Aller au contenu

stephanie2224

Membres
  • Compteur de contenus

    16
  • Inscription

  • Dernière visite

Réputation sur la communauté

0 Neutral

À propos de stephanie2224

  • Rang
    Junior Member
  1. stephanie2224

    [Résolu] lenteur firefox/internet explorer

    Justement si je disais ça c'est que en demandant sa fermeture il ne se fermait pas... Appolo, ravie de te retrouver (même si en même temps c'est pas bon signe ) Ce n'est pas le même pas pc, hier soir j'ai viré avast aussi sur celui-là et j'ai installé antivir, qui lui m'a trouvé 2 infections... Je tourne actuellement avec ça a l'air d'aller (je croise les doigts) J'indique "résolu" et si jamais je vois qu'a nouveau ca ne va pas je l'enlève?! Merci en tout cas
  2. Bonjour, Depuis quelques jours quand je veux aller sur internet avec firefox au bout de quelques minutes la page tente de se charger mais cela n'aboutit pas... je tente alors de fermer firefox mais ensuite plus moyen de le lancer car j'ai un message indiquant qu'il tourne toujours, je tente de terminer le processus dans le gestionnaire des tâches mais il tourne toujours... J'ai essayé avec internet explorer, il fonctionne plus longtemps mais le même soucis arrive aussi après un long moment... Je tourne sous Vista. que faire?! Merci Stéphanie
  3. stephanie2224

    [résolu] gros soucis virus avec "winupgro.exe"

    Alors je vais faire lire et faire ce que tu m'as dit, encore une fois merci beaucoup pour ton aide si précieuse ! Je te souhaite une très bonne soirée. Stéphanie
  4. stephanie2224

    [résolu] gros soucis virus avec "winupgro.exe"

    Donc c'est bon, tu as réussis à me débarrasser du méchant ?
  5. stephanie2224

    [résolu] gros soucis virus avec "winupgro.exe"

    voilà je pense n'avoir rien oublié... voici le rapport JavaRa 1.13 Removal Log. Report follows after line. ------------------------------------ The JavaRa removal process was started on Sun Jan 18 19:24:56 2009 Found and removed: C:\Program Files\Java\jre1.5.0 Found and removed: C:\Program Files\Java\jre1.5.0_12 Found and removed: C:\Program Files\Java\jre1.6.0_03 Found and removed: C:\Program Files\Java\jre1.6.0_05 Found and removed: C:\Program Files\Java\jre1.6.0_07 Found and removed: Software\JavaSoft\Java2D\1.5.0 Found and removed: Software\JavaSoft\Java2D\1.5.0_12 Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA} Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D510000 Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D510000 Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D510000 Found and removed: SOFTWARE\Classes\JavaPlugin.150 Found and removed: SOFTWARE\Classes\JavaPlugin.150_12 Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0 Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0 Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_12 Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5 Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0 Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_12 Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA} Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510000 Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D511002 Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D510000 Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D511002 Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150000} Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150120} Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBB} Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB} Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC} Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC} Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610003 Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610005 Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610003 Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610005 Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610003 Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005 Found and removed: SOFTWARE\Classes\JavaPlugin.160_03 Found and removed: SOFTWARE\Classes\JavaPlugin.160_05 Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_03 Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_05 Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_03 Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_05 Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610003 Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005 Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610003 Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610005 Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610003 Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610005 Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160030} Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160050} Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0_12 Found and removed: Software\Classes\JavaPlugin.160_03 Found and removed: Software\Classes\JavaPlugin.160_05 Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA} Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_03 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_05 Found and removed: Software\JavaSoft\Java2D\1.6.0_03 Found and removed: Software\JavaSoft\Java2D\1.6.0_05 Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_05 Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB} Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0\ Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0_12\ Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_03\ Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_05\ Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_03\bin\ Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_05\bin\ Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_07\bin\ ------------------------------------ Finished reporting.
  6. stephanie2224

    [résolu] gros soucis virus avec "winupgro.exe"

    Alors alors... voici le rapport Malwarebytes' Anti-Malware 1.33 Version de la base de données: 1665 Windows 5.1.2600 Service Pack 2 18/01/2009 17:53:44 mbam-log-2009-01-18 (17-53-43).txt Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|) Eléments examinés: 166550 Temps écoulé: 1 hour(s), 53 minute(s), 52 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) et pour hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:14:17, on 18/01/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18241) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\eChanblard\emule.exe C:\Program Files\Belkin\Bluetooth Software\BTTray.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Iminent.SearchTheWeb.HelperObject - {0E896FCA-D07E-45FE-901F-6A26FCF59C02} - mscoree.dll (file missing) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [iSTray] "C:\Program Files\Spyware Doctor\pctsTray.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eChanblard\emule.exe -AutoStart O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/dow...llerControl.cab O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://pcpitstop.com/betapit/PCPitStop.CAB O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1198694021546 O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownlo.../sysreqlab2.cab O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownlo...iaSmartScan.cab O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {EFAEF0E4-F044-4D57-9900-1C3FF18524C9} (AV Class) - http://pcpitstop.com/antivirus/PitPav.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 11069 bytes voila m'sieur !
  7. stephanie2224

