Date d'inscription   Statut Membre Dernière intervention  
     
    bonjour,

    Merci pour ta réponse rapide et mes excuses pour ma lenteur mais hier soir Johnny et ce matin SDFix me crée des problèmes.
    Tout d'abord je te mets le rapport du scan que j'avais effectué avec "ClamWin" d'une suite de logiciel "Liberkey"que je ne connaissait pas et que j'ai voulu testé et ensuite les rapports de Antivir que je n'ai obtenu que par bribe mon PC se coupant sans explication.
    pour SDFix j'ai effectué les différentes opérations demandées mais j'ai rencontré les problèmes suivants:
    - affichage au démarrage de"catchme n'est pas reconnu en tant que commande interne"
    - puis " un sous répertoire ou dossier backupreg existe déjà"
    -ensuite un message me demandant de patienter 20mn en anglais ??, après plus d'une heure 1/2 rien
    -redémarrage , SDFix continu attendre??,
    -pas de rapport SDFix trouvé

    jcld

    Scan Started Tue Dec 02 11:20:20 2008

    -------------------------------------------------------------------------------

    WARNING: Can't open file \\?\C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\133c097c3a6400eec5f72f763ec34206_882fa4d4-0b36-4b2b-b616-8e76a4d75839, Permission denied

    WARNING: Can't open file \\?\C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1a6065623b78667f5a89c67e2d56a705_882fa4d4-0b36-4b2b-b616-8e76a4d75839, Permission denied

    WARNING: Can't open file \\?\C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\311530fc3e66e6d59673237b8c084462_882fa4d4-0b36-4b2b-b616-8e76a4d75839, Permission denied

    WARNING: Can't open file \\?\C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\38f115a03399f4a4da6af03ed96fabbf_882fa4d4-0b36-4b2b-b616-8e76a4d75839, Permission denied

    WARNING: Can't open file \\?\C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\59a20f799b0deff3fe74ea0d2cf7deca_882fa4d4-0b36-4b2b-b616-8e76a4d75839, Permission denied

    WARNING: Can't open file \\?\C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\7cf84fabb3d35aa4f6b784dd4ec60bf3_882fa4d4-0b36-4b2b-b616-8e76a4d75839, Permission denied

    WARNING: Can't open file \\?\C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\86da23fab0acfab61355a1e145150f39_882fa4d4-0b36-4b2b-b616-8e76a4d75839, Permission denied

    WARNING: Can't open file \\?\C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\9f57e9ada462e6a5603704ccc322253e_882fa4d4-0b36-4b2b-b616-8e76a4d75839, Permission denied

    WARNING: Can't open file \\?\C:\Documents and Settings\LE DU\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db, Permission denied

    C:\Documents and Settings\LE DU\Bureau\divers2008\CAD Assiste - suppression virus\avgas-setup-7.5.1.43.exe: Trojan.Dropper-7861 FOUND

    C:\Documents and Settings\LE DU\Bureau\divers2008\virus32008\avgas-setup-7.5.1.43-3339.exe: Trojan.Dropper-7861 FOUND

    C:\Documents and Settings\LE DU\Bureau\Porte-documents\programs\World_Wind_1.3.3.1_Full.exe: Trojan.Agent-17891 FOUND

    C:\Documents and Settings\LE DU\Bureau\WEB +\Firefox_Ultimate_Optimizer_1.1.zip: Adware.Ultima FOUND

    C:\Documents and Settings\LE DU\Local Settings\Temp\Rar$EX00.722\Firefox Ultimate Optimizer.exe: Adware.Ultima FOUND

    C:\Program Files\eMule\Incoming\3d appartement [app] internet security 7 5 multilingual + keygen.exe: Adware.Fakealert-187 FOUND

    C:\Program Files\eMule\Incoming\architeque et construction 3d (multilanguage).exe: Adware.Fakealert-187 FOUND

    C:\Program Files\eMule\Incoming\floorplan 3d with cracksserialskeygens.exe: Adware.Fakealert-187 FOUND

    C:\Program Files\eMule\Incoming\nod 32 2007 14.0.0.1+crackmultilenguaje(1).exe: Adware.Fakealert-187 FOUND

    C:\Program Files\eMule\Incoming\nod 32 2007 14.0.0.1+crackmultilenguaje.exe: Adware.Fakealert-187 FOUND

    C:\Program Files\WinRAR\Default.SFX: Trojan.OnlineGames-249 FOUND

    C:\System Volume Information\_restore2D904B5B-1552-4BD7-AB2F-915620FCD720\RP363\A0083232.exe: Adware.Fakealert-187 FOUND

    C:\System Volume Information\_restore2D904B5B-1552-4BD7-AB2F-915620FCD720\RP363\A0083233.exe: Adware.Fakealert-187 FOUND

    C:\System Volume Information\_restore2D904B5B-1552-4BD7-AB2F-915620FCD720\RP363\A0083234.exe: Adware.Fakealert-187 FOUND

    C:\System Volume Information\_restore2D904B5B-1552-4BD7-AB2F-915620FCD720\RP363\A0083235.exe: Adware.Fakealert-187 FOUND

    C:\System Volume Information\_restore2D904B5B-1552-4BD7-AB2F-915620FCD720\RP363\A0083236.exe: Adware.Fakealert-187 FOUND

    C:\System Volume Information\_restore2D904B5B-1552-4BD7-AB2F-915620FCD720\RP385\A0088220.com: Eicar-Test-Signature FOUND

    C:\TDdownload\RegistryRepair.exe: Trojan.Agent-17891 FOUND

    C:\TDdownload\wrar371fr.exe: Trojan.OnlineGames-249 FOUND

    C:\WINDOWS\pack.epk: Adware.Navipromo-36 FOUND

    C:\WINDOWS\system32\VistaUltm.dll: Trojan.Spy.Banker-6225 FOUND

    ----------- SCAN SUMMARY -----------

    Known viruses: 310946

    Engine version: 0.93

    Scanned directories: 11491

    Scanned files: 104150

    Infected files: 21

    Data scanned: 26965.25 MB

    Time: 148022.616 sec (2467 m 2 s)

    --------------------------------------

    Completed

    --------------------------------------

    Avira AntiVir Personal
    Date de création du fichier de rapport : jeudi 11 décembre 2008 09:29

    La recherche porte sur 1081458 souches de virus.

    Détenteur de la licence :Avira AntiVir PersonalEdition Classic
    Numéro de série : 0000149996-ADJIE-0001
    Plateforme : Windows XP
    Version de Windows :(Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur :KBMO-4FF03A95D5

    Informations de version :
    BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
    AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
    AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
    LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
    LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.0.197 1170432 Bytes 07/12/2008 20:06:14
    ANTIVIR2.VDF : 7.1.0.198 2048 Bytes 07/12/2008 20:06:16
    ANTIVIR3.VDF : 7.1.0.218 81408 Bytes 10/12/2008 20:06:18
    Version du moteur: 8.2.0.43
    AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
    AESCRIPT.DLL : 8.1.1.18 336251 Bytes 10/12/2008 20:06:36
    AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41
    AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
    AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 09:41:39
    AEOFFICE.DLL : 8.1.0.32 196987 Bytes 10/12/2008 20:06:35
    AEHEUR.DLL : 8.1.0.74 1519990 Bytes 10/12/2008 20:06:33
    AEHELP.DLL : 8.1.2.0 119159 Bytes 10/12/2008 20:06:25
    AEGEN.DLL : 8.1.1.6 323955 Bytes 10/12/2008 20:06:23
    AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
    AECORE.DLL : 8.1.5.2 172405 Bytes 10/12/2008 20:06:21
    AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
    AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
    AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
    AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
    RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

    Configuration pour la recherche actuelle :
    Nom de la tâche..................: Contrôle intégral du système
    Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Documentation....................: bas
    Action principale................: interactif
    Action secondaire................: ignorer
    Recherche sur les secteurs d'amorçage maître: marche
    Recherche sur les secteurs d'amorçage: marche
    Secteurs d'amorçage..............: C:,
    Recherche dans les programmes actifs: marche
    Recherche en cours sur l'enregistrement: marche
    Recherche de Rootkits............: arrêt
    Fichier mode de recherche........: Sélection de fichiers intelligente
    Recherche sur les archives.......: marche
    Limiter la profondeur de récursivité: 20
    Archive Smart Extensions.........: marche
    Heuristique de macrovirus........: marche
    Heuristique fichier..............: moyen

    Début de la recherche : jeudi 11 décembre 2008 09:29

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SbieSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GhostStartService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'cmdagent.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CascSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Brmfrmps.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'BOCore.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avast.setup' - '1' module(s) sont contrôlés
    Processus de recherche 'avwsc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'brss01a.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'brsvc01a.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'robotaskbaricon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dexpot.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ashServ.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'aswUpdSv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'aawservice.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'incdsrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MsMpEng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '40' processus ont été contrôlés avec '40' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [1117]: Impossible de satisfaire à la demande en raison d'une erreur de périphérique d'E/S.

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence.
    Le registre a été contrôlé ( '50' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <Disque local 40 GO >
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\LE DU\Bureau\Raccourcis Bureau non utilisés\E disque\Download\Téléchargement\CUTE4NET.ace
    [0] Type d'archive: ACE
    --> CUTE4NET\VB5FR.DLL
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    C:\Program Files\eMule\Incoming\architeque et construction 3d (multilanguage).exe
    [0] Type d'archive: RAR SFX (self extracting)
    --> setup2.exe
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    [REMARQUE] Fichier supprimé.
    C:\Program Files\eMule\Incoming\floorplan 3d with cracksserialskeygens.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Program Files\eMule\Incoming\nod 32 2007 14.0.0.1+crackmultilenguaje(1).exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Program Files\eMule\Incoming\nod 32 2007 14.0.0.1+crackmultilenguaje.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP363\A0083232.exe
    [0] Type d'archive: RAR SFX (self extracting)
    --> setup2.exe
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP363\A0083233.exe
    [0] Type d'archive: RAR SFX (self extracting)
    --> setup2.exe
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP363\A0083234.exe
    [0] Type d'archive: RAR SFX (self extracting)
    --> setup2.exe
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen

    Fin de la recherche : jeudi 11 décembre 2008 21:31
    Temps nécessaire: 12:03:25 Heure(s)

    La recherche a été interrompue !

    9382 Les répertoires ont été contrôlés
    443722 Des fichiers ont été contrôlés
    4 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    3 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    4 Impossible de contrôler des fichiers
    443714 Fichiers non infectés
    3078 Les archives ont été contrôlées
    6 Avertissements
    3 Consignes

    Avira AntiVir Personal
    Date de création du fichier de rapport : jeudi 11 décembre 2008 09:29

    La recherche porte sur 1081458 souches de virus.

