Aller au contenu

standardboy

Membres
  • Compteur de contenus

    208
  • Inscription

  • Dernière visite

Tout ce qui a été posté par standardboy

  1. même en mode sans echec, combox ne se lance pas. j'essaie de le réinstaller pour voir
  2. j'avais un programme trouvé et g bien cliké pour l'annuler
  3. Malwarebytes' Anti-Malware 1.18 Version de la base de données: 870 22:42:01 7/01/2009 mbam-log-1-7-2009 (22-41-54).txt Type de recherche: Examen rapide Eléments examinés: 52709 Temps écoulé: 11 minute(s), 16 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 1 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CLASSES_ROOT\CLSID\{037c7b8a-151a-49e6-baed-cc05fcb50328} (Adware.Search Toolbar) -> No action taken. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)
  4. Salut, même en désactivant entièrement Antivir, pas possible de mettre à jour
  5. Ok, j'essaie mais j'avais déjà lancé 2 fois malwarebytes hier et à la fin on peur supprimer ce kil a détecté mais à chaque fois, il y avait deux ou trois trucs ki ne partaient pas
  6. Bonjour, les problèmes continuent, Combofix ne se lance pas
  7. Bonjour à tous, un ami a accepté le message Antivirus 2009 et maintenant, son pc est infecté. G lancé Malwarebytes et ensuite g fais un rapport hijackthis. Le problème, c'est kil m'est impossible d'avoir le rapport de Navilog et de LopSD : les deux programmes se lancent mais arriver à Recherche avec Catchme, on m'indique que cela peut prendre une dizaine de minutes mais après plusieurs heures, toujours rien. Je vous donne le rapport HijackThis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:54:37, on 5/01/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Mixer.exe C:\WINDOWS\VM_STI.EXE C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\Program Files\Antivirus 2009\av2009.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: &Research - {037C7B8A-151A-49E6-BAED-CC05FCB50328} - C:\WINDOWS\system32\winsrc.dll (file missing) O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {6606cfec-c6eb-4f4d-8289-b6a2e384ea5f} - C:\WINDOWS\system32\zevihami.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [scanRegistry] C:\W O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE WEBSHOT II USB CAM 300K O4 - HKLM\..\Run: [sifujoboyi] Rundll32.exe "C:\WINDOWS\system32\vuvimuwe.dll",s O4 - HKLM\..\Run: [7c00af42] rundll32.exe "C:\WINDOWS\system32\fohomugu.dll",b O4 - HKLM\..\Run: [CPM7f339cde] Rundll32.exe "c:\windows\system32\tomavita.dll",a O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [61766650673339126086340806970794] C:\Program Files\Antivirus 2009\av2009.exe O4 - HKCU\..\Run: [ieupdate] "C:\WINDOWS\system32\explorer32.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [sifujoboyi] Rundll32.exe "C:\WINDOWS\system32\vuvimuwe.dll",s (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1184186931895 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O20 - AppInit_DLLs: C:\WINDOWS\system32\hisakite.dll c:\windows\system32\tomavita.dll O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\tomavita.dll O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\tomavita.dll O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 5291 bytes Voici le rapport Malwarebytes Malwarebytes' Anti-Malware 1.18 Version de la base de données: 870 23:56:56 6/01/2009 mbam-log-1-6-2009 (23-56-49).txt Type de recherche: Examen complet (C:\|D:\|E:\|) Eléments examinés: 83194 Temps écoulé: 22 minute(s), 34 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 1 Clé(s) du Registre infectée(s): 2 Valeur(s) du Registre infectée(s): 1 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 3 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): C:\WINDOWS\system32\fohomugu.dll (Trojan.Vundo) -> No action taken. Clé(s) du Registre infectée(s): HKEY_CLASSES_ROOT\CLSID\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} (Trojan.Zlob) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{037c7b8a-151a-49e6-baed-cc05fcb50328} (Adware.Search Toolbar) -> No action taken. Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} (Trojan.Zlob) -> No action taken. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\WINDOWS\system32\fohomugu.