    [résolu] gros soucis virus avec "winupgro.exe"

    Lorsque que je tape "%userprofile%\Bureau\stephanie2224" /u Combofix se relance et me demande si je veux installer le logiciel
  8. stephanie2224

    [résolu] gros soucis virus avec "winupgro.exe"

    ok je vais faire tout ça et je reviens poster un rapport... petite question en fait je tournais avec le pare-feu de windows... ça ne vaut rien?
  9. stephanie2224

    [résolu] gros soucis virus avec "winupgro.exe"

    Ok Apollo je prends note. Merci beaucoup pour ton aide.
  10. stephanie2224

    [résolu] gros soucis virus avec "winupgro.exe"

    Oui en effet, j'ai regardé un peu sur les forums avant de poster, histoire de voir si il y avait une reponse "commune" pour ne pas poser une question dont la réponse etait maintes fois répétée... je me suis juste arêtée a combofix car justement je voulais éviter d'aggraver mon Je me suis donc décider à déranger les pros ! L'antivirus tourne toujours (oh miracle !) alors le rapport d'antivir donne ceci : Avira AntiVir Personal Date de création du fichier de rapport : samedi 17 janvier 2009 22:18 La recherche porte sur 1223257 souches de virus. Détenteur de la licence :Avira AntiVir PersonalEdition Classic Numéro de série : 0000149996-ADJIE-0001 Plateforme : Windows XP Version de Windows :(Service Pack 2) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur :STEPHANIEPCBU Informations de version : BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 17/01/2009 20:08:40 AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16 LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 20:08:49 ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 20:08:51 ANTIVIR2.VDF : 7.1.1.114 2048 Bytes 14/01/2009 20:08:51 ANTIVIR3.VDF : 7.1.1.135 286208 Bytes 17/01/2009 20:08:51 Version du moteur: 8.2.0.57 AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56 AESCRIPT.DLL : 8.1.1.26 340347 Bytes 17/01/2009 20:08:54 AESCN.DLL : 8.1.1.5 123251 Bytes 17/01/2009 20:08:54 AERDL.DLL : 8.1.1.3 438645 Bytes 17/01/2009 20:08:54 AEPACK.DLL : 8.1.3.5 393588 Bytes 17/01/2009 20:08:53 AEOFFICE.DLL : 8.1.0.33 196987 Bytes 17/01/2009 20:08:53 AEHEUR.DLL : 8.1.0.84 1540471 Bytes 17/01/2009 20:08:53 AEHELP.DLL : 8.1.2.0 119159 Bytes 17/01/2009 20:08:52 AEGEN.DLL : 8.1.1.10 323957 Bytes 17/01/2009 20:08:52 AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56 AECORE.DLL : 8.1.5.2 172405 Bytes 17/01/2009 20:08:52 AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58 AVREP.DLL : 8.0.0.2 98344 Bytes 17/01/2009 20:08:52 AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16 RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43 Configuration pour la recherche actuelle : Nom de la tâche..................: Contrôle intégral du système Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp Documentation....................: bas Action principale................: réparer Action secondaire................: supprimer Recherche sur les secteurs d'amorçage maître: marche Recherche sur les secteurs d'amorçage: marche Secteurs d'amorçage..............: C:, D:, Recherche dans les programmes actifs: marche Recherche en cours sur l'enregistrement: marche Recherche de Rootkits............: arrêt Fichier mode de recherche........: Sélection de fichiers intelligente Recherche sur les archives.......: marche Limiter la profondeur de récursivité: 20 Archive Smart Extensions.........: marche Heuristique de macrovirus........: marche Heuristique fichier..............: moyen Début de la recherche : samedi 17 janvier 2009 22:18 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'mbam.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'BTTray.exe' - '1' module(s) sont contrôlés Processus de recherche 'FxSvr2.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'LogiTray.exe' - '1' module(s) sont contrôlés Processus de recherche 'LVCOMSX.EXE' - '1' module(s) sont contrôlés Processus de recherche 'GrooveMonitor.exe' - '1' module(s) sont contrôlés Processus de recherche 'CloneCDTray.exe' - '1' module(s) sont contrôlés Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'btwdins.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '36' processus ont été contrôlés avec '36' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence. Le registre a été contrôlé ( '67' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.11b [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.air [REMARQUE] Une copie de sécurité a été créée sous le nom 49c055bc.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\Program Files\PCPitstop\AV\Pavdll.dll [RESULTAT] Contient le modèle de détection du virus Windows W95/Blumblebee.1738 [REMARQUE] Une copie de sécurité a été créée sous le nom 49e86041.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0100724.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Une copie de sécurité a été créée sous le nom 49a364f6.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0100742.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Une copie de sécurité a été créée sous le nom 49a364f7.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0100819.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Une copie de sécurité a été créée sous le nom 49a364fa.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0100860.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 49a364fc.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0100874.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 49a364fe.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0100876.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Une copie de sécurité a été créée sous le nom 49a364ff.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0100896.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 49a36501.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0100947.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 49a36503.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0100949.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Une copie de sécurité a été créée sous le nom 49a36504.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0100968.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 49a36506.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0100981.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 49a36507.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0100985.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Une copie de sécurité a été créée sous le nom 49a36508.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0100986.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 49a3650a.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0100999.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Une copie de sécurité a été créée sous le nom 49a3650b.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101000.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Une copie de sécurité a été créée sous le nom 48a7340c.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101014.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Une copie de sécurité a été créée sous le nom 49a3650c.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101017.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 49a3650e.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101026.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Une copie de sécurité a été créée sous le nom 49a3650f.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101027.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 49a36510.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101033.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Une copie de sécurité a été créée sous le nom 49a36511.