    Détenteur de la licence :Avira AntiVir PersonalEdition Classic
    Numéro de série : 0000149996-ADJIE-0001
    Plateforme : Windows XP
    Version de Windows :(Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur :KBMO-4FF03A95D5

    Informations de version :
    BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
    AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
    AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
    LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
    LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.0.197 1170432 Bytes 07/12/2008 20:06:14
    ANTIVIR2.VDF : 7.1.0.198 2048 Bytes 07/12/2008 20:06:16
    ANTIVIR3.VDF : 7.1.0.218 81408 Bytes 10/12/2008 20:06:18
    Version du moteur: 8.2.0.43
    AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
    AESCRIPT.DLL : 8.1.1.18 336251 Bytes 10/12/2008 20:06:36
    AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41
    AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
    AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 09:41:39
    AEOFFICE.DLL : 8.1.0.32 196987 Bytes 10/12/2008 20:06:35
    AEHEUR.DLL : 8.1.0.74 1519990 Bytes 10/12/2008 20:06:33
    AEHELP.DLL : 8.1.2.0 119159 Bytes 10/12/2008 20:06:25
    AEGEN.DLL : 8.1.1.6 323955 Bytes 10/12/2008 20:06:23
    AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
    AECORE.DLL : 8.1.5.2 172405 Bytes 10/12/2008 20:06:21
    AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
    AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
    AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
    AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
    RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

    Configuration pour la recherche actuelle :
    Nom de la tâche..................: Contrôle intégral du système
    Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Documentation....................: bas
    Action principale................: interactif
    Action secondaire................: ignorer
    Recherche sur les secteurs d'amorçage maître: marche
    Recherche sur les secteurs d'amorçage: marche
    Secteurs d'amorçage..............: C:,
    Recherche dans les programmes actifs: marche
    Recherche en cours sur l'enregistrement: marche
    Recherche de Rootkits............: arrêt
    Fichier mode de recherche........: Sélection de fichiers intelligente
    Recherche sur les archives.......: marche
    Limiter la profondeur de récursivité: 20
    Archive Smart Extensions.........: marche
    Heuristique de macrovirus........: marche
    Heuristique fichier..............: moyen

    Début de la recherche : jeudi 11 décembre 2008 09:29

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avwsc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SbieSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GhostStartService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'cmdagent.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CascSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Brmfrmps.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'BOCore.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avast.setup' - '1' module(s) sont contrôlés
    Processus de recherche 'avwsc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'brss01a.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'brsvc01a.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'robotaskbaricon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dexpot.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ashServ.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'aswUpdSv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'aawservice.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'incdsrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MsMpEng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '41' processus ont été contrôlés avec '41' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [1117]: Impossible de satisfaire à la demande en raison d'une erreur de périphérique d'E/S.

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence.
    Le registre a été contrôlé ( '50' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <Disque local 40 GO >
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\LE DU\Bureau\Raccourcis Bureau non utilisés\E disque\Download\Téléchargement\CUTE4NET.ace
    [0] Type d'archive: ACE
    --> CUTE4NET\VB5FR.DLL
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    C:\Program Files\eMule\Incoming\architeque et construction 3d (multilanguage).exe
    [0] Type d'archive: RAR SFX (self extracting)
    --> setup2.exe
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    [REMARQUE] Fichier supprimé.
    C:\Program Files\eMule\Incoming\floorplan 3d with cracksserialskeygens.exe
    [0] Type d'archive: RAR SFX (self extracting)
    --> setup2.exe
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    [REMARQUE] Fichier supprimé.
    C:\Program Files\eMule\Incoming\IMSI FloorPlan 3D v8.2 French.I[nc]l-Cx[RC]k-STN.zip
    [0] Type d'archive: ZIP
    --> ngen.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE] Fichier supprimé.
    C:\Program Files\eMule\Incoming\nod 32 2007 14.0.0.1+crackmultilenguaje(1).exe
    [0] Type d'archive: RAR SFX (self extracting)
    --> setup2.exe
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    [REMARQUE] Fichier supprimé.
    C:\Program Files\eMule\Incoming\nod 32 2007 14.0.0.1+crackmultilenguaje.exe
    [0] Type d'archive: RAR SFX (self extracting)
    --> setup2.exe
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP363\A0083232.exe
    [0] Type d'archive: RAR SFX (self extracting)
    --> setup2.exe
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP363\A0083233.exe
    [0] Type d'archive: RAR SFX (self extracting)
    --> setup2.exe
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP363\A0083234.exe
    [0] Type d'archive: RAR SFX (self extracting)
    --> setup2.exe
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP363\A0083235.exe
    [0] Type d'archive: RAR SFX (self extracting)
    --> setup2.exe
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP363\A0083236.exe
    [0] Type d'archive: RAR SFX (self extracting)
    --> setup2.exe
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP390\A0090500.exe
    [0] Type d'archive: RAR SFX (self extracting)
    --> setup2.exe
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP390\A0090501.exe
    [0] Type d'archive: RAR SFX (self extracting)
    --> setup2.exe
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP390\A0090502.exe
    [0] Type d'archive: RAR SFX (self extracting)
    --> setup2.exe
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP390\A0090503.exe
    [0] Type d'archive: RAR SFX (self extracting)
    --> setup2.exe
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP390\A0090504.exe
    [0] Type d'archive: RAR SFX (self extracting)
    --> setup2.exe
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP391\A0090509.exe
    [0] Type d'archive: RAR SFX (self extracting)
    --> setup2.exe
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP391\A0090511.exe
    [0] Type d'archive: RAR SFX (self extracting)
    --> setup2.exe
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP391\A0090512.exe
    [0] Type d'archive: RAR SFX (self extracting)
    --> setup2.exe
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP391\A0090513.exe
    [0] Type d'archive: RAR SFX (self extracting)
    --> setup2.exe
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP391\A0090514.exe
    [0] Type d'archive: RAR SFX (self extracting)
    --> setup2.exe
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP395\A0091706.exe
    [0] Type d'archive: RAR SFX (self extracting)
    --> setup2.exe
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP396\A0091733.exe
    [0] Type d'archive: RAR SFX (self extracting)
    --> setup2.exe
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP396\A0091734.exe
    [0] Type d'archive: RAR SFX (self extracting)
    --> setup2.exe
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP396\A0091735.exe
    [0] Type d'archive: RAR SFX (self extracting)
    --> setup2.exe
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP396\A0091736.exe
    [0] Type d'archive: RAR SFX (self extracting)
    --> setup2.exe
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    [REMARQUE] Fichier supprimé.
    C:\TDdownload\Setup_FreeConverter.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.6952238
    [REMARQUE] Fichier supprimé.

    Fin de la recherche : jeudi 11 décembre 2008 21:30
    Temps nécessaire: 12:02:56 Heure(s)

    La recherche a été interrompue !

    10676 Les répertoires ont été contrôlés
    466852 Des fichiers ont été contrôlés
    26 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    26 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    1 Impossible de contrôler des fichiers
    466825 Fichiers non infectés
    3256 Les archives ont été contrôlées
    3 Avertissements
    26 Consignes

    Avira AntiVir Personal
    Date de création du fichier de rapport : jeudi 11 décembre 2008 09:29

    La recherche porte sur 1081458 souches de virus.

    Détenteur de la licence :Avira AntiVir PersonalEdition Classic
    Numéro de série : 0000149996-ADJIE-0001
    Plateforme : Windows XP
    Version de Windows :(Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur :KBMO-4FF03A95D5

    Informations de version :
    BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
    AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
    AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
    LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
    LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.0.197 1170432 Bytes 07/12/2008 20:06:14
    ANTIVIR2.VDF : 7.1.0.198 2048 Bytes 07/12/2008 20:06:16
    ANTIVIR3.VDF : 7.1.0.218 81408 Bytes 10/12/2008 20:06:18
    Version du moteur: 8.2.0.43
    AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
    AESCRIPT.DLL : 8.1.1.18 336251 Bytes 10/12/2008 20:06:36
    AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41
    AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
    AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 09:41:39
    AEOFFICE.DLL : 8.1.0.32 196987 Bytes 10/12/2008 20:06:35
    AEHEUR.DLL : 8.1.0.74 1519990 Bytes 10/12/2008 20:06:33
    AEHELP.DLL : 8.1.2.0 119159 Bytes 10/12/2008 20:06:25
    AEGEN.DLL : 8.1.1.6 323955 Bytes 10/12/2008 20:06:23
    AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
    AECORE.DLL : 8.1.5.2 172405 Bytes 10/12/2008 20:06:21
    AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
    AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
    AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
    AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
    RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

    Configuration pour la recherche actuelle :
    Nom de la tâche..................: Contrôle intégral du système
    Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Documentation....................: bas
    Action principale................: interactif
    Action secondaire................: ignorer
    Recherche sur les secteurs d'amorçage maître: marche
    Recherche sur les secteurs d'amorçage: marche
    Secteurs d'amorçage..............: C:,
    Recherche dans les programmes actifs: marche
    Recherche en cours sur l'enregistrement: marche
    Recherche de Rootkits............: arrêt
    Fichier mode de recherche........: Sélection de fichiers intelligente
    Recherche sur les archives.......: marche
    Limiter la profondeur de récursivité: 20
    Archive Smart Extensions.........: marche
    Heuristique de macrovirus........: marche
    Heuristique fichier..............: moyen

    Début de la recherche : jeudi 11 décembre 2008 09:29

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avwsc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SbieSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GhostStartService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'cmdagent.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CascSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Brmfrmps.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'BOCore.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avast.setup' - '1' module(s) sont contrôlés
    Processus de recherche 'avwsc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'brss01a.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'brsvc01a.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'robotaskbaricon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dexpot.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ashServ.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'aswUpdSv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'aawservice.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'incdsrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MsMpEng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '41' processus ont été contrôlés avec '41' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [1117]: Impossible de satisfaire à la demande en raison d'une erreur de périphérique d'E/S.