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\ugumohof.ini (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\tomavita.dll (Trojan.Zlob) -> No action taken. Voilà le rapport Antivir Premium Security Suite Date de création du fichier de rapport : mercredi 7 janvier 2009 00:04 La recherche porte sur 1153470 souches de virus. Détenteur de la licence :rudy nachtegal Numéro de série : 1103279849-ISECE-0001 Plateforme : Windows XP Version de Windows :(Service Pack 2) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur :BAB-89EE6133879 Informations de version : BUILD.DAT : 8.2.0.44 27419 Bytes 02/12/2008 14:58:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00 AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16 LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.1.33 1705984 Bytes 24/12/2008 22:46:44 ANTIVIR2.VDF : 7.1.1.60 318976 Bytes 02/01/2009 22:46:45 ANTIVIR3.VDF : 7.1.1.74 158208 Bytes 06/01/2009 22:46:46 Version du moteur: 8.2.0.45 AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56 AESCRIPT.DLL : 8.1.1.19 336252 Bytes 06/01/2009 22:46:51 AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41 AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38 AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 09:41:39 AEOFFICE.DLL : 8.1.0.33 196987 Bytes 06/01/2009 22:46:51 AEHEUR.DLL : 8.1.0.75 1524087 Bytes 06/01/2009 22:46:50 AEHELP.DLL : 8.1.2.0 119159 Bytes 06/01/2009 22:46:48 AEGEN.DLL : 8.1.1.8 323956 Bytes 06/01/2009 22:46:47 AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56 AECORE.DLL : 8.1.5.2 172405 Bytes 06/01/2009 22:46:47 AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58 AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15 AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07 RCIMAGE.DLL : 8.0.0.51 2904321 Bytes 21/07/2008 13:48:19 RCTEXT.DLL : 8.0.46.1 90369 Bytes 14/07/2008 10:43:19 Configuration pour la recherche actuelle : Nom de la tâche..................: Contrôle intégral du système Fichier de configuration.........: c:\program files\avira\avira premium security suite\sysscan.avp Documentation....................: bas Action principale................: interactif Action secondaire................: ignorer Recherche sur les secteurs d'amorçage maître: marche Recherche sur les secteurs d'amorçage: marche Secteurs d'amorçage..............: C:, Recherche dans les programmes actifs: marche Recherche en cours sur l'enregistrement: marche Recherche de Rootkits............: arrêt Fichier mode de recherche........: Sélection de fichiers intelligente Recherche sur les archives.......: marche Limiter la profondeur de récursivité: 20 Archive Smart Extensions.........: marche Heuristique de macrovirus........: marche Heuristique fichier..............: moyen Début de la recherche : mercredi 7 janvier 2009 00:04 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés Processus de recherche 'WgaTray.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'avwebgrd.exe' - '1' module(s) sont contrôlés Processus de recherche 'av2009.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'avmailc.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'VM_STI.EXE' - '1' module(s) sont contrôlés Processus de recherche 'mixer.exe' - '1' module(s) sont contrôlés Processus de recherche 'Reader_SL.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'avesvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'avfwsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '34' processus ont été contrôlés avec '34' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence. C:\WINDOWS\system32\fohomugu.dll [RESULTAT] Contient le cheval de Troie TR/Monder.ahbq [AVERTISSEMENT] Impossible d'écraser le fichier ! [AVERTISSEMENT] Impossible de supprimer le fichier ! [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. [REMARQUE] Fichier supprimé. c:\WINDOWS\system32\tomavita.dll [RESULTAT] Contient le cheval de Troie TR/Spy.Agent.ijd [AVERTISSEMENT] Impossible d'écraser le fichier ! [AVERTISSEMENT] Impossible de supprimer le fichier ! [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. [REMARQUE] Fichier supprimé. Le registre a été contrôlé ( '54' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\ARK2.tmp [RESULTAT] Contient le cheval de Troie TR/Monder.ahbq [AVERTISSEMENT] Impossible d'écraser le fichier ! [AVERTISSEMENT] Impossible de supprimer le fichier ! [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. [REMARQUE] Fichier supprimé. C:\ARK3.tmp [RESULTAT] Contient le cheval de Troie TR/Spy.Agent.ijd [AVERTISSEMENT] Impossible d'écraser le fichier ! [AVERTISSEMENT] Impossible de supprimer le fichier ! [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. [REMARQUE] Fichier supprimé. C:\ARK4.tmp [RESULTAT] Contient le cheval de Troie TR/Monder.ahbq [AVERTISSEMENT] Impossible d'écraser le fichier ! [AVERTISSEMENT] Impossible de supprimer le fichier ! [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. [REMARQUE] Fichier supprimé. C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Documents and Settings\Barbara\Application Data\Thinstall\Malwarebytes' Anti-Malware\%AppData%\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.16721 [RESULTAT] Contient le cheval de Troie TR/Monder.ahbq [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\Documents and Settings\Barbara\Application Data\Thinstall\Malwarebytes' Anti-Malware\%AppData%\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.30596 [RESULTAT] Contient le cheval de Troie TR/Spy.Agent.ijd [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\Documents and Settings\Barbara\Application Data\Thinstall\Malwarebytes' Anti-Malware\%AppData%\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.47995 [RESULTAT] Contient le cheval de Troie TR/Monder.ahbq [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{4D5DE335-870C-4F01-BEBC-FA63EA73947E}\RP61\A0039694.dll [RESULTAT] Contient le cheval de Troie TR/Fakealert.ATA [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{4D5DE335-870C-4F01-BEBC-FA63EA73947E}\RP61\A0039702.dll [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\WINDOWS\system32\robejaku.dll [RESULTAT] Contient le cheval de Troie TR/Spy.Agent.hzp [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\WINDOWS\system32\wezewugi.dll [RESULTAT] Contient le cheval de Troie TR/Spy.Agent.hkw [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\WINDOWS\system32\zavidegu.dll [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.uebb [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. Fin de la recherche : mercredi 7 janvier 2009 00:28 Temps nécessaire: 23:53 Minute(s) La recherche a été effectuée intégralement 3279 Les répertoires ont été contrôlés 154084 Des fichiers ont été contrôlés 13 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 13 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 154069 Fichiers non infectés 615 Les archives ont été contrôlées 7 Avertissements 13 Consignes G encore essayé de lancer Navilog mais après plus de 6 heures, je n'avais toujours pas le rapport. Merci d'avance
  8. bonjour, merci de me dire si tout est résolu. g ma nièce qui me demande si j'en ai encore longtemps avec sa tour.éh oui, une jeune fille de 15 ans sans son ordi et msn , c dur . mdr Je m'inquiète , plus de nouvelles depuis lundi. merci
  9. bonjour, merci de me dire si tout est résolu. g ma nièce qui me demande si j'en ai encore longtemps avec sa tour.éh oui, une jeune fille de 15 ans sans son ordi et msn , c dur . mdr
  10. Re, voilà g supprimé Malwarebytes (j'en installerai un gratuit par après) et your Uninstaller et ensuite g lancé combofix voici le rapport ComboFix 08-11-28.03 - clara 2008-12-01 22:46:45.1 - NTFSx86 Lancé depuis: c:\documents and settings\clara\Bureau\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus 2009.lnk c:\documents and settings\Admin\blazer233.txt c:\documents and settings\Admin\Bureau\Antivirus 2009.lnk c:\documents and settings\Admin\Local Settings\Temporary Internet Files\CPV.stt c:\documents and settings\Admin\Menu Démarrer\Antivirus 2009 c:\documents and settings\Admin\Menu Démarrer\Antivirus 2009\Antivirus 2009.lnk c:\documents and settings\Admin\Menu Démarrer\Antivirus 2009\Uninstall Antivirus 2009.lnk c:\documents and settings\clara\blazer233.txt c:\documents and settings\clara\real.txt c:\documents and settings\Marie\Application Data\installer_fr[1].exe c:\documents and settings\Marie\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus 2009.lnk c:\documents and settings\Marie\blazer233.txt c:\documents and settings\Marie\Bureau\Antivirus 2009.lnk c:\documents and settings\Marie\Local Settings\Temporary Internet Files\CPV.stt c:\documents and settings\Marie\Menu Démarrer\Antivirus 2009 c:\documents and settings\Marie\Menu Démarrer\Antivirus 2009\Antivirus 2009.lnk c:\documents and settings\Marie\Menu Démarrer\Antivirus 2009\Uninstall Antivirus 2009.lnk c:\program files\Antivirus 2009 c:\program files\Antivirus 2009\av2009.exe c:\program files\VirusRemover2008 c:\windows\blazer233.txt c:\windows\BM43e8073c.txt c:\windows\BM43e8073c.xml c:\windows\csrss.exe c:\windows\Downloaded Program Files\setup.inf c:\windows\system32\aeyldhbh.ini c:\windows\system32\ahssltor.ini c:\windows\system32\apxpdb.dll c:\windows\system32\bvfbuvpg.dll c:\windows\system32\CdfikUtv.ini c:\windows\system32\CdfikUtv.ini2 c:\windows\system32\coftidwp.ini c:\windows\system32\coypnqpd.ini c:\windows\system32\cronub.dll c:\windows\system32\dhvrkkav.ini c:\windows\system32\DNVyyccf.ini c:\windows\system32\DNVyyccf.ini2 c:\windows\system32\duttmccf.ini c:\windows\system32\fccYrRLf.dll c:\windows\system32\fdemnycu.ini c:\windows\system32\fgptnlgk.dll c:\windows\system32\gwwxjkuy.dll c:\windows\system32\hkjmonpo.ini c:\windows\system32\hkjmonpo.ini2 c:\windows\system32\israemvh.ini c:\windows\system32\jfbjxjec.ini c:\windows\system32\jlphpnck.ini c:\windows\system32\kazaabackupfiles c:\windows\system32\klxeyoit.ini c:\windows\system32\kyuvycnv.ini c:\windows\system32\mqitjscb.ini c:\windows\system32\nffhhjwb.ini c:\windows\system32\nnptkume.ini c:\windows\system32\ntxrqimx.ini c:\windows\system32\nubktrjo.ini c:\windows\system32\olpucc.dll c:\windows\system32\oqmdnoov.ini c:\windows\system32\qprmejia.dll c:\windows\system32\qttohrrg.ini c:\windows\system32\qvlavjsy.ini c:\windows\system32\qvwdfcvp.ini c:\windows\system32\SuEhQqru.ini c:\windows\system32\SuEhQqru.ini2 c:\windows\system32\suikfces.ini c:\windows\system32\tqncljbw.ini c:\windows\system32\txcfltum.ini c:\windows\system32\upjkkdca.ini c:\windows\system32\vqpxnffl.ini c:\windows\system32\wdjqtdqi.ini c:\windows\system32\winsrc.dll.tmp c:\windows\system32\wxapwtfb.ini c:\windows\system32\xgutxdpv.ini c:\windows\system32\ztizce.dll . ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-01 au 2008-12-01 )))))))))))))))))))))))))))))))))))) . 2808-08-28 19:26 . 2808-08-28 19:27 <REP> d-------- c:\documents and settings\All Users\Application Data\services 2808-08-28 19:26 . 2808-08-28 19:26 64,362 --a------ c:\windows\system32\tkywggqirxt.exe 2808-08-28 19:25 . 2808-08-28 19:25 <REP> d-------- c:\documents and settings\All Users\Application Data\SoftLand Ltd 2008-12-01 23:09 . 2008-11-27 00:21 67,122 -r-hs---- c:\windows\csrss.exe 2008-11-29 05:34 . 2008-11-29 05:34 <REP> d-------- c:\documents and settings\All Users\Application Data\TuneUp Software 2008-11-29 05:29 . 2008-11-29 05:29 306,432 --a------ c:\windows\system32\TuneUpDefragService.exe 2008-11-29 04:28 . 2008-11-29 04:28 <REP> d-------- c:\documents and settings\clara\Application Data\Thinstall 2008-11-27 23:50 . 2008-11-29 03:13 <REP> d-------- c:\program files\Navilog1 2008-11-27 23:47 . 2008-11-29 04:21 <REP> d-------- C:\Lop SD 2008-11-27 01:38 . 2008-11-27 01:38 <REP> d-------- c:\program files\Avira 2008-11-27 01:38 . 2008-05-07 14:20 71,592 --a------ c:\windows\system32\drivers\avfwot.sys 2008-11-27 01:38 . 2008-05-07 10:51 71,464 --a------ c:\windows\system32\drivers\avfwim.sys 2008-11-27 00:29 . 2008-11-27 00:41 122,368 --a------ C:\blazzer.exe 2008-11-27 00:29 . 2008-11-27 00:21 67,122 ---h----- c:\windows\system32csrss.exe 2008-11-27 00:19 . 2008-11-27 00:19 <REP> d-------- c:\program files\Trend Micro 2008-11-27 00:18 . 2008-12-01 23:07 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware 2008-11-25 17:22 . 2008-11-25 17:22 <REP> d-------- c:\documents and settings\Admin\Application Data\Malwarebytes 2008-11-24 14:38 . 2008-11-25 19:52 4,014 --a------ C:\burimi.exe 2008-11-18 18:52 . 2008-11-18 18:52 4,139 --a------ C:\blazzzzzer.exe 2008-11-15 21:51 . 2008-11-15 21:51 4,014 --a------ C:\odfhss.exe 2008-11-15 20:49 . 2008-11-15 20:49 <REP> dr-hs---- C:\CONFIG 2008-11-13 13:46 . 2008-11-13 13:46 4,139 --a------ C:\blazerz.exe 2008-11-10 17:41 . 2008-11-10 17:41 <REP> d-------- c:\program files\NOS 2008-11-10 17:41 . 2008-11-10 18:56 <REP> d-------- c:\documents and settings\All Users\Application Data\NOS 2008-11-10 10:22 . 2008-11-10 10:22 127 --a------ c:\windows\system32\MRT.INI 2008-11-06 16:49 . 2008-11-10 18:15 2,307 --a------ c:\documents and settings\Admin\Application Data\mdb.bin . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-11-28 21:39 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP 2008-11-27 00:38 --------- d-----w c:\documents and settings\All Users\Application Data\Avira 2008-11-26 21:23 --------- d-----w c:\program files\Ahead 2008-11-23 11:29 --------- d-----w c:\program files\Java 2008-11-10 16:50 --------- d-----w c:\program files\Fichiers communs\Adobe 2008-11-02 21:42 --------- d-----w c:\program files\Windows Live 2008-11-02 21:36 --------- d-----w c:\program files\Microsoft Works 2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys 2008-10-20 18:12 --------- d-----w c:\documents and settings\clara\Application Data\Shareaza 2008-10-20 18:08 --------- d-----w c:\program files\eMule 2008-10-20 15:44 --------- d-----w c:\program files\MSN Messenger 2008-10-19 19:50 --------- d-----w c:\program files\Windows Live Toolbar 2008-10-19 19:48 --------- d-----w c:\program files\Windows Live Favorites 2008-10-19 19:27 --------- d-----w c:\program files\Microsoft SQL Server Compact Edition 2008-10-19 19:12 --------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller 2008-10-19 19:08 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller 2008-10-14 18:13 --------- d-----w c:\program files\Windows Live Safety Center 2008-10-10 08:31 --------- d-----w c:\documents and settings\All Users\Application Data\Yahoo! Companion 2008-10-09 20:24 --------- d-----w c:\program files\Yahoo! 2008-06-23 10:02 374 ----a-w c:\documents and settings\Admin\Application Data\internaldb6334.dat 2008-06-23 09:54 555 ----a-w c:\documents and settings\Admin\Application Data\internaldb8467.dat 2008-06-23 09:54 18,432 ----a-w c:\documents and settings\Admin\Application Data\internaldb41.