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101041.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 49a36512.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101042.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Une copie de sécurité a été créée sous le nom 49a36513.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101046.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 49a36514.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101047.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Une copie de sécurité a été créée sous le nom 49a36515.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101048.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Une copie de sécurité a été créée sous le nom 49a36516.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101050.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 49a36517.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101051.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 49a36518.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101060.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Une copie de sécurité a été créée sous le nom 49a36519.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101065.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 49a3651b.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101066.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Une copie de sécurité a été créée sous le nom 48a7341c.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101069.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Une copie de sécurité a été créée sous le nom 49a3651c.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101083.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Une copie de sécurité a été créée sous le nom 49a3651d.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101103.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Une copie de sécurité a été créée sous le nom 49a3651e.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101104.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Une copie de sécurité a été créée sous le nom 48a7341f.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101114.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 49a36520.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101118.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Une copie de sécurité a été créée sous le nom 49a36521.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101131.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 49a36524.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101132.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Une copie de sécurité a été créée sous le nom 48a73425.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101136.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 49a36526.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101143.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 49a36527.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101144.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Une copie de sécurité a été créée sous le nom 48a73428.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101145.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 49a36529.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101146.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Une copie de sécurité a été créée sous le nom 48a7342a.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101151.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Une copie de sécurité a été créée sous le nom 49a3652a.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101152.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Une copie de sécurité a été créée sous le nom 49a3652b.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101159.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Une copie de sécurité a été créée sous le nom 49a3652c.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101160.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Une copie de sécurité a été créée sous le nom 48a7342d.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101161.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Une copie de sécurité a été créée sous le nom 49a3652d.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101162.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Une copie de sécurité a été créée sous le nom 48a7342e.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101163.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Une copie de sécurité a été créée sous le nom 49a3652e.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101175.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Une copie de sécurité a été créée sous le nom 49a3652f.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101176.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Une copie de sécurité a été créée sous le nom 49a36530.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101231.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Une copie de sécurité a été créée sous le nom 49a36532.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101235.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Une copie de sécurité a été créée sous le nom 49a36533.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101236.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Une copie de sécurité a été créée sous le nom 49a36534.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101237.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Une copie de sécurité a été créée sous le nom 48a73435.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101238.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Une copie de sécurité a été créée sous le nom 49a36535.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101250.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Une copie de sécurité a été créée sous le nom 49a36536.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101354.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 49a3653a.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101375.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 49a3653d.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101444.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Une copie de sécurité a été créée sous le nom 49a3653f.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101455.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 49a36540.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101464.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 49a36542.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101469.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Une copie de sécurité a été créée sous le nom 48a73443.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101480.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 49a36544.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101502.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 49a36546.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101514.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Une copie de sécurité a été créée sous le nom 49a36547.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101529.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Une copie de sécurité a été créée sous le nom 49a36548.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101542.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 49a36549.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101552.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Une copie de sécurité a été créée sous le nom 49a3654a.