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence.
    Le registre a été contrôlé ( '50' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <Disque local 40 GO >
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\LE DU\Bureau\Raccourcis Bureau non utilisés\E disque\Download\Téléchargement\CUTE4NET.ace
    [0] Type d'archive: ACE
    --> CUTE4NET\VB5FR.DLL
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    C:\Program Files\eMule\Incoming\architeque et construction 3d (multilanguage).exe
    [0] Type d'archive: RAR SFX (self extracting)
    --> setup2.exe
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    [REMARQUE] Fichier supprimé.
    C:\Program Files\eMule\Incoming\floorplan 3d with cracksserialskeygens.exe
    [0] Type d'archive: RAR SFX (self extracting)
    --> setup2.exe
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    [REMARQUE] Fichier supprimé.
    C:\Program Files\eMule\Incoming\IMSI FloorPlan 3D v8.2 French.I[nc]l-Cx[RC]k-STN.zip
    [0] Type d'archive: ZIP
    --> ngen.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE] Fichier supprimé.
    C:\Program Files\eMule\Incoming\nod 32 2007 14.0.0.1+crackmultilenguaje(1).exe
    [0] Type d'archive: RAR SFX (self extracting)
    --> setup2.exe
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    [REMARQUE] Fichier supprimé.
    C:\Program Files\eMule\Incoming\nod 32 2007 14.0.0.1+crackmultilenguaje.exe
    [0] Type d'archive: RAR SFX (self extracting)
    --> setup2.exe
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP363\A0083232.exe
    [0] Type d'archive: RAR SFX (self extracting)
    --> setup2.exe
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP363\A0083233.exe
    [0] Type d'archive: RAR SFX (self extracting)
    --> setup2.exe
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP363\A0083234.exe
    [0] Type d'archive: RAR SFX (self extracting)
    --> setup2.exe
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP363\A0083235.exe
    [0] Type d'archive: RAR SFX (self extracting)
    --> setup2.exe
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP363\A0083236.exe
    [0] Type d'archive: RAR SFX (self extracting)
    --> setup2.exe
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP390\A0090500.exe
    [0] Type d'archive: RAR SFX (self extracting)
    --> setup2.exe
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP390\A0090501.exe
    [0] Type d'archive: RAR SFX (self extracting)
    --> setup2.exe
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP390\A0090502.exe
    [0] Type d'archive: RAR SFX (self extracting)
    --> setup2.exe
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP390\A0090503.exe
    [0] Type d'archive: RAR SFX (self extracting)
    --> setup2.exe
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP390\A0090504.exe
    [0] Type d'archive: RAR SFX (self extracting)
    --> setup2.exe
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP391\A0090509.exe
    [0] Type d'archive: RAR SFX (self extracting)
    --> setup2.exe
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP391\A0090511.exe
    [0] Type d'archive: RAR SFX (self extracting)
    --> setup2.exe
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP391\A0090512.exe
    [0] Type d'archive: RAR SFX (self extracting)
    --> setup2.exe
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP391\A0090513.exe
    [0] Type d'archive: RAR SFX (self extracting)
    --> setup2.exe
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP391\A0090514.exe
    [0] Type d'archive: RAR SFX (self extracting)
    --> setup2.exe
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP395\A0091706.exe
    [0] Type d'archive: RAR SFX (self extracting)
    --> setup2.exe
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP396\A0091733.exe
    [0] Type d'archive: RAR SFX (self extracting)
    --> setup2.exe
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP396\A0091734.exe
    [0] Type d'archive: RAR SFX (self extracting)
    --> setup2.exe
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP396\A0091735.exe
    [0] Type d'archive: RAR SFX (self extracting)
    --> setup2.exe
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{2D904B5B-1552-4BD7-AB2F-915620FCD720}\RP396\A0091736.exe
    [0] Type d'archive: RAR SFX (self extracting)
    --> setup2.exe
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    [REMARQUE] Fichier supprimé.
    C:\TDdownload\Setup_FreeConverter.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.6952238
    [REMARQUE] Fichier supprimé.

    Fin de la recherche : jeudi 11 décembre 2008 21:30
    Temps nécessaire: 12:02:56 Heure(s)

    La recherche a été interrompue !

    10676 Les répertoires ont été contrôlés
    466852 Des fichiers ont été contrôlés
    26 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    26 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    1 Impossible de contrôler des fichiers
    466825 Fichiers non infectés
    3256 Les archives ont été contrôlées
    3 Avertissements
    26 Consignes
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    vire les cracks téléchargés avec emule: dans le dossier incoming:

    C:\Program Files\eMule\Incoming\

    _______________

    télécharge OTMoveIt
    http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
    (attention bien mettre :files)

    :files
    C:\Documents and Settings\LE DU\Bureau\divers2008\CAD Assiste - suppression virus\avgas-setup-7.5.1.43.exe
    C:\Documents and Settings\LE DU\Bureau\divers2008\virus32008\avgas-setup-7.5.1.43-3339.exe
    C:\Documents and Settings\LE DU\Bureau\Porte-documents\programs\World_Wind_1.3.3.1_Full.exe
    C:\Documents and Settings\LE DU\Bureau\WEB +\Firefox_Ultimate_Optimizer_1.1.zip
    C:\Documents and Settings\LE DU\Local Settings\Temp\Rar$EX00.722\Firefox Ultimate Optimizer.exe
    C:\Program Files\WinRAR\Default.SFX
    C:\TDdownload\RegistryRepair.exe
    C:\TDdownload\wrar371fr.exe
    C:\WINDOWS\pack.epk
    C:\WINDOWS\system32\VistaUltm.dll

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    _______________________

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
  4. jcld1075 Messages postés 23 Date d'inscription   Statut Membre Dernière intervention  
     
    rebonjour,
    je viens de refaire SDFix et j'ai attendu suite à " please be patient as this may be take up 20 minutes"
    quand le texte a disparu je n'ai pas eu une demande de redémarrage ou de finished??
    je pense que le programme s'est bien exécuté et j'ai eu le rapport
    Rebooting

    [b]Checking Files [/b]:

    No Trojan Files Found

    Removing Temp Files

    [b]ADS Check [/b]:
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jcld1075 Messages postés 23 Date d'inscription   Statut Membre Dernière intervention  
     
    re,
    je viens d'exécuter C:\_OTMovelt
    ========== FILES ==========
    File/Folder C:\Documents and Settings\LE DU\Bureau\divers2008\CAD Assiste - suppression virus\avgas-setup-7.5.1.43.exe not found.
    File/Folder C:\Documents and Settings\LE DU\Bureau\divers2008\virus32008\avgas-setup-7.5.1.43-3339.exe not found.
    C:\Documents and Settings\LE DU\Bureau\Porte-documents\programs\World_Wind_1.3.3.1_Full.exe moved successfully.
    C:\Documents and Settings\LE DU\Bureau\WEB +\Firefox_Ultimate_Optimizer_1.1.zip moved successfully.
    File/Folder C:\Documents and Settings\LE DU\Local Settings\Temp\Rar$EX00.722\Firefox Ultimate Optimizer.exe not found.
    C:\Program Files\WinRAR\Default.SFX moved successfully.
    C:\TDdownload\RegistryRepair.exe moved successfully.
    C:\TDdownload\wrar371fr.exe moved successfully.
    C:\WINDOWS\pack.epk moved successfully.
    DllUnregisterServer procedure not found in C:\WINDOWS\system32\VistaUltm.dll
    C:\WINDOWS\system32\VistaUltm.dll NOT unregistered.
    C:\WINDOWS\system32\VistaUltm.dll moved successfully.

    OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12142008_144920

    jcld
    0
  7. jcld1075 Messages postés 23 Date d'inscription   Statut Membre Dernière intervention  
     
    re,

    ci-joint rapport ComboFix , je n'ai pas désactivé l' antispyware qui doit être Spytbot
    je peux le refaire si tu le souhaite mais dans l'immédiat je dois décrocher 2 ou 3 heures
    encore merci pour votre aide
    à tout à l'heure

    jcld

    ComboFix 08-12-13.03 - LE DU 2008-12-14 15:04:58.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.382.89 [GMT 1:00]
    Running from: c:\documents and settings\LE DU\Bureau\ComboFix.exe

    [COLOR=RED][B]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/B][/COLOR]
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\cfx32.ocx
    c:\windows\system32\dumphive.exe
    c:\windows\system32\Process.exe
    c:\windows\system32\regsvr32.dll
    c:\windows\system32\SrchSTS.exe
    c:\windows\system32\tmp.reg
    c:\windows\system32\VCCLSID.exe
    c:\windows\system32\WS2Fix.exe

    .
    ((((((((((((((((((((((((( Files Created from 2008-11-14 to 2008-12-14 )))))))))))))))))))))))))))))))
    .