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SweetIM"="c:\program files\Macrogaming\SweetIM\SweetIM.exe" [2006-06-06 40960] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-29 68856] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360] "Internet Explorer"="c:\program files\Internet Explorer\iexplore.exe" [2008-08-23 635848] "Microsoft Library Server"="c:\windows\system32csrss.exe" [2008-11-27 67122] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-01-24 7311360] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-01-24 86016] "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 32768] "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-04-24 185896] "MsgCenterExe"="c:\program files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" [2008-04-24 69632] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "avgnt"="c:\program files\Avira\Avira Premium Security Suite\avgnt.exe" [2008-06-12 266497] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-05-27 413696] "Microsoft Library Server"="c:\windows\system32csrss.exe" [2008-11-27 67122] "nwiz"="nwiz.exe" [2006-01-24 c:\windows\system32\nwiz.exe] "SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe] "RTHDCPL"="RTHDCPL.EXE" [2006-05-18 c:\windows\RTHDCPL.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2007-09-28 443968] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "nlsf"="move" [X] "Config"="c:\windows\system32\run.cmd" [2005-08-23 341] "tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544] c:\documents and settings\Admin\Menu D‚marrer\Programmes\D‚marrage\ HotSync Manager.lnk - c:\program files\Palm\HOTSYNC.EXE [2003-03-21 299008] PowerReg SchedulerV2.exe [2007-11-03 233472] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Activer le Pilote Q-Point.lnk - c:\program files\Q-Type Pro\MulMouse.exe [2006-10-03 294912] Activer le Pilote Q-Type.lnk - c:\program files\Q-Type Pro\Versato.exe [2006-10-03 266240] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoSMHelp"= 1 (0x1) "MemCheckBoxInRunDlg"= 1 (0x1) "NoSMBalloonTip"= 1 (0x1) "NoWelcomeScreen"= 1 (0x1) "NoAutoUpdate"= 1 (0x1) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoSMHelp"= 1 (0x1) "MemCheckBoxInRunDlg"= 1 (0x1) "NoSMBalloonTip"= 1 (0x1) "NoWelcomeScreen"= 1 (0x1) "NoAutoUpdate"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=olpucc.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Microsoft Library Server REG_SZ c:\windows\system32csrss.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "DEFGÜ1’|2’|2’|ˆ2’|>"= DEFGÜ1’|2’|2’|ˆ2’|>:SYSTEM WINDOWS R1 avfwot;avfwot;c:\windows\system32\DRIVERS\avfwot.sys [2008-11-27 71592] R1 kbfilter;Keyboard Filter Driver;c:\windows\system32\drivers\kbfilter.sys [2006-10-03 13440] R2 AntiVirFirewallService;Avira Premium Security Suite Pare-feu;"c:\program files\Avira\Avira Premium Security Suite\avfwsvc.exe" [2008-11-27 344321] R2 AntiVirMailService;Avira Premium Security Suite MailGuard;"c:\program files\Avira\Avira Premium Security Suite\avmailc.exe" [2008-11-27 164097] R2 antivirwebservice;Avira Premium Security Suite WebGuard;"c:\program files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE" [2008-11-27 258305] R2 AVEService;Service d'assistance Avira Premium Security Suite MailGuard;"c:\program files\Avira\Avira Premium Security Suite\avesvc.exe" [2008-11-27 41217] R3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\DRIVERS\avfwim.sys [2008-11-27 71464] S2 MBAMDrvService;MBAMDrvService;\??\c:\windows\system32\drivers\mbam.sys [] S3 getPlus® Helper;getPlus® Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2008-11-10 33752] . Contenu du dossier 'Tâches planifiées' 2008-11-20 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57] 2008-11-29 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20] . - - - - ORPHELINS SUPPRIMES - - - - BHO-{63d701ae-f0df-44cb-ab62-f46f0e686c40} - c:\windows\system32\olpucc.dll BHO-{8A41FB69-919F-4B9D-A0C7-947146E37A3F} - (no file) BHO-{9f247bc3-df4c-46ee-ad2c-7e39f0c8d5d4} - (no file) HKU-Default-Run-msnmsgr - c:\program files\MSN Messenger\msnmsgr.exe Notify-nnnnMFyx - nnnnMFyx.dll Notify-vtUkljKd - vtUkljKd.dll Notify-WgaLogon - (no file) . ------- Examen supplémentaire ------- . FireFox -: Profile - c:\documents and settings\clara\Application Data\Mozilla\Firefox\Profiles\law7b5lx.default\ FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official FF -: plugin - c:\program files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll FF -: plugin - c:\program files\iTunes\Mozilla Plugins\npitunes.dll FF -: plugin - c:\program files\Java\jre1.5.0_08\bin\NPJava11.dll FF -: plugin - c:\program files\Java\jre1.5.0_08\bin\NPJava12.dll FF -: plugin - c:\program files\Java\jre1.5.0_08\bin\NPJava13.dll FF -: plugin - c:\program files\Java\jre1.5.0_08\bin\NPJava14.dll FF -: plugin - c:\program files\Java\jre1.5.0_08\bin\NPJava32.dll FF -: plugin - c:\program files\Java\jre1.5.0_08\bin\NPJPI150_08.dll FF -: plugin - c:\program files\Java\jre1.5.0_08\bin\NPOJI610.