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101582.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Une copie de sécurité a été créée sous le nom 49a3654c.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101583.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Une copie de sécurité a été créée sous le nom 48a7344d.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101590.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Une copie de sécurité a été créée sous le nom 49a3654d.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101601.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Une copie de sécurité a été créée sous le nom 49a3654e.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101621.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Une copie de sécurité a été créée sous le nom 49a3654f.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101630.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Une copie de sécurité a été créée sous le nom 49a36550.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101636.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Une copie de sécurité a été créée sous le nom 48a73451.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101661.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Une copie de sécurité a été créée sous le nom 49a36552.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101670.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Une copie de sécurité a été créée sous le nom 48a73453.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101671.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Une copie de sécurité a été créée sous le nom 49a36553.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101673.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Une copie de sécurité a été créée sous le nom 49a36554.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101674.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Une copie de sécurité a été créée sous le nom 48a73455.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101680.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Une copie de sécurité a été créée sous le nom 49a36555.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101685.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Une copie de sécurité a été créée sous le nom 49a36556.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101689.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Une copie de sécurité a été créée sous le nom 48a73457.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101690.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Une copie de sécurité a été créée sous le nom 49a36557.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101691.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Une copie de sécurité a été créée sous le nom 49a36558.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101692.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 49a36559.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101696.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Une copie de sécurité a été créée sous le nom 49a3655a.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101697.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Une copie de sécurité a été créée sous le nom 48a7345b.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101705.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 49a3655c.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101717.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 49a3655e.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101728.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 49a3655f.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101733.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Une copie de sécurité a été créée sous le nom 49a36560.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101744.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.air [REMARQUE] Une copie de sécurité a été créée sous le nom 49a36561.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101746.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Une copie de sécurité a été créée sous le nom 49a36562.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP275\A0101808.dll [RESULTAT] Contient le cheval de Troie TR/BHO.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 49a3656c.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP275\A0101814.dll [RESULTAT] Contient le modèle de détection du virus Windows W95/Blumblebee.1738 [REMARQUE] Une copie de sécurité a été créée sous le nom 49a36573.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. Recherche débutant dans 'D:\' D:\clef usb\programme\LiberKey\Apps\FreeDownloadManager\iefdmdm.dll [RESULTAT] Contient le cheval de Troie TR/BHO.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 49d86ef1.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. D:\emule\Chansons Pour Enfants 0-7 Ans - Enfance Et Musique - A L'eau ! Par Titi.rar [0] Type d'archive: RAR --> setup.exe [RESULTAT] Contient le modèle de détection du ver WORM/P2P.Kapucen.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 49d371e8.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. D:\emule\Microsoft Office 2007 Ultimate Edition (Multi Language Pack (WORKING Activation Updates).zip [0] Type d'archive: ZIP --> setup.exe [RESULTAT] Contient le cheval de Troie TR/Gendal.1034702 [REMARQUE] Une copie de sécurité a été créée sous le nom 49d57366.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. D:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP275\A0101815.dll [RESULTAT] Contient le cheval de Troie TR/BHO.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 49a37569.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. Fin de la recherche : dimanche 18 janvier 2009 01:18 Temps nécessaire: 2:59:22 Heure(s) La recherche a été effectuée intégralement 10506 Les répertoires ont été contrôlés 475615 Des fichiers ont été contrôlés 104 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 104 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 104 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 475510 Fichiers non infectés 6960 Les archives ont été contrôlées 1 Avertissements 104 Consignes Et voici le rapport hijackthis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:24:18, on 18/01/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18241) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\Belkin\Bluetooth Software\BTTray.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\explorer.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Iminent.SearchTheWeb.HelperObject - {0E896FCA-D07E-45FE-901F-6A26FCF59C02} - mscoree.dll (file missing) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [iSTray] "C:\Program Files\Spyware Doctor\pctsTray.exe" O4 - HKLM\..\Run: [avast!] D:\adobe\ashDisp.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eChanblard\emule.exe -AutoStart O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/dow...llerControl.cab O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://pcpitstop.com/betapit/PCPitStop.CAB O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1198694021546 O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownlo.../sysreqlab2.cab O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownlo...iaSmartScan.cab O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {EFAEF0E4-F044-4D57-9900-1C3FF18524C9} (AV Class) - http://pcpitstop.com/antivirus/PitPav.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 10793 bytes
  11. stephanie2224