    2008-12-14 14:49 . 2008-12-14 14:49 <REP> d-------- C:\_OTMoveIt
    2008-12-14 10:30 . 2008-04-13 18:33 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll
    2008-12-13 09:29 . 2008-12-13 09:29 <REP> d-------- c:\windows\McAfee.com
    2008-12-10 20:53 . 2008-12-10 20:53 <REP> d-------- c:\program files\Avira
    2008-12-10 20:53 . 2008-12-10 20:53 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
    2008-12-10 18:37 . 2008-12-10 18:41 1,393 --a------ c:\windows\imsins.BAK
    2008-12-10 18:16 . 2007-03-08 06:10 1,048,576 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui
    2008-12-10 18:16 . 2008-10-16 21:18 671,232 -----c--- c:\windows\system32\dllcache\mstime.dll
    2008-12-10 18:16 . 2008-10-16 21:18 477,696 -----c--- c:\windows\system32\dllcache\mshtmled.dll
    2008-12-10 18:16 . 2008-10-16 21:18 384,512 -----c--- c:\windows\system32\dllcache\iedkcs32.dll
    2008-12-10 18:16 . 2008-10-16 21:18 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll
    2008-12-10 18:16 . 2008-10-16 21:18 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll
    2008-12-10 18:16 . 2008-10-16 21:18 230,400 -----c--- c:\windows\system32\dllcache\ieaksie.dll
    2008-12-10 18:16 . 2008-10-16 21:18 193,024 -----c--- c:\windows\system32\dllcache\msrating.dll
    2008-12-10 18:16 . 2008-10-15 08:04 161,792 -----c--- c:\windows\system32\dllcache\ieakui.dll
    2008-12-10 18:16 . 2008-10-16 21:18 153,088 -----c--- c:\windows\system32\dllcache\ieakeng.dll
    2008-12-10 18:16 . 2008-10-16 21:18 44,544 -----c--- c:\windows\system32\dllcache\iernonce.dll
    2008-12-10 18:15 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat
    2008-12-10 18:15 . 2008-10-16 21:18 1,160,192 -----c--- c:\windows\system32\dllcache\urlmon.dll
    2008-12-10 18:15 . 2008-10-15 08:06 633,632 -----c--- c:\windows\system32\dllcache\iexplore.exe
    2008-12-10 18:15 . 2008-10-16 21:18 124,928 -----c--- c:\windows\system32\dllcache\advpack.dll
    2008-12-10 18:15 . 2008-10-16 21:18 102,912 -----c--- c:\windows\system32\dllcache\occache.dll
    2008-12-10 18:15 . 2008-10-16 14:12 70,656 -----c--- c:\windows\system32\dllcache\ie4uinit.exe
    2008-12-10 18:15 . 2008-10-16 21:18 44,544 -----c--- c:\windows\system32\dllcache\pngfilt.dll
    2008-12-10 18:15 . 2008-10-16 14:11 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe
    2008-12-10 18:14 . 2008-10-16 21:18 826,368 -----c--- c:\windows\system32\dllcache\wininet.dll
    2008-12-10 18:14 . 2008-10-16 21:18 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll
    2008-12-10 18:14 . 2008-10-16 21:18 347,136 -----c--- c:\windows\system32\dllcache\dxtmsft.dll
    2008-12-10 18:14 . 2008-10-16 21:18 233,472 -----c--- c:\windows\system32\dllcache\webcheck.dll
    2008-12-10 18:14 . 2008-10-16 21:18 214,528 -----c--- c:\windows\system32\dllcache\dxtrans.dll
    2008-12-10 18:14 . 2008-10-16 21:18 105,984 -----c--- c:\windows\system32\dllcache\url.dll
    2008-12-10 18:14 . 2008-10-16 21:18 27,648 -----c--- c:\windows\system32\dllcache\jsproxy.dll
    2008-12-10 18:13 . 2008-10-16 21:18 6,066,176 -----c--- c:\windows\system32\dllcache\ieframe.dll
    2008-12-10 18:13 . 2008-10-16 21:18 1,831,424 -----c--- c:\windows\system32\dllcache\inetcpl.cpl
    2008-12-10 18:13 . 2008-10-16 21:18 133,120 -----c--- c:\windows\system32\dllcache\extmgr.dll
    2008-12-10 18:13 . 2008-10-16 21:18 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll
    2008-12-10 18:13 . 2008-10-16 21:18 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll
    2008-12-10 17:56 . 2008-10-03 11:03 247,326 -----c--- c:\windows\system32\dllcache\strmdll.dll
    2008-12-10 12:39 . 2008-12-10 12:39 82 --a------ c:\windows\wininit.ini
    2008-12-09 18:37 . 2008-12-09 18:35 21,353,001 --a------ c:\windows\LPT$VPN.697
    2008-12-09 18:34 . 2008-12-09 18:35 21,353,001 --a------ c:\windows\VPTNFILE.697
    2008-12-09 18:27 . 2008-12-09 18:36 <REP> d-------- c:\windows\AU_Temp
    2008-11-30 20:02 . 2008-12-02 09:39 <REP> d-------- c:\program files\OUIDIRE LookHere
    2008-11-30 12:58 . 2008-04-13 18:33 219,648 --a------ c:\windows\system32\uxtheme.backup
    2008-11-30 12:38 . 2008-11-30 12:38 <REP> d-------- c:\program files\ZNsoft Corporation
    2008-11-28 21:22 . 2008-11-29 21:59 <REP> d-------- c:\program files\EsetOnlineScanner
    2008-11-27 14:10 . 2008-11-27 14:09 410,976 --a------ c:\windows\system32\deploytk.dll
    2008-11-26 20:04 . 2008-11-26 20:04 <REP> d-------- c:\documents and settings\LE DU\Application Data\Yahoo!
    2008-11-25 16:49 . 2008-11-25 16:51 <REP> d-------- c:\program files\Recuva
    2008-11-25 11:40 . 2008-11-29 02:32 <REP> d-------- c:\documents and settings\All Users\Application Data\DriverScanner
    2008-11-25 10:53 . 2008-11-25 10:53 <REP> d----c--- c:\documents and settings\All Users\Application Data\{51019853-129C-4EDE-9030-D5FD7BBD9AD0}
    2008-11-25 10:32 . 2008-11-25 10:32 <REP> dr-h----- C:\AHCache
    2008-11-22 13:38 . 2008-12-11 13:57 <REP> d-------- c:\program files\RogueRemover FREE
    2008-11-22 12:54 . 2008-11-22 12:54 <REP> d-------- c:\documents and settings\LE DU\Application Data\InstallShield

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-12-14 13:33 --------- d-----w c:\program files\Mozilla Thunderbird
    2008-12-12 23:18 --------- d-----w c:\program files\JkDefrag
    2008-12-12 23:07 --------- d-----w c:\program files\Freecorder
    2008-12-12 22:56 --------- d-----w c:\documents and settings\LE DU\Application Data\Dexpot
    2008-12-12 22:53 --------- d-----w c:\program files\Java
    2008-12-12 22:23 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
    2008-12-12 21:43 --------- d-----w c:\program files\NCH Swift Sound
    2008-12-12 20:43 --------- d-----w c:\program files\Dexpot
    2008-12-11 17:26 --------- d-----w c:\program files\Uniblue
    2008-12-09 17:35 91,744 ----a-w c:\windows\BPMNT.dll
    2008-12-09 17:35 71,749 ----a-w c:\windows\hcextoutput.dll
    2008-12-09 17:35 345,157 ----a-w c:\windows\tsc.exe
    2008-12-09 17:35 1,213,784 ----a-w c:\windows\vsapi32.dll
    2008-12-09 17:21 69,689 ----a-w c:\windows\UNZIP.DLL
    2008-12-09 17:21 507,904 ----a-w c:\windows\TMUPDATE.DLL
    2008-12-09 17:21 286,720 ----a-w c:\windows\PATCH.EXE
    2008-12-09 08:53 --------- d-----w c:\program files\Spybot - Search & Destroy
    2008-12-04 10:25 --------- d-----w c:\program files\jv16 PowerTools
    2008-12-04 09:14 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2008-12-02 08:39 --------- d-----w c:\documents and settings\LE DU\Application Data\Uniblue
    2008-11-28 19:44 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-11-27 18:23 --------- d-----w c:\program files\Registry Expert
    2008-11-25 15:46 --------- d-----w c:\program files\Yahoo!
    2008-11-25 10:49 --------- d-----w c:\documents and settings\LE DU\Application Data\SolSuite
    2008-11-23 19:05 --------- d-----w c:\documents and settings\LE DU\Application Data\FireShot
    2008-11-23 10:46 --------- d-----w c:\program files\Navilog1
    2008-11-22 12:01 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
    2008-11-18 13:13 --------- d-----w c:\program files\ACT
    2008-11-17 17:15 --------- d-----w c:\program files\adslTV
    2008-11-14 08:03 --------- d-----w c:\program files\CCleaner
    2008-11-09 11:50 --------- d-----w c:\program files\Fichiers communs\Adobe
    2008-11-05 17:07 --------- d-----w c:\program files\IcoFX 1.6
    2008-11-05 17:01 --------- d-----w c:\program files\Webshots
    2008-10-31 10:21 --------- d-----w c:\program files\eMule
    2008-10-27 13:23 --------- d-----w c:\program files\Siber Systems
    2008-10-27 10:11 --------- d-----w c:\program files\Microsoft Baseline Security Analyzer 2
    2008-10-25 04:34 --------- d-----w c:\documents and settings\All Users\Application Data\BOC425
    2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
    2008-10-24 11:20 --------- d-----w c:\program files\Windows Live Safety Center
    2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
    2008-10-22 15:10 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
    2008-10-22 15:10 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
    2008-10-18 09:33 --------- d-sh--w c:\documents and settings\All Users\Application Data\System Restore
    2008-10-16 20:18 826,368 ----a-w c:\windows\system32\wininet.dll
    2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
    2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
    2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
    2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
    2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
    2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
    2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
    2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
    2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
    2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
    2008-10-15 17:37 --------- d-----w c:\documents and settings\LE DU\Application Data\Malwarebytes
    2008-10-15 17:36 --------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
    2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll
    2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
    2008-09-20 10:29 2,788,800 ----a-w c:\program files\FLV PlayerFCSetup.exe
    2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
    2006-01-16 19:14 774,144 ----a-w c:\program files\RngInterstitial.dll
    2005-04-09 18:48 278,528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
    2004-03-11 11:27 40,960 ----a-w c:\program files\Uninstall_CDS.exe
    2006-02-27 12:49 32 --sha-w c:\windows\{1760F6D2-270B-4EA5-B842-41AFD2C4A4F7}.dat
    2006-02-27 13:12 32 --sha-w c:\windows\{26253970-64A8-404F-B541-C25DEBAC33DF}.dat
    2006-02-27 12:35 32 --sha-w c:\windows\{329A798E-A90A-4822-A106-76DFBBACF00A}.dat
    2006-02-27 12:35 32 --sha-w c:\windows\{3505FDD5-5767-4FAA-94B2-479D11AA501F}.dat
    2006-02-27 13:10 32 --sha-w c:\windows\{361FB0D9-0157-4584-AD1D-46A8CCA1EA7C}.dat
    2006-02-27 12:35 32 --sha-w c:\windows\{4A2BDF17-B472-4DD4-B85F-510593335386}.dat
    2006-02-27 12:37 32 --sha-w c:\windows\{956E86B6-A4D3-4690-8CB1-FD997AF7C376}.dat
    2006-02-27 12:06 32 --sha-w c:\windows\{AAE1FE52-8AEF-4164-8E14-241801849D53}.dat
    2007-11-25 15:57 23 --sha-w c:\windows\system32\acb1_r.dll
    2006-05-03 10:06 163,328 --sh--r c:\windows\system32\flvDX.dll
    2007-02-21 11:47 31,232 --sh--r c:\windows\system32\msfDX.dll
    2007-12-17 13:43 27,648 --sh--w c:\windows\system32\Smab0.dll
    2006-02-27 12:49 32 --sha-w c:\windows\system32\{1DF35C2D-8C75-4865-B7AD-17BAA9A1EF84}.dat
    2006-02-27 12:37 32 --sha-w c:\windows\system32\{26DFE11E-0D7D-430B-BAE1-C4F738FC9570}.dat
    2006-02-27 12:35 32 --sha-w c:\windows\system32\{3BA5F819-CFFB-4780-8039-1689AC057784}.dat
    2006-02-27 13:10 32 --sha-w c:\windows\system32\{55A5E8DD-46EA-4BEB-A8AC-ECCF688E0EEC}.dat
    2006-02-27 12:06 32 --sha-w c:\windows\system32\{8DF40D66-42E1-480D-A4FB-D3F2C9C321D6}.dat
    2006-02-27 12:35 32 --sha-w c:\windows\system32\{BE2CC24B-AEDE-4AB7-81D0-B676F6B41656}.dat
    2006-02-27 13:12 32 --sha-w c:\windows\system32\{D990B6F7-95E6-499C-9E9C-208716504839}.dat
    2006-02-27 12:35 32 --sha-w c:\windows\system32\{E7AE4D3D-7282-4102-839C-EDFC0AA4B9DF}.dat
    2008-07-11 18:22 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008071120080712\index.dat
    .