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-01 23:08:45 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run Microsoft Library Server = c:\windows\system32csrss.exe??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? HKCU\Software\Microsoft\Windows\CurrentVersion\Run Microsoft Library Server = c:\windows\system32csrss.exe??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'csrss.exe'(2944) c:\program files\Bonjour\mdnsNSP.dll c:\windows\system32\avsda.dll . ------------------------ Autres processus actifs ------------------------ . c:\program files\Avira\Avira Premium Security Suite\sched.exe c:\program files\Avira\Avira Premium Security Suite\avguard.exe c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\windows\system32\nvsvc32.exe c:\windows\system32\wscntfy.exe c:\windows\csrss.exe c:\program files\Q-Type Pro\MagicWl.exe c:\program files\Q-Type Pro\OSD.exe . ************************************************************************** . Heure de fin: 2008-12-01 23:14:59 - La machine a redémarré [clara] ComboFix-quarantined-files.txt 2008-12-01 22:14:39 Avant-CF: 49,754,546,176 octets libres Après-CF: 49,962,631,168 octets libres WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect 277 --- E O F --- 2008-11-10 09:22:46 petite question : existe-il un programme qui vérifie si tous les drivers et/ou programmes de l'ordi sont à jour (en proposant une mise à jour) ? 2è : après avoir lancé comboxfix, j'insére ma clé usb dans la tour et elle n'est pas reconnu (avant elle l'était) encore merci
  11. salut, vu que je ne sais pas branché la tour chez moi car g un portable, je posterai le rapport lundi soir de mon travail car je ne sais branché la tour qu'à mon boulot. encore merci
  12. ok je fais cela tantôt mais est-ce que je dois désinstaller le programme YOUR UNINSTALLER et MALWAREBYTES car g aussi ses 2 programmes sur mon ordi ?
  13. Bonjour et merci. Voilà avant que je n'aie votre réponse, j'avais fais un scan avec Malwarebytes voici le rapport Navilog Clean Navipromo version 3.6.9 commencé le 29/11/2008 à 3:08:31,65 Outil exécuté depuis C:\Program Files\navilog1 Session actuelle : "clara" Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.13 Système de fichiers : NTFS Mode suppression automatique avec prise en charge résultats Catchme et GNS Nettoyage exécuté au redémarrage de l'ordinateur *** fsbl1.txt non trouvé *** (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche) *** Suppression avec sauvegardes résultats GenericNaviSearch *** * Suppression dans "C:\WINDOWS\System32" * * Suppression dans "C:\Documents and Settings\clara\locals~1\applic~1" * * Suppression dans "C:\DOCUME~1\Admin\locals~1\applic~1" * * Suppression dans "C:\DOCUME~1\Marie\locals~1\applic~1" * *** Suppression dossiers dans "C:\WINDOWS" *** *** Suppression dossiers dans "C:\Program Files" *** *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" *** ...\InternetGamebox ...suppression... ...\InternetGamebox supprimé ! *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" *** *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\clara\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\Admin\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\Marie\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\clara\locals~1\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\Admin\locals~1\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\Marie\locals~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\clara\menudm~1\progra~1" *** *** Suppression dossiers dans "C:\DOCUME~1\Admin\menudm~1\progra~1" *** *** Suppression dossiers dans "C:\DOCUME~1\Marie\menudm~1\progra~1" *** *** Suppression fichiers *** *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\clara\locals~1\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Suppression avec sauvegardes nouveaux fichiers Instant Access : 2)Recherche, création sauvegardes et suppression Heuristique : * Dans "C:\WINDOWS\system32" * * Dans "C:\Documents and Settings\clara\locals~1\applic~1" * umqswea.dat trouvé ! Copie umqswea.dat réalisée avec succès ! umqswea.dat supprimé ! umqswea_nav.dat trouvé ! Copie umqswea_nav.dat réalisée avec succès ! umqswea_nav.dat supprimé ! umqswea_navps.dat trouvé ! Copie umqswea_navps.dat réalisée avec succès ! umqswea_navps.dat supprimé ! * Dans "C:\DOCUME~1\Admin\locals~1\applic~1" * * Dans "C:\DOCUME~1\Marie\locals~1\applic~1" * *** Sauvegarde du Registre vers dossier Safebackup *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Certificats *** Certificat Egroup supprimé ! Certificat Electronic-Group supprimé ! Certificat Montorgueil absent ! Certificat OOO-Favorit supprimé ! Certificat Sunny-Day-Design-Ltdt absent ! *** Nettoyage terminé le 29/11/2008 à 3:13:17,93 *** Voici le rapport Hijack Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 03:17:08, on 29/11/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\Avira Premium Security Suite\sched.exe C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE C:\WINDOWS\Explorer.EXE C:\Program Files\Malwarebytes' Anti-Malware\mbamtrayctrl.exe C:\WINDOWS\NOTEPAD.EXE C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\Program Files\Macrogaming\SweetIM\SweetIM.