    [résolu] gros soucis virus avec "winupgro.exe"

    Bonjour Apollo, Tout d'abord merci pour ta réponse, je n'ai pas pu me lancer de suite après mon message alors désolée pour mon silence. Cette nuit j'ai enfin pu lancer un antivirus "antivir" il a 104 infections, je crois en effet que je me suis rendue compte un peu tard que je n'avais plus d'antivirus... Je ne pense pas avoir téléchargé un crack, mais bon j'ai du de toute façon faire un belle boulette quelque part ! Je viens de faire la démarche que tu m'as décrite et voila ce que ca donne : ComboFix 09-01-17.03 - Stéphanie 2009-01-18 13:47:45.4 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.511.152 [GMT 1:00] Lancé depuis: c:\documents and settings\Stéphanie\Bureau\stephanie2224.exe AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated) * Un nouveau point de restauration a été créé . ((((((((((((((((((((((((((((( Fichiers créés du 2008-12-18 au 2009-01-18 )))))))))))))))))))))))))))))))))))) . 2009-01-18 13:27 . 2009-01-18 13:34 <REP> d-------- C:\tralala 2009-01-17 21:04 . 2009-01-17 21:04 <REP> d-------- c:\program files\Avira 2009-01-17 21:04 . 2009-01-17 21:04 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira 2009-01-17 20:23 . 2009-01-17 20:23 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware 2009-01-17 20:23 . 2009-01-17 20:23 <REP> d-------- c:\documents and settings\Stéphanie\Application Data\Malwarebytes 2009-01-17 20:23 . 2009-01-17 20:23 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes 2009-01-17 20:23 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2009-01-17 20:23 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2009-01-17 18:36 . 2009-01-17 18:36 <REP> d-------- c:\windows\system32\Kaspersky Lab 2009-01-17 18:05 . 2009-01-17 18:05 <REP> d-------- c:\program files\Trend Micro 2009-01-17 17:54 . 2009-01-17 17:54 <REP> d-------- c:\program files\CCleaner 2009-01-17 17:36 . 2009-01-17 17:36 <REP> d-------- c:\program files\F-Secure Internet Security 2009-01-17 17:35 . 2009-01-17 17:35 31 --a------ c:\windows\warhead.ini 2009-01-17 17:34 . 2009-01-17 17:34 <REP> d-------- c:\windows\system32\ZoneLabs 2009-01-17 17:34 . 2009-01-17 17:34 <REP> d-------- c:\program files\Zone Labs 2009-01-17 17:34 . 2009-01-17 17:34 33,993 --ah----- c:\windows\system32\vsconfig.xml 2009-01-17 17:33 . 2009-01-17 17:34 <REP> d-------- c:\windows\Internet Logs 2009-01-16 21:44 . 2009-01-16 21:44 <REP> d-------- c:\program files\Spyware Doctor 2009-01-16 21:44 . 2009-01-16 21:44 <REP> d-------- c:\documents and settings\Stéphanie\Application Data\PC Tools 2009-01-16 21:44 . 2009-01-17 15:24 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP 2009-01-16 21:44 . 2008-06-02 16:19 29,576 --a------ c:\windows\system32\drivers\kcom.sys 2009-01-16 20:13 . 2009-01-16 20:13 <REP> d-------- c:\program files\PCPitstop 2009-01-16 19:35 . 2009-01-16 19:35 <REP> d-------- c:\program files\Panda Security 2009-01-16 19:26 . 2009-01-16 22:20 <REP> d-------- c:\documents and settings\Stéphanie\.housecall6.6 2009-01-16 19:26 . 2009-01-16 22:20 <REP> d-------- c:\documents and settings\Stéphanie\.housecall6.6 2009-01-16 18:35 . 2009-01-16 18:35 <REP> d-------- c:\program files\The Cleaner Demo 2009-01-16 18:30 . 2009-01-17 23:02 <REP> d-------- C:\Muestras 2009-01-08 19:12 . 2009-01-08 19:12 100 --a------ c:\windows\NAME.7_FAMILLE 2009-01-08 19:12 . 2009-01-08 19:12 4 --a------ c:\windows\Joueur1.7_FAMILLE 2009-01-08 19:11 . 2009-01-08 19:12 100 --a------ c:\windows\NAME.BATAILLE 2009-01-08 19:11 . 2009-01-08 19:12 4 --a------ c:\windows\Joueur1.BATAILLE 2009-01-08 19:09 . 2009-01-08 19:09 <REP> d-------- c:\program files\SDLL 2008-12-26 19:19 . 2009-01-17 18:41 <REP> d-------- c:\windows\BDOSCAN8 2008-12-26 18:52 . 2009-01-17 19:51 <REP> d--h----- c:\documents and settings\Stéphanie\Application Data\drivers 2008-12-26 00:48 . 2008-12-26 00:48 <REP> d-------- c:\windows\ie8updates . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-01-18 11:55 --------- d-----w c:\program files\eChanblard 2009-01-08 21:45 --------- d-----w c:\documents and settings\Stéphanie\Application Data\Vso 2009-01-08 18:20 --------- d--h--w c:\program files\InstallShield Installation Information 2009-01-05 18:52 --------- d-----w c:\program files\Spybot - Search & Destroy 2008-12-14 14:26 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help 2008-11-20 16:39 --------- d-----w c:\program files\Paint.NET 2008-10-23 13:00 283,648 ----a-w c:\windows\system32\gdi32.dll 2008-03-16 18:48 47,360 ----a-w c:\documents and settings\Stéphanie\Application Data\pcouffin.sys . ------- Sigcheck ------- 2006-04-20 13:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 c:\windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys 2007-10-30 17:53 360832 64798ecfa43d78c7178375fcdd16d8c8 c:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys 2008-06-20 11:44 360960 744e57c99232201ae98c49168b918f48 c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys 2008-06-20 12:51 361600 9aefa14bd6b182d61e3119fa5f436d3d c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys 2008-06-20 12:59 361600 ad978a1b783b5719720cff204b666c8e c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys 2003-04-24 13:00 332928 244a2f9816bc9b593957281ef577d976 c:\windows\$NtServicePackUninstall$\tcpip.sys 2004-08-03 23:14 359040 9f4b36614a0fc234525ba224957de55c c:\windows\$NtUninstallKB917953$\tcpip.sys 2006-04-20 12:51 359808 1dbf125862891817f374f407626967f4 c:\windows\$NtUninstallKB941644$\tcpip.sys 2008-06-17 17:11 360064 ed06c31200714e734118f9a47f5df5ce c:\windows\$NtUninstallKB951748$\tcpip.sys 2008-08-09 18:13 360320 3c966f647bab332093cb0f92692b5cb8 c:\windows\system32\dllcache\TCPIP.SYS 2008-08-09 18:13 360320 3c966f647bab332093cb0f92692b5cb8 c:\windows\system32\drivers\TCPIP.SYS . ((((((((((((((((((((((((((((( snapshot@2009-01-17_19.57.46.53 ))))))))))))))))))))))))))))))))))))))))) . + 2008-05-09 11:15:47 45,376 ----a-w c:\windows\system32\drivers\avgntdd.sys + 2008-01-21 16:11:28 22,336 ----a-w c:\windows\system32\drivers\avgntmgr.sys + 2009-01-17 20:08:54 75,072 ----a-w c:\windows\system32\drivers\avipbb.sys + 2007-11-08 17:03:26 21,248 ----a-w c:\windows\system32\drivers\ssmdrv.sys . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-09-08 3513344] "LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608] "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-17 2156368] "eMuleAutoStart"="c:\program files\eChanblard\emule.exe" [2008-10-31 6176768] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-05 8523776] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-05 81920] "Easy-PrintToolBox"="c:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 409600] "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "CloneCDTray"="c:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 57344] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792] "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648] "PinnacleDriverCheck"="c:\windows\system32\PSDrvCheck.exe" [2003-12-04 406016] "LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184] "LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752] "LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088] "ISTray"="c:\program files\Spyware Doctor\pctsTray.exe" [2009-01-17 1168264] "avast!"="d:\adobe\ashDisp.exe" [2009-01-17 81000] "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 c:\windows\system32\bthprops.cpl] "SoundMan"="SOUNDMAN.EXE" [2003-08-15 c:\windows\SOUNDMAN.EXE] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ BTTray.lnk - c:\program files\Belkin\Bluetooth Software\BTTray.exe [2006-06-07 553021] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.MJPG"= Pvmjpg21.dll "VIDC.PIM1"= pclepim1.dll [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk backup=c:\windows\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] --a------ 2008-01-11 22:16 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] --a------ 2004-08-19 16:09 15360 c:\windows\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager] --a------ 2004-05-12 15:18 241664 c:\program files\HP\hpcoretech\hpcmpmgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] --a------ 2004-02-12 13:38 49152 c:\program files\HP\HP Software Update\hpwuSchd2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] --a------ 2008-09-08 23:02 3513344 c:\program files\Windows Live\Messenger\msnmsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2001-07-09 10:50 155648 c:\windows\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Orb] --a------ 2007-12-18 02:02 471040 c:\program files\Winamp Remote\bin\OrbTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a------ 2007-12-30 19:46 36972 c:\program files\Java\jre1.5.0\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] --a------ 2008-04-01 19:49 36352 c:\program files\Winamp\winampa.