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RoboForm"="c:\program files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [2008-10-27 160592]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-07-24 39408]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-27 136600]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "PromptOnSecureDesktop"= 0 (0x0)

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2006-12-20 77824]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
    2007-04-19 13:41 294912 c:\program files\SUPERAntiSpyware\SASWINLO.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.I420"= i420vfw.dll
    "msacm.enc"= ITIG726.acm
    "wave2"= orbvcumd.dll
    "mixer2"= orbvcumd.dll

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Bluetooth Manager.lnk]
    backup=c:\windows\pss\Bluetooth Manager.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
    backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG7_CC
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GhostStartTrayApp
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCDAS
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Piratrax

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    --a------ 2008-10-15 01:04 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
    --a------ 2004-08-22 16:05 81920 c:\program files\D-Tools\daemon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gigaget]
    --a------ 2006-02-07 09:28 495616 c:\program files\Giganology\Gigaget\GigagetShell.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
    --a------ 2006-03-23 16:06 1398272 c:\program files\Ahead\InCD\InCD.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
    --a------ 2005-06-08 13:44 196608 c:\program files\Logitech\Video\ManifestEngine.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
    --a------ 2005-06-08 14:24 458752 c:\program files\Logitech\Video\ISStart.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
    --a------ 2005-06-08 14:14 217088 c:\program files\Logitech\Video\LogiTray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
    --a------ 2004-05-21 19:11 221184 c:\windows\system32\LVCOMSX.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    ---hs---- 2008-04-13 18:34 1695232 c:\program files\Messenger\msmsgs.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    --a------ 2006-01-12 14:40 155648 c:\windows\system32\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    --a------ 2007-09-25 00:11 132496 c:\program files\Java\jre1.6.0_03\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue SpeedUpMyPC]
    --a------ 2007-05-23 13:03 8631840 c:\program files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue SpyEraser]
    --a------ 2008-04-02 08:50 1424648 c:\program files\Uniblue\SpyEraser\SpyEraser.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
    --a------ 2006-11-03 18:20 866584 c:\program files\Windows Defender\MSASCui.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Utility]
    --------- 2003-12-11 09:50 20992 c:\windows\LOGI_MWX.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
    "vspdfprsrv.exe"=c:\program files\Visagesoft\eXPert PDF\vspdfprsrv.exe --background

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "c:\\Downloads\\utorrent.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Giganology\\Gigaget\\Gigaget.exe"=
    "c:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XIIc\\Win32\\RpcDataSrv.exe"=
    "c:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XIIc\\RpcSandraSrv.exe"=
    "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\adslTV\\adsltv.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
    "AllowInboundEchoRequest"= 1 (0x1)

    R1 OrbVirtualCable;Orb Virtual Cable;c:\windows\system32\drivers\orbvckmd.sys [2006-03-17 14336]
    R1 SASDIFSV;SASDIFSV;\??\c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [2006-10-10 5632]
    R1 SASKUTIL;SASKUTIL;\??\c:\program files\SUPERAntiSpyware\SASKUTIL.sys [2007-02-27 51440]
    R2 Machnm32;Machnm32 Driver;\??\c:\windows\System32\Machnm32.sys [2007-11-19 2304]
    R3 PhilCam8116_XP;Logitech QuickCam Pro 3000(PID_08B1);c:\windows\system32\DRIVERS\CamDrL20.sys [2005-10-30 245760]
    R3 SbieDrv;SbieDrv;\??\c:\program files\Sandboxie\SbieDrv.sys [2008-11-15 102912]
    S1 GhPciScan;GhostPciScanner; []
    S3 cpuz129;cpuz129; []
    S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2005-08-02 32512]
    S3 SASENUM;SASENUM;\??\c:\program files\SUPERAntiSpyware\SASENUM.SYS [2006-02-16 4096]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp

    *Newly Created Service* - PROCEXP90
    .
    Contents of the 'Scheduled Tasks' folder

    2008-12-10 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

    2008-12-12 c:\windows\Tasks\Maintenance en 1 clic.job
    - c:\program files\TuneUp Utilities 2007\SystemOptimizer.exe [2007-04-26 23:10]

    2008-12-14 c:\windows\Tasks\MP Scheduled Scan.job
    - c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 18:20]

    2008-12-11 c:\windows\Tasks\Uniblue SpeedUpMyPC Nag.job
    - c:\program files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe [2007-05-23 13:03]

    2008-04-05 c:\windows\Tasks\Uniblue SpeedUpMyPC.job
    - c:\program files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe [2007-05-23 13:03]

    2008-04-10 c:\windows\Tasks\Uniblue SpyEraser.job
    - c:\program files\Uniblue\SpyEraser\SpyEraser.exe [2008-04-02 08:50]

    2008-12-14 c:\windows\Tasks\User_Feed_Synchronization-{E4B01ED1-77C2-4AB9-AD58-DCD8F343F367}.job
    - c:\windows\system32\msfeedssync.exe [2006-10-17 10:58]
    .
    - - - - ORPHANS REMOVED - - - -

    MSConfigStartUp-Adobe Photo Downloader - c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
    MSConfigStartUp-Uniblue RegistryBooster2 - c:\program files\Uniblue\RegistryBooster 2\RegistryBooster.exe

    .
    ------- Supplementary Scan -------
    .
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uStart Page = hxxp://www.webshots.com/r/internal/start/client/RAND
    mStart Page = hxxp://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_dp_id=18&x_format=redirect
    uInternet Connection Wizard,ShellNext = iexplore
    uInternet Settings,ProxyOverride = local;*.local
    uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
    IE: &Download All by Gigaget - c:\program files\Giganology\Gigaget\getallurl.htm
    IE: &Download by Gigaget - c:\program files\Giganology\Gigaget\geturl.htm

    - c:\program files\Yahoo!\Common\yinsthelper.dll

    c:\windows\bdoscandellang.ini - c:\windows\bdoscandel.exe
    c:\windows\BDOSCAN8\bdcore.dll
    c:\windows\BDOSCAN8\libfn.dll
    c:\windows\BDOSCAN8\bdupd.dll
    c:\windows\BDOSCAN8\ipsupd.dll
    c:\windows\BDOSCAN8\lang.ini
    c:\windows\BDOSCAN8\scanoptions.tsi
    c:\windows\BDOSCAN8\live.ini
    O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}
    hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    c:\windows\Downloaded Program Files\oscan8.inf

    O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://charon777.free.fr/plugins/hardwaredetection_2_0_4_12.cab
    FF - ProfilePath - c:\documents and settings\LE DU\Application Data\Mozilla\Firefox\Profiles\x0qp5rvb.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&SearchSource=3&q=
    FF - prefs.js: browser.search.selectedEngine - Web Search
    FF - prefs.js: browser.startup.homepage - hxxp://www.leboncoin.fr
    FF - plugin: c:\documents and settings\LE DU\Application Data\Mozilla\Firefox\Profiles\x0qp5rvb.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
    FF - plugin: c:\program files\iTunes\Mozilla Plugins\npitunes.dll
    FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeploytk.dll
    FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeploytk.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll
    FF - plugin: c:\program files\Yahoo!\Common\npyaxmpb.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-14 15:12:11
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    - - - - - - - > 'winlogon.exe'(640)
    c:\windows\system32\orbvcumd.dll
    c:\program files\SUPERAntiSpyware\SASWINLO.dll
    c:\windows\system32\WRLogonNTF.dll

    - - - - - - - > 'lsass.exe'(696)
    c:\windows\system32\orbvcumd.dll
    .
    Completion time: 2008-12-14 15:17:41
    ComboFix-quarantined-files.txt 2008-12-14 14:17:08

    Pre-Run: 5ÿ889ÿ228ÿ800 octets libres
    Post-Run: 5,877,788,672 octets libres

    332 --- E O F --- 2008-12-11 10:40:26
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    analyse ce fichier sur virus total et colle le rapport: https://www.virustotal.com/gui/

    c:\windows\system32\orbvcumd.dll

    _____________________

    remets aussi un rapport hijakchits
    0
  9. jcld1075 Messages postés 23 Date d'inscription   Statut Membre Dernière intervention  
     
    si j'ai bien compris j'ai copier/coller l'adresse donnée dans Virustotal
    je mets le rapport et hijackthis
    Fichier orbvcumd.dll reçu le 2008.12.14 18:19:20 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
    Résultat: 0/38 (0%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: ___.
    L'heure estimée de démarrage est entre ___ et ___ .
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Formaté
    Impression des résultats Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.12.12.2 2008.12.14 -
    AntiVir 7.9.0.45 2008.12.12 -
    Authentium 5.1.0.4 2008.12.13 -
    Avast 4.8.1281.0 2008.12.13 -
    AVG 8.0.0.199 2008.12.14 -
    BitDefender 7.2 2008.12.14 -
    CAT-QuickHeal 10.00 2008.12.13 -
    ClamAV 0.94.1 2008.12.14 -
    Comodo 754 2008.12.14 -
    DrWeb 4.44.0.09170 2008.12.14 -
    eSafe 7.0.17.0 2008.12.14 -
    eTrust-Vet 31.6.6258 2008.12.12 -
    Ewido 4.0 2008.12.14 -
    F-Prot 4.4.4.56 2008.12.13 -
    F-Secure 8.0.14332.0 2008.12.14 -
    Fortinet 3.117.0.0 2008.12.14 -
    GData 19 2008.12.14 -
    Ikarus T3.1.1.45.0 2008.12.14 -
    K7AntiVirus 7.10.553 2008.12.13 -
    Kaspersky 7.0.0.125 2008.12.14 -
    McAfee 5463 2008.12.13 -
    McAfee+Artemis 5463 2008.12.13 -
    Microsoft 1.4205 2008.12.14 -
    NOD32 3690 2008.12.14 -
    Norman 5.80.02 2008.12.12 -
    Panda 9.0.0.4 2008.12.14 -
    PCTools 4.4.2.0 2008.12.14 -
    Prevx1 V2 2008.12.14 -
    Rising 21.07.62.00 2008.12.14 -
    SecureWeb-Gateway 6.7.6 2008.12.12 -
    Sophos 4.36.0 2008.12.14 -
    Sunbelt 3.2.1801.2 2008.12.11 -
    Symantec 10 2008.12.14 -
    TheHacker 6.3.1.4.187 2008.12.13 -
    TrendMicro 8.700.0.1004 2008.12.12 -
    VBA32 3.12.8.10 2008.12.14 -
    ViRobot 2008.12.12.1515 2008.12.12 -
    VirusBuster 4.5.11.0 2008.12.14 -
    Information additionnelle
    File size: 16384 bytes
    MD5...: 9738e0369ab9443706d22a14d5c2f3a5
    SHA1..: 6899910c7ff376d64c4296ee7a4687def70d7208
    SHA256: c8b323417c10f2f70a60674d9d93f0a4e2601e93dfc62f96ee371597a84200bc
    SHA512: d93cded1aa3e8405c15f536b7e078643cd6d2387fcc6e6bd590c225fbf7a2286
    f772869190b3d2a123969217012caba356a633d04ac12ba11086c85a2669c0c7
    ssdeep: 384:36OGdLyuCsfC57BOEFi+W76PP3aoz8uU00/r09NGzMDmOWLYUz/8:39GdLyu
    CsfC/OEYdePP3H8bUIMq8+
    PEiD..: -
    TrID..: File type identification
    Win32 Executable Generic (42.3%)
    Win32 Dynamic Link Library (generic) (37.6%)
    Generic Win/DOS Executable (9.9%)
    DOS Executable Generic (9.9%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x10001cc0
    timedatestamp.....: 0x434f5369 (Fri Oct 14 06:42:49 2005)
    machinetype.......: 0x14c (I386)

    ( 4 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x2430 0x2600 5.96 e5b802520cbbebfedfa8927f04e0532e
    .rdata 0x4000 0x7f7 0x800 4.82 557dbb0c41efddeb7e2ce0fa49c39a5e
    .data 0x5000 0xa48 0xa00 4.57 fcbe6d96f3db1c9bb7c777793f32cb8d
    .reloc 0x6000 0x30c 0x400 4.79 e7f4953acdd49ed058e5a193bec6a2a7

    ( 4 imports )
    > KERNEL32.dll: ReadFile, WriteFile, lstrcpyW, GetLastError, WaitForSingleObject, lstrlenA, lstrcmpW, CreateFileA, CloseHandle, PostQueuedCompletionStatus, CreateIoCompletionPort, DeviceIoControl, CreateThread, lstrcatA, DisableThreadLibraryCalls, GetCurrentThread, SetThreadPriority, GetQueuedCompletionStatus, lstrcmpA, lstrcpyA, Sleep, LocalAlloc, FormatMessageA, DeleteCriticalSection, GetCurrentThreadId, LocalFree, EnterCriticalSection, InitializeCriticalSection, LeaveCriticalSection, LocalHandle
    > USER32.dll: wsprintfA, OemToCharW, MessageBoxA, wvsprintfA
    > ADVAPI32.dll: StartServiceA, CreateServiceA, RegCloseKey, OpenServiceA, ControlService, QueryServiceStatus, OpenSCManagerA, CloseServiceHandle, DeleteService, RegSetValueExA, RegCreateKeyA, RegOpenKeyA, RegQueryValueExA
    > WINMM.dll: waveOutGetNumDevs, waveInGetDevCapsW, waveOutGetDevCapsW, DefDriverProc, DriverCallback, waveInGetNumDevs

    ( 4 exports )
    DriverProc, mxdMessage, widMessage, wodMessage

    ATENTION ATT

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:26:07, on 14/12/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\brsvc01a.exe
    C:\WINDOWS\system32\brss01a.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Comodo\CBOClean\BOCORE.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\Brmfrmps.exe
    C:\WINDOWS\system32\CascSvc.exe
    C:\Program Files\Comodo\Firewall\cmdagent.exe
    C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Sandboxie\SbieSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Mozilla Thunderbird\thunderbird.exe
    C:\WINDOWS\system32\LVComsX.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\LE DU\Bureau\123\SolSuite.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://webshots.com/r/internal/start/client/RAND
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_dp_id=18&x_format=redirect
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
    O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: GigagetIEHelper Class - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - C:\WINDOWS\system32\gigagetbho_v10.dll
    O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
    O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Program Files\Copernic Desktop Search 2\DesktopSearchBand203000030.dll
    O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
    O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe
    O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O8 - Extra context menu item: &Download All by Gigaget - C:\Program Files\Giganology\Gigaget\getallurl.htm
    O8 - Extra context menu item: &Download by Gigaget - C:\Program Files\Giganology\Gigaget\geturl.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
    O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.serviceshub.microsoft.com/supportforbusiness/create
    O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection_2_0_4_12.cab
    O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/fr/TSEasyInstallX.CAB
    O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/flashax.cab
    O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
    O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5462/mcfscan.cab
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: BOCore - COMODO - C:\Program Files\Comodo\CBOClean\BOCORE.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe
    O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
    O23 - Service: Casc'ADSL (CascSvc) - Unknown owner - C:\WINDOWS\system32\CascSvc.exe
    O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
    O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe
    O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe
    O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Program Files\Sandboxie\SbieSvc.exe
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok vire ce qui est en quarantaine dans antivir
    puis

    Télécharge ToolsCleaner sur ton bureau.
    --> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    ________________
    désactive la restauration système pour purger les virus qui seraient dedans (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)

    puis redemarre ton ordi
    puis réactive la

    ________________

    recolle un rapport antivir
    0
  11. jcld1075 Messages postés 23 Date d'inscription   Statut Membre Dernière intervention  
     
    - Antivir quarantaine à supprimer : j'ai effacé les rapports EN M2MOIRE

    - restauration OK

    - je te met le rapport TCleaner et je refais un scan Antivir que je t'adresserai plus tard

    Nota: En attendant je veux faire du ménage dans mes logiciels qui ne me servent pas ou plus.
    d'après le rapport hijackthis vois-tu des programmes qui feraient double emploi : ccleaner, etc ?

    J'utilise également un portable ACER qui se traine dois-je ouvrir un autre sujet ou puis-je mettre à la suite un rapport hijackthis?

    merci encore pour ton aide

    jcld

    [ Rapport ToolsCleaner version 2.2.7 (par A.Rothstein & dj QUIOU) ]

    -->- Recherche:

    C:\VundoFix.txt: trouvé !
    C:\Combofix.txt: trouvé !
    C:\fixnavi.txt: trouvé !
    C:\SDFIX: trouvé !
    C:\Qoobox: trouvé !
    C:\_OtMoveIt: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus\HijackThis: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus\Navilog1: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus\HijackThis\HijackThis.lnk: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus\Navilog1\Navilog1.lnk: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Documents and Settings\LE DU\Bureau\HijackThis.lnk: trouvé !
    C:\Documents and Settings\LE DU\Bureau\ComboFix.exe: trouvé !
    C:\Documents and Settings\LE DU\Bureau\HJTInstall.exe: trouvé !
    C:\Documents and Settings\LE DU\Bureau\OTMoveIt3.exe: trouvé !
    C:\Documents and Settings\LE DU\Bureau\SDFIX: trouvé !
    C:\Documents and Settings\LE DU\Bureau\WEB +\divers2008\CAD Assiste - suppression virus\VirtumundoBeGone.exe: trouvé !
    C:\Documents and Settings\LE DU\Bureau\WEB +\divers2008\CAD Assiste - suppression virus\vundoFix.exe: trouvé !
    C:\Documents and Settings\LE DU\Bureau\WEB +\divers2008\CAD Assiste - suppression virus\HJTInstall.exe: trouvé !
    C:\Documents and Settings\LE DU\Bureau\WEB +\divers2008\CAD Assiste - suppression virus\VBG.txt: trouvé !
    C:\Documents and Settings\LE DU\Bureau\WEB +\divers2008\virus32008\SdFix.exe: trouvé !
    C:\Documents and Settings\LE DU\Bureau\WEB +\divers2008\virus32008\OtMoveIt2.exe: trouvé !
    C:\Documents and Settings\LE DU\Bureau\WEB +\divers2008\virus32008\HJTInstall.exe: trouvé !
    C:\Documents and Settings\LE DU\Bureau\WEB +\divers2008\virus32008\SDFIX: trouvé !
    C:\Documents and Settings\LE DU\Bureau\WEB +\Logiciel Sécurité\Hitjackthis\HijackThis.exe: trouvé !
    C:\Documents and Settings\LE DU\Bureau\WEB +\Logiciel Sécurité\Hitjackthis\hijackthis.log: trouvé !
    C:\Documents and Settings\LE DU\Bureau\WEB +\Test virus\HijackThis.lnk: trouvé !
    C:\Documents and Settings\LE DU\Bureau\WEB +\Test virus\Navilog1.lnk: trouvé !
    C:\Program Files\Navilog1: trouvé !
    C:\Program Files\Navilog1\Navilog1.bat: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
    C:\WINDOWS\NIRCMD.exe: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus\HijackThis\HijackThis.lnk: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus\Navilog1\Navilog1.lnk: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\Documents and Settings\LE DU\Bureau\HijackThis.lnk: supprimé !
    C:\Documents and Settings\LE DU\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
    C:\Documents and Settings\LE DU\Bureau\HJTInstall.exe: supprimé !
    C:\Documents and Settings\LE DU\Bureau\WEB +\divers2008\CAD Assiste - suppression virus\VirtumundoBeGone.exe: supprimé !
    C:\Documents and Settings\LE DU\Bureau\WEB +\divers2008\CAD Assiste - suppression virus\vundoFix.exe: supprimé !
    C:\Documents and Settings\LE DU\Bureau\WEB +\divers2008\CAD Assiste - suppression virus\HJTInstall.exe: supprimé !
    C:\Documents and Settings\LE DU\Bureau\WEB +\divers2008\virus32008\SdFix.exe: supprimé !
    C:\Documents and Settings\LE DU\Bureau\WEB +\divers2008\virus32008\OtMoveIt2.exe: supprimé !
    C:\Documents and Settings\LE DU\Bureau\WEB +\divers2008\virus32008\HJTInstall.exe: supprimé !
    C:\Documents and Settings\LE DU\Bureau\WEB +\Logiciel Sécurité\Hitjackthis\HijackThis.exe: supprimé !
    C:\Documents and Settings\LE DU\Bureau\WEB +\Test virus\HijackThis.lnk: supprimé !
    C:\Documents and Settings\LE DU\Bureau\WEB +\Test virus\Navilog1.lnk: supprimé !
    C:\Program Files\Navilog1\Navilog1.bat: supprimé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\VundoFix.txt: supprimé !
    C:\Combofix.txt: supprimé !
    C:\fixnavi.txt: supprimé !
    C:\Documents and Settings\LE DU\Bureau\OTMoveIt3.exe: supprimé !
    C:\Documents and Settings\LE DU\Bureau\WEB +\divers2008\CAD Assiste - suppression virus\VBG.txt: supprimé !
    C:\Documents and Settings\LE DU\Bureau\WEB +\Logiciel Sécurité\Hitjackthis\hijackthis.log: supprimé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
    C:\WINDOWS\NIRCMD.exe: supprimé !
    C:\SDFIX: supprimé !
    C:\Qoobox: supprimé !
    C:\_OtMoveIt: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus\HijackThis: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus\Navilog1: supprimé !
    C:\Documents and Settings\LE DU\Bureau\SDFIX: supprimé !
    C:\Documents and Settings\LE DU\Bureau\WEB +\divers2008\virus32008\SDFIX: supprimé !
    C:\Program Files\Navilog1: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !