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] --a------ 2007-12-05 01:41 1626112 c:\windows\system32\nwiz.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] --a------ 2003-08-15 08:34 57344 c:\windows\SOUNDMAN.EXE [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\eChanblard\\emule.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Winamp Remote\\bin\\Orb.exe"= "c:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"= "c:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"= "c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"= "c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"= "c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"= "c:\\Program Files\\ICQ6\\ICQ.exe"= "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"= "c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"= "c:\\Program Files\\Azureus\\Azureus.exe"= "c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"= "c:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"= "c:\\Program Files\\Shareaza\\Shareaza.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "6343:TCP"= 6343:TCP:shareaza "6343:UDP"= 6343:UDP:shareaza "1112:UDP"= 1112:UDP:emule 1 "1111:TCP"= 1111:TCP:emule S1 aswSP;avast! Self Protection; [x] S3 lgmcbus;LGE Mobile driver (WDM);c:\windows\system32\drivers\lgmcbus.sys [2008-06-18 83584] S3 lgmcmdfl;LGE Mobile USB WMC Modem Filter;c:\windows\system32\drivers\lgmcmdfl.sys [2008-06-18 14976] S3 lgmcmdm;LGE Mobile USB WMC Modem Driver;c:\windows\system32\drivers\lgmcmdm.sys [2008-06-18 110464] S3 lgmcmgmt;LGE Mobile USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\lgmcmgmt.sys [2008-06-18 104448] S3 lgmcnd5;LGE Mobile USB WMC Ethernet ELDA (NDIS);c:\windows\system32\drivers\lgmcnd5.sys [2008-06-18 25344] S3 lgmcobex;LGE Mobile USB WMC OBEX Interface;c:\windows\system32\drivers\lgmcobex.sys [2008-06-18 100480] S3 lgmcunic;LGE Mobile USB WMC Ethernet ELDA (WDM);c:\windows\system32\drivers\lgmcunic.sys [2008-06-18 109952] S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2009-01-17 38496] S3 SetupNTGLM7X;SetupNTGLM7X;\??\e:\ntglm7x.sys --> e:\NTGLM7X.sys [?] S4 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys --> c:\windows\system32\DRIVERS\aswFsBlk.sys [?] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1fab54a0-b583-11dc-957f-000c76622130}] \Shell\AutoRun\command - G:\start.exe \Shell\FramaKey\command - G:\start.exe . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.ustart.org mStart Page = hxxp://www.ustart.org IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 IE: Envoyer au périphérique &Bluetooth... - c:\program files\Belkin\Bluetooth Software\btsendto_ie_ctx.htm c:\windows\Downloaded Program Files\InstallerControl.dll - O16 -: CabBuilder hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab c:\windows\Downloaded Program Files\OSDC5.OSD c:\windows\bdoscandellang.ini - c:\windows\bdoscandel.exe c:\windows\Downloaded Program Files\live.ini c:\windows\Downloaded Program Files\scanoptions.tsi c:\windows\Downloaded Program Files\lang.ini c:\windows\Downloaded Program Files\ipsupd.dll c:\windows\Downloaded Program Files\bdupd.dll c:\windows\Downloaded Program Files\libfn.dll c:\windows\Downloaded Program Files\bdcore.dll c:\windows\Downloaded Program Files\oscan8.ocx O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab c:\windows\Downloaded Program Files\oscan8.inf FF - ProfilePath - c:\documents and settings\Stéphanie\Application Data\Mozilla\Firefox\Profiles\lgc8kve1.default\ FF - prefs.js: browser.search.selectedEngine - uStart FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ FF - prefs.js: keyword.URL - hxxp://search.iminent.com/?euid=elRog3%2fhVgUfqDg2HjtcLMOQzDbhpJQA%2frA5e99W6HSjB3KPyvMQA6Dahcmrbt2b&lcid=1036&ref=errscope&q= FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll ---- PARAMETRES FIREFOX ---- FF - user.js: yahoo.homepage.dontask - true. ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-01-18 13:50:09 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "cd042efbbd7f7af1647644e76e06692b"=hex:e2,63,26,f1,3f,c8,ff,68,f3,f8,28,50,5b, 67,94,e2,c8,28,51,af,b0,29,a3,98,4a,66,bc,af,48,60,26,c4,e2,63,26,f1,3f,c8,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "bca643cdc5c2726b20d2ecedcc62c59b"=hex:6a,9c,d6,61,af,45,84,18,94,a7,b3,85,1a, 88,00,a6,71,3b,04,66,8b,46,0d,96,89,0d,5c,2a,51,db,6e,d7,6a,9c,d6,61,af,45,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "2c81e34222e8052573023a60d06dd016"=hex:25,da,ec,7e,55,20,c9,26,40,e1,b2,8b,fc, 49,2a,f3,25,da,ec,7e,55,20,c9,26,79,24,14,c3,6c,44,0f,91,ff,7c,85,e0,43,d4,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "2582ae41fb52324423be06337561aa48"=hex:3e,1e,9e,e0,57,5a,93,61,2e,83,da,eb,b7, 0f,2f,49,3e,1e,9e,e0,57,5a,93,61,be,f5,5b,6e,3d,c0,29,4e,86,8c,21,01,be,91,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "caaeda5fd7a9ed7697d9686d4b818472"=hex:f5,1d,4d,73,a8,13,5c,05,3e,40,e9,a7,f0, 11,56,00,cd,44,cd,b9,a6,33,6c,cd,cb,56,14,14,19,ec,30,68,f5,1d,4d,73,a8,13,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:df,20,58,62,78,6b,cf,c8,0d,c2,de,f3,55, 29,30,77,b0,18,ed,a7,3f,8d,37,a4,4a,fa,cf,84,6f,15,e1,cd,df,20,58,62,78,6b,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "4d370831d2c43cd13623e232fed27b7b"=hex:31,77,e1,ba,b1,f8,68,02,e1,ab,01,56,8d, b3,ec,02,31,77,e1,ba,b1,f8,68,02,eb,06,c9,0e,96,fa,44,a1,fb,a7,78,e6,12,2f,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "1d68fe701cdea33e477eb204b76f993d"=hex:01,3a,48,fc,e8,04,4a,f1,cf,a3,8a,1b,94, aa,53,8d,83,6c,56,8b,a0,85,96,ab,3d,ea,9d,dc,d2,35,16,01,01,3a,48,fc,e8,04,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "1fac81b91d8e3c5aa4b0a51804d844a3"=hex:b2,46,9a,e2,1b,fe,1b,94,e2,a4,55,60,f5, a9,3d,7c,51,fa,6e,91,28,9e,14,cc,b0,77,31,0a,c6,bc,50,d1,f6,0f,4e,58,98,5b,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "f5f62a6129303efb32fbe080bb27835b"=hex:3d,ce,ea,26,2d,45,aa,78,09,71,31,3c,84, 67,55,f4,b1,cd,45,5a,a8,c4,f8,b9,2f,37,68,6d,ec,17,3c,42,3d,ce,ea,26,2d,45,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:2a,b7,cc,b5,b9,7f,41,e7,d2,e8,82,0b,f8, 3f,45,f2,e3,0e,66,d5,eb,bc,2f,6b,12,14,1f,06,96,e0,4c,c8,2a,b7,cc,b5,b9,7f,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "8a8aec57dd6508a385616fbc86791ec2"=hex:05,73,21,dd,54,d8,4a,c5,d2,19,bc,79,bc, 4f,ad,a9,fa,ea,66,7f,d4,3b,6b,70,b5,3c,0c,c3,5f,ad,c7,60,6c,43,2d,1e,aa,22,\ . Heure de fin: 2009-01-18 13:51:53 ComboFix-quarantined-files.txt 2009-01-18 12:51:51 ComboFix2.txt 2009-01-18 12:34:00 ComboFix3.txt 2009-01-18 12:27:23 ComboFix4.txt 2009-01-17 19:01:48 Avant-CF: 18 540 396 544 octets libres Après-CF: 18,526,117,888 octets libres 290 --- E O F --- 2008-12-25 23:48:49 Merci pour ton aide Steph
  12. Bonsoir, Depuis quelques jours je me suis rendue compte que je n'avais plus d'antivirus... pas moyen de reinstaller un antivirus a chacque fois j'ai droit à "... n'est pas une application win32 valide". Du coup je ne sais plus trop quoi faire... pas moyen de demarrer en mode sans echec... j'ai tenté un scan en ligne et il a trouvé "winupgro.exe" que le scan ne peux pas enlever. Voilà, si je pouvais avoir un p'tit coup de main, je vous remercie beaucoup Bonne soirée STéphanie
  13. stephanie2224

    pc qui rame

    oui donc parfois ca monte a 100 000ko quand meme.... quand tu dis "Il s'agit d'un processus système pouvant être arrêté" ca veut dire quoi? et si je l'arete ca risque rien
  14. stephanie2224

    pc qui rame

    ok ok donc parfois il est a environ 20 000Ko mais parfois il fait un gros pic durant quelques secondes mais g pas le temps de voir combien. je tourne avec windows xp
  15. stephanie2224

    pc qui rame

    alors j'ai deja passé ad aware et sypot, j'ai aussi passé mon antivirus donc j'ai regardé et ca bouge pas ml=al mais je pense que lorsque je suis ralentie c'est "cidaemon.exe" qui est un plus fort avec en dessous "iexplore.exe"
×