    Corbeille vidée!
    Fichiers temporaires nettoyés !
    0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    après le rapport antivir on verra ici pour l'autre pc avec un hijakchits

    pour protéger gratos ton ordi

    http://www.commentcamarche.net/telecharger/logiciel 4 securite

    mettre un antivirus

    ANTIVIR ou AVG8 ou (AVAST )
    https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
    -------------
    des anti-espions :
    MalwareByte's Anti-Malware + SPYBOT
    +
    SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

    Rq : spybot et ad-aware ont sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
    --------
    un pare feu :
    celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

    http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
    https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
    https://forum.pcastuces.com/sujet.asp?f=25&s=35606
    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

    -----------
    CCLEANER pour effacer les traces de surf
    ---------
    naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
    http://www.mozilla-europe.org/fr/products/firefox/
    0
  13. jcld1075 Messages postés 23 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonjour,

    Merci pour les infos sur les logiciels nécessaires à la protection,
    Je vais supprimer les logiciels anti spywares, virus, etc, qui font double emploi et qui me sont inutiles

    J'utile "jkdefrag" qui me semble performant pour supprimer les logiciels et les traces sur mes disques
    A-tu des logiciels que tu juges indispensable de ce type?

    Je te mets le rapport antivir qui a l'air propre, j'ai passé plusieurs jours à passer des antivirus, spywares, etc
    et une fois de plus je me rend compte qu'il vaut mieux passer 2 jours avec quelqu'un qui sait ce qu'il fait.
    merci encore pour ton aide
    A-t-on avis, il faudrait soumettre un rapport "hujackthis" tous les combien (3, 6mois) pour conserver un PC propre?

    Une question: dans les programmes installés il y a tous les correctifs de sécurité windows qui se sont accumulés
    est-il possible de les supprimer tous, et de n'avoir que le sp3 ( en effectuant ensuite un update Windows)?

    jcld

    Avira AntiVir Personal
    Date de création du fichier de rapport : dimanche 14 décembre 2008 22:56

    La recherche porte sur 1086682 souches de virus.

    Détenteur de la licence :Avira AntiVir PersonalEdition Classic
    Numéro de série : 0000149996-ADJIE-0001
    Plateforme : Windows XP
    Version de Windows :(Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur :KBMO-4FF03A95D5

    Informations de version :
    BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
    AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
    AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
    LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
    LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.0.197 1170432 Bytes 07/12/2008 20:06:14
    ANTIVIR2.VDF : 7.1.0.230 156160 Bytes 14/12/2008 18:27:41
    ANTIVIR3.VDF : 7.1.0.231 2048 Bytes 14/12/2008 18:27:42
    Version du moteur: 8.2.0.45
    AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
    AESCRIPT.DLL : 8.1.1.19 336252 Bytes 11/12/2008 20:14:58
    AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41
    AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
    AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 09:41:39
    AEOFFICE.DLL : 8.1.0.33 196987 Bytes 11/12/2008 20:14:55
    AEHEUR.DLL : 8.1.0.75 1524087 Bytes 11/12/2008 20:14:53
    AEHELP.DLL : 8.1.2.0 119159 Bytes 10/12/2008 20:06:25
    AEGEN.DLL : 8.1.1.8 323956 Bytes 11/12/2008 20:14:43
    AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
    AECORE.DLL : 8.1.5.2 172405 Bytes 10/12/2008 20:06:21
    AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
    AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
    AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
    AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
    RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

    Configuration pour la recherche actuelle :
    Nom de la tâche..................: Contrôle intégral du système
    Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Documentation....................: bas
    Action principale................: interactif
    Action secondaire................: ignorer
    Recherche sur les secteurs d'amorçage maître: marche
    Recherche sur les secteurs d'amorçage: marche
    Secteurs d'amorçage..............: C:, D:, E:,
    Recherche dans les programmes actifs: marche
    Recherche en cours sur l'enregistrement: marche
    Recherche de Rootkits............: arrêt
    Fichier mode de recherche........: Sélection de fichiers intelligente
    Recherche sur les archives.......: marche
    Limiter la profondeur de récursivité: 20
    Archive Smart Extensions.........: marche
    Heuristique de macrovirus........: marche
    Heuristique fichier..............: moyen

    Début de la recherche : dimanche 14 décembre 2008 22:56

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avwsc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GhostStartService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'cmdagent.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CascSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Brmfrmps.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'BOCore.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'brss01a.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'brsvc01a.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'robotaskbaricon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'aawservice.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'incdsrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MsMpEng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '40' processus ont été contrôlés avec '40' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'E:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence.
    Le registre a été contrôlé ( '52' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <Disque local 40 GO >
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\LE DU\Bureau\WEB +\Raccourcis Bureau non utilisés\E disque\Download\Téléchargement\CUTE4NET.ace
    [0] Type d'archive: ACE
    --> CUTE4NET\VB5FR.DLL
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    Recherche débutant dans 'D:\' <Disque local 4.21 Go>
    Recherche débutant dans 'E:\' <Disque local 9.76 Go>

    Fin de la recherche : lundi 15 décembre 2008 02:08
    Temps nécessaire: 3:12:18 Heure(s)

    La recherche a été effectuée intégralement

    11048 Les répertoires ont été contrôlés
    444861 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    1 Impossible de contrôler des fichiers
    444860 Fichiers non infectés
    3208 Les archives ont été contrôlées
    2 Avertissements
    0 Consignes
    0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    J'utile "jkdefrag" qui me semble performant pour supprimer les logiciels et les traces sur mes disques
    A-tu des logiciels que tu juges indispensable de ce type?

    oui tu peux utiliser ccleaner qui vire les traces de surf...

    _______________

    ce fichier ne s'ouvrant as , si inutile vire le :

    C:\Documents and Settings\LE DU\Bureau\WEB +\Raccourcis Bureau non utilisés\E disque\Download\Téléchargement\CUTE4NET.ace

    __________________

    on passe au deuxieme pc?
    0
  15. jcld1075 Messages postés 23 Date d'inscription   Statut Membre Dernière intervention  
     
    re,

    une qestion: comment puis-je aller directement au dernier message sans passer par l'ascenseur??

    ci-joint hijackthis portable acer xp familiale pour analyse

    jcld

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:44:16, on 15/12/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\Acer\eManager\anbmServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Program Files\bfgclient\bfgclient.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:9090;ftp=localhost:9093;https=localhost:9090
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: GamesBarBHO Class - {CB0D163C-E9F4-4236-9496-0597E24B23A5} - C:\Program Files\GamesBar\oberontb.dll
    O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
    O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
    O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin2.valueactive.eu/Register/Branding/olr3313/OCX/v1018/flashax.cab
    O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - http://www.playfirst.com/play/game/dinerdash/DinerDash.1.0.0.93.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{E44FA6C3-9178-472C-A259-554B827B07F1}: NameServer = 213.36.80.1
    O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    0
  16. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    pour aller dans le dernier message il faut cliquer dans la partie a droite "mes intereventions" et cliquer sur le message et tu arrivera a la fin

    oui il est infecté

    Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    * Poste le rapport généré. (C:\TB.txt)
    0
  17. jcld1075 Messages postés 23 Date d'inscription   Statut Membre Dernière intervention  
     
    re,

    -----------\\ ToolBar S&D 1.2.6 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 2.66GHz )
    BIOS : PhoenixBIOS 4.0 Release 6.1
    USER : poste ( Administrator )
    BOOT : Normal boot
    Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
    C:\ (Local Disk) - FAT32 - Total:17 Go (Free:2 Go)
    D:\ (Local Disk) - FAT32 - Total:17 Go (Free:17 Go)
    E:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
    Option : [1] ( 15/12/2008|14:54 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\DOCUME~1\poste\Cookies\poste@bananalotto[1].txt
    C:\Program Files\AskSBar
    C:\Program Files\AskSBar\bar
    C:\Program Files\AskSBar\bar\1.bin
    C:\Program Files\AskSBar\bar\Cache
    C:\Program Files\AskSBar\bar\History
    C:\Program Files\AskSBar\bar\Settings
    C:\Program Files\AskSBar\bar\1.bin\A2FFXTBR.JAR
    C:\Program Files\AskSBar\bar\1.bin\A2FFXTBR.MANIFEST
    C:\Program Files\AskSBar\bar\1.bin\A2HIGHIN.EXE
    C:\Program Files\AskSBar\bar\1.bin\A2NTSTBR.JAR
    C:\Program Files\AskSBar\bar\1.bin\A2NTSTBR.MANIFEST
    C:\Program Files\AskSBar\bar\1.bin\A2PLUGIN.DLL
    C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
    C:\Program Files\AskSBar\bar\1.bin\NPASKSBR.DLL
    C:\Program Files\AskSBar\bar\Cache\files.ini
    C:\Program Files\AskSBar\bar\Cache\0010690C.bin
    C:\Program Files\AskSBar\bar\Cache\00106C0A.bin
    C:\Program Files\AskSBar\bar\Cache\00106F36.bin
    C:\Program Files\AskSBar\bar\Cache\01A5AE70
    C:\Program Files\AskSBar\bar\History\search2
    C:\Program Files\AskSBar\bar\Settings\prevcfg2.htm
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\oberonconfig.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\partner.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\about.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\update.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\sendafriend.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\feedback.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\help.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\uninstall.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\search.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\highlight.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\popup_on.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\popup_off.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\newGames.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\magic_farm16x16.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\build_a_lot_216x16.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\puzzle_quest16x16.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\7_Artifacts16x16.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\snow_queen_mahjong16x16.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\west16x16.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\Fashion_Solitaire16x16.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\golden_hearts16x16.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mahjongg_ancient_mayas16x16.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\peril_at_end_house16x16.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\download.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\bookworm16x16.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\MahjongChina16x16.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\around_the_world_in_80_days16x16.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\dream_day_first_home16x16.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\puzzle.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\action.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\arcade.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mahjong.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\cards.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\sports.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\jigsaw.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\kids.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\webgame.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\multiplayer.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mygames.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\buy.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\trial.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\deals.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\onload
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\onload\loading.gif
    C:\Program Files\GamesBar
    C:\Program Files\GamesBar\OBGet.exe
    C:\Program Files\GamesBar\Localization-English.ini
    C:\Program Files\GamesBar\Localization-French.ini
    C:\Program Files\GamesBar\Localization2-French.ini
    C:\Program Files\GamesBar\oberontb.dll
    C:\Program Files\GamesBar\uninst.exe
    C:\DOCUME~1\poste\Cookies\poste@cs.shopperreports[2].txt

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Search Page"="https://www.google.com/?gws_rd=ssl"
    "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
    "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
    "Start Page"="https://portail.free.fr/"
    "Url"="http://www.microsoft.com/athome/community/rss.xml"
    "Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
    "Url"="http://www.microsoft.com/atwork/community/rss.xml"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://fr.yahoo.com/"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://fr.yahoo.com/"

    --------------------\\ Recherche d'autres infections

    C:\WINDOWS\System32\nvs2.inf

    C:\DOCUME~1\poste\LOCALS~1\APPLIC~1\aumkgka.exe
    C:\DOCUME~1\poste\LOCALS~1\APPLIC~1\aumkgka.dat
    C:\DOCUME~1\poste\LOCALS~1\APPLIC~1\aumkgka_nav.dat
    C:\DOCUME~1\poste\LOCALS~1\APPLIC~1\aumkgka_navps.dat
    C:\WINDOWS\System32\ouaoq.dat
    C:\WINDOWS\System32\ouaoq_nav.dat
    C:\WINDOWS\System32\ouaoq_navps.dat
    [b]==> EGDACCESS <==/b

    1 - "C:\ToolBar SD\TB_1.txt" - 15/12/2008|14:58 - Option : [1]

    -----------\\ Fin du rapport a 14:58:33,78
    0
  18. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
    ! Ne ferme pas la fenêtre lors de la suppression !
    Un rapport sera généré, poste son contenu ici.

    NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
    Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
    Tape explorer puis valide.

    _________________________

    puis désactive antivir et
    Fais un clic droit sur ce lien : (IL-MAFIOSO)
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
    1. jcld1075 Messages postés 23 Date d'inscription   Statut Membre Dernière intervention  
       
      bonjour,
      je ne sais pas ce qui s'est passé mais j'ai cru envoyer les rapports et je ne les vois pas sur le forum??


      -----------\\ ToolBar S&D 1.2.6 XP/Vista

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
      X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 2.66GHz )
      BIOS : PhoenixBIOS 4.0 Release 6.1
      USER : poste ( Administrator )
      BOOT : Normal boot
      Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
      C:\ (Local Disk) - FAT32 - Total:17 Go (Free:3 Go)
      D:\ (Local Disk) - FAT32 - Total:17 Go (Free:17 Go)
      E:\ (CD or DVD)

      "C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
      Option : [2] ( 15/12/2008|18:17 )

      -----------\\ SUPPRESSION

      Supprime! - C:\DOCUME~1\poste\Cookies\poste@bananalotto[1].txt
      Supprime! - C:\Program Files\AskSBar\bar
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\oberonconfig.xm_
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\partner.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\about.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\update.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\sendafriend.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\feedback.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\help.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\uninstall.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\search.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\highlight.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\popup_on.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\popup_off.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\newGames.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\magic_farm16x16.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\build_a_lot_216x16.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\puzzle_quest16x16.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\7_Artifacts16x16.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\snow_queen_mahjong16x16.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\west16x16.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\Fashion_Solitaire16x16.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\golden_hearts16x16.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mahjongg_ancient_mayas16x16.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\peril_at_end_house16x16.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\download.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\bookworm16x16.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\MahjongChina16x16.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\around_the_world_in_80_days16x16.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\dream_day_first_home16x16.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\puzzle.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\action.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\arcade.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mahjong.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\cards.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\sports.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\jigsaw.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\kids.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\webgame.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\multiplayer.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mygames.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\buy.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\trial.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\deals.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\onload
      Supprime! - C:\Program Files\GamesBar\OBGet.exe
      Supprime! - C:\Program Files\GamesBar\Localization-English.ini
      Supprime! - C:\Program Files\GamesBar\Localization-French.ini
      Supprime! - C:\Program Files\GamesBar\Localization2-French.ini
      Supprime! - C:\Program Files\GamesBar\oberontb.dll
      Supprime! - C:\Program Files\GamesBar\uninst.exe
      Supprime! - C:\DOCUME~1\poste\Cookies\poste@cs.shopperreports[2].txt
      Supprime! - C:\Program Files\AskSBar
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar
      Supprime! - C:\Program Files\GamesBar

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Search Page"="https://www.google.com/?gws_rd=ssl"
      "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
      "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
      "Start Page"="https://portail.free.fr/"
      "Url"="http://www.microsoft.com/athome/community/rss.xml"
      "Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
      "Url"="http://www.microsoft.com/atwork/community/rss.xml"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="https://fr.yahoo.com/"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Start Page"="https://www.msn.com/fr-fr/"


      --------------------\\ Recherche d'autres infections

      C:\WINDOWS\System32\nvs2.inf

      C:\DOCUME~1\poste\LOCALS~1\APPLIC~1\aumkgka.exe
      C:\DOCUME~1\poste\LOCALS~1\APPLIC~1\aumkgka.dat
      C:\DOCUME~1\poste\LOCALS~1\APPLIC~1\aumkgka_nav.dat
      C:\DOCUME~1\poste\LOCALS~1\APPLIC~1\aumkgka_navps.dat
      C:\WINDOWS\System32\ouaoq.dat
      C:\WINDOWS\System32\ouaoq_nav.dat
      C:\WINDOWS\System32\ouaoq_navps.dat
      [b]==> EGDACCESS <==/b




      1 - "C:\ToolBar SD\TB_1.txt" - 15/12/2008|14:58 - Option : [1]
      2 - "C:\ToolBar SD\TB_2.txt" - 15/12/2008|18:20 - Option : [2]

      -----------\\ Fin du rapport a 18:20:48,23

      Search Navipromo version 3.7.0 commencé le 15/12/2008 à 18:33:09,14

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1

      Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
      X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 2.66GHz )
      BIOS : PhoenixBIOS 4.0 Release 6.1
      USER : poste ( Administrator )
      BOOT : Normal boot

      Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Not Activated)


      C:\ (Local Disk) - FAT32 - Total:17 Go (Free:3 Go)
      D:\ (Local Disk) - FAT32 - Total:17 Go (Free:17 Go)
      E:\ (CD or DVD)


      Recherche executé en mode normal

      *** Recherche Programmes installés ***


      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\poste\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\poste\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\poste\menud+~1\progra~1" ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Fichier(s) caché(s) :

      C:\Documents and Settings\poste\Local Settings\Application Data\aumkgka.exe 344064 bytes
      C:\Documents and Settings\poste\Local Settings\Application Data\aumkgka.dat 16384 bytes
      C:\Documents and Settings\poste\Local Settings\Application Data\aumkgka_nav.dat 311296 bytes
      C:\Documents and Settings\poste\Local Settings\Application Data\aumkgka_navps.dat 16384 bytes


      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      * Recherche dans "C:\Documents and Settings\poste\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



      *** Recherche fichiers ***


      C:\WINDOWS\system32\nvs2.inf trouvé !

      *** Recherche clés spécifiques dans le Registre ***
      !! Les clés trouvées ne sont pas forcément infectées !!

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "aumkgka"="\"c:\\documents and settings\\poste\\local settings\\application data\\aumkgka.exe\" aumkgka"


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :

      ouaoq.dat trouvé !
      ouaoq_nav.dat trouvé !
      ouaoq_navps.dat trouvé !

      * Dans "C:\Documents and Settings\poste\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup trouvé !
      Certificat Electronic-Group trouvé !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit trouvé !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche autres dossiers et fichiers connus :



      *** Analyse terminée le 15/12/2008 à 18:36:18,78 ***
      0
  19. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    relance navilog, choisi l'option 2 et colle le rapport ainsi qu'un nouveau rapport hijackthis
    0
  20. jcld1075 Messages postés 23 Date d'inscription   Statut Membre Dernière intervention  
     
    re,
    Clean Navipromo version 3.7.0 commencé le 16/12/2008 à 10:41:03,00

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 2.66GHz )
    BIOS : PhoenixBIOS 4.0 Release 6.1
    USER : poste ( Administrator )
    BOOT : Normal boot

    Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)

    C:\ (Local Disk) - FAT32 - Total:17 Go (Free:2 Go)
    D:\ (Local Disk) - FAT32 - Total:17 Go (Free:17 Go)
    E:\ (CD or DVD)

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    Nettoyage exécuté au redémarrage de l'ordinateur

    *** Creation backups fichiers trouvés par Catchme ***

    Copie vers "C:\Program Files\navilog1\Backupnavi"

    *** Suppression des fichiers trouvés avec Catchme ***

    ** 2ème passage avec résultats Catchme **

    * Dans "C:\WINDOWS\system32" *

    C:\WINDOWS\prefetch\aumkgka*.pf trouvé !
    Copie C:\WINDOWS\prefetch\aumkgka*.pf réalisée avec succès !
    C:\WINDOWS\prefetch\aumkgka*.pf supprimé !

    * Dans "C:\Documents and Settings\poste\locals~1\applic~1" *

    aumkgka.exe trouvé !
    Copie aumkgka.exe réalisée avec succès !
    aumkgka.exe supprimé !

    aumkgka.dat trouvé !
    Copie aumkgka.dat réalisée avec succès !
    aumkgka.dat supprimé !

    aumkgka_nav.dat trouvé !
    Copie aumkgka_nav.dat réalisée avec succès !
    aumkgka_nav.dat supprimé !

    aumkgka_navps.dat trouvé !
    Copie aumkgka_navps.dat réalisée avec succès !
    aumkgka_navps.dat supprimé !

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *

    * Suppression dans "C:\Documents and Settings\poste\locals~1\applic~1" *

    * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    *** Suppression dossiers dans "C:\WINDOWS" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\poste\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\poste\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\poste\menud+~1\progra~1" ***

    *** Suppression fichiers ***

    C:\WINDOWS\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\poste\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\WINDOWS\system32" *

    ouaoq.dat trouvé !
    Copie ouaoq.dat réalisée avec succès !
    ouaoq.dat supprimé !

    ouaoq_nav.dat trouvé !
    Copie ouaoq_nav.dat réalisée avec succès !
    ouaoq_nav.dat supprimé !

    ouaoq_navps.dat trouvé !
    Copie ouaoq_navps.dat réalisée avec succès !
    ouaoq_navps.dat supprimé !

    * Dans "C:\Documents and Settings\poste\locals~1\applic~1" *

    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Recherche autres dossiers et fichiers connus ***

    *** Nettoyage terminé le 16/12/2008 à 10:50:39,10 ***
    0
  21. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    colles un nouveau rapport hijackthis
    0
  • 1
  • 2