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\csrss.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Q-Type Pro\MulMouse.exe C:\Program Files\Q-Type Pro\Versato.exe C:\Program Files\Q-Type Pro\MagicWl.exe C:\Program Files\Q-Type Pro\OSD.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: (no name) - {09268BF8-2816-4716-91CA-0B6B72460AB7} - C:\WINDOWS\system32\nnnnMFyx.dll (file missing) O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: {04c686e0-f64f-26ba-bc44-fd0fea107d36} - {63d701ae-f0df-44cb-ab62-f46f0e686c40} - C:\WINDOWS\system32\olpucc.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {8A41FB69-919F-4B9D-A0C7-947146E37A3F} - C:\WINDOWS\system32\urqQhEuS.dll (file missing) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {9f247bc3-df4c-46ee-ad2c-7e39f0c8d5d4} - C:\WINDOWS\system32\hcftea.dll (file missing) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing) O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [base frag grid bows] C:\Documents and Settings\All Users\Application Data\Cast ping base frag\Admin atom.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [sYSTEM WINDOWS] winlogs.exe O4 - HKLM\..\Run: [Microsoft Debug Manager] MDM32.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe" /min O4 - HKLM\..\Run: [Microsoft Library Server] C:\WINDOWS\system32csrss.exe O4 - HKLM\..\RunServices: [sYSTEM WINDOWS] winlogs.exe O4 - HKCU\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Microsoft Library Server] C:\WINDOWS\system32csrss.exe O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user') O4 - Global Startup: Activer le Pilote Q-Point.lnk = C:\Program Files\Q-Type Pro\MulMouse.exe O4 - Global Startup: Activer le Pilote Q-Type.lnk = C:\Program Files\Q-Type Pro\Versato.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/p...obat/nos/gp.cab O20 - AppInit_DLLs: olpucc.dll O20 - Winlogon Notify: nnnnMFyx - nnnnMFyx.dll (file missing) O20 - Winlogon Notify: vtUkljKd - vtUkljKd.dll (file missing) O23 - Service: Avira Premium Security Suite Pare-feu (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe O23 - Service: Planificateur Avira Premium Security Suite (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\sched.exe O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service d'assistance Avira Premium Security Suite MailGuard (AVEService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: getPlus® Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: MBAMService - Malwarebytes - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 11345 bytes Voici le rapport Lops S-D --------------------\\ Lop S&D 4.2.4-9c XP/Vista Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2 X86-based PC ( Uniprocessor Free : AMD Sempron Processor 3400+ ) BIOS : Default System BIOS USER : clara ( Administrator ) BOOT : Normal boot Antivirus : Avira Premium Security Suite 8.0.1.30 (Activated) Firewall : Avira Pare-feu 8.0.1.30 (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:74 Go (Free:46 Go) D:\ (CD or DVD) E:\ (CD or DVD) "C:\Lop SD" ( MAJ : 01-11-2008|16:30 ) Option : [2] ( 29/11/2008| 3:20 ) \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION Supprime! - C:\DOCUME~1\clara\Cookies\clara@adultfriendfinder[1].txt Supprime! - C:\DOCUME~1\clara\Cookies\clara@banner.cotedazurpalace[1].txt Supprime! - C:\DOCUME~1\clara\Cookies\clara@banner.32vegas[1].txt Supprime! - C:\WINDOWS\Tasks\B3590A93988EBF63.job Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Cast ping base frag Supprime! - C:\DOCUME~1\clara\APPLIC~1\platfo~1 Supprime! - C:\Program Files\platfo~1 Supprime! - C:\Program Files\Adverts - [ Fichier Hosts ] .. Restaure! \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ --------------------\\ Listing des dossiers dans APPLIC~1 [13/04/2007|15:54] C:\DOCUME~1\Admin\APPLIC~1\Adobe [13/04/2007|15:54] C:\DOCUME~1\Admin\APPLIC~1\AdobeUM [08/02/2007|15:15] C:\DOCUME~1\Admin\APPLIC~1\Ahead [12/10/2006|12:27] C:\DOCUME~1\Admin\APPLIC~1\Apple Computer [06/09/2008|17:40] C:\DOCUME~1\Admin\APPLIC~1\AVG7 [09/10/2006|09:31] C:\DOCUME~1\Admin\APPLIC~1\CyberLink [09/12/2006|10:17] C:\DOCUME~1\Admin\APPLIC~1\EPSON [20/03/2007|12:31] C:\DOCUME~1\Admin\APPLIC~1\Google [12/11/2007|11:18] C:\DOCUME~1\Admin\APPLIC~1\Help [28/09/2006|21:17] C:\DOCUME~1\Admin\APPLIC~1\Identities [03/11/2007|18:09] C:\DOCUME~1\Admin\APPLIC~1\InterTrust [03/11/2007|17:44] C:\DOCUME~1\Admin\APPLIC~1\Leadertech [28/09/2006|22:45] C:\DOCUME~1\Admin\APPLIC~1\Macromedia [25/11/2008|17:22] C:\DOCUME~1\Admin\APPLIC~1\Malwarebytes [23/10/2008|17:54] C:\DOCUME~1\Admin\APPLIC~1\Microsoft [17/08/2008|21:11] C:\DOCUME~1\Admin\APPLIC~1\Mozilla [24/04/2008|17:20] C:\DOCUME~1\Admin\APPLIC~1\Real [10/09/2008|13:18] C:\DOCUME~1\Admin\APPLIC~1\Shareaza [28/09/2006|23:05] C:\DOCUME~1\Admin\APPLIC~1\Sun [07/03/2008|21:07] C:\DOCUME~1\Admin\APPLIC~1\WinButler [17/10/2007|09:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\01balmtonsflap [10/11/2008|17:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe [01/03/2008|12:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple [17/06/2008|17:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer [06/09/2008|17:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg7 [27/11/2008|01:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira [28/09/2006|23:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink [06/10/2007|10:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink [08/10/2006|22:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google [28/09/2006|23:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab [06/09/2008|19:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes [14/03/2007|13:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus! [01/10/2006|14:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft [10/11/2008|18:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS [24/04/2008|17:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles [28/08/2808|19:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\services [28/08/2808|19:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SoftLand Ltd [06/09/2008|17:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy [28/11/2008|22:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP [28/09/2006|20:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL [30/01/2007|18:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage [26/12/2006|14:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar [19/10/2008|20:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller [10/10/2008|09:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion [22/02/2008|20:48] C:\DOCUME~1\clara\APPLIC~1\Adobe [12/11/2006|18:06] C:\DOCUME~1\clara\APPLIC~1\AdobeUM [10/03/2008|18:25] C:\DOCUME~1\clara\APPLIC~1\Apple Computer [06/09/2008|17:40] C:\DOCUME~1\clara\APPLIC~1\AVG7 [08/09/2008|18:43] C:\DOCUME~1\clara\APPLIC~1\Avira [29/09/2006|09:06] C:\DOCUME~1\clara\APPLIC~1\EPSON [16/03/2007|21:32] C:\DOCUME~1\clara\APPLIC~1\Google [12/12/2006|13:57] C:\DOCUME~1\clara\APPLIC~1\Help [28/09/2006|23:43] C:\DOCUME~1\clara\APPLIC~1\Identities [06/09/2008|18:59] C:\DOCUME~1\clara\APPLIC~1\Live-Prod [29/09/2006|14:31] C:\DOCUME~1\clara\APPLIC~1\Macromedia [06/09/2008|19:26] C:\DOCUME~1\clara\APPLIC~1\Malwarebytes [20/10/2008|16:47] C:\DOCUME~1\clara\APPLIC~1\Microsoft [18/08/2008|12:54] C:\DOCUME~1\clara\APPLIC~1\Mozilla [21/09/2008|12:14] C:\DOCUME~1\clara\APPLIC~1\OpenOffice.org2 [29/03/2007|17:02] C:\DOCUME~1\clara\APPLIC~1\Real [13/03/2007|18:40] C:\DOCUME~1\clara\APPLIC~1\Screenshot Sender [20/10/2008|19:12] C:\DOCUME~1\clara\APPLIC~1\Shareaza [17/10/2006|19:10] C:\DOCUME~1\clara\APPLIC~1\Sun [06/09/2008|19:31] C:\DOCUME~1\clara\APPLIC~1\URSoft [25/09/2008|14:25] C:\DOCUME~1\clara\APPLIC~1\vlc [28/09/2006|21:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft [17/10/2007|09:00] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7 [06/09/2008|17:37] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft [23/02/2008|17:07] C:\DOCUME~1\Marie\APPLIC~1\Adobe [03/03/2007|10:23] C:\DOCUME~1\Marie\APPLIC~1\AdobeUM [06/09/2008|17:40] C:\DOCUME~1\Marie\APPLIC~1\AVG7 [24/08/2808|14:42] C:\DOCUME~1\Marie\APPLIC~1\Google [13/10/2007|08:06] C:\DOCUME~1\Marie\APPLIC~1\Help [01/10/2006|10:43] C:\DOCUME~1\Marie\APPLIC~1\Identities [26/12/2007|16:41] C:\DOCUME~1\Marie\APPLIC~1\Macromedia [23/11/2008|20:38] C:\DOCUME~1\Marie\APPLIC~1\Microsoft [25/11/2007|18:20] C:\DOCUME~1\Marie\APPLIC~1\Real [18/09/2008|15:56] C:\DOCUME~1\Marie\APPLIC~1\Sun [18/10/2007|14:11] C:\DOCUME~1\NETWOR~1\APPLIC~1\AVG7 [06/09/2008|17:37] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks [29/11/2008 03:16][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job [20/11/2008 19:03][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job [29/11/2008 03:11][--ah-----] C:\WINDOWS\tasks\SA.DAT [02/10/2001 19:16][-r-h-----] C:\WINDOWS\tasks\desktop.ini --------------------\\ Listing des dossiers dans C:\Program Files [10/11/2008|17:48] C:\Program Files\Adobe [26/11/2008|22:23] C:\Program Files\Ahead [16/11/2008|16:17] C:\Program Files\Antivirus 2009 [17/06/2008|15:55] C:\Program Files\Apple Software Update [27/11/2008|01:38] C:\Program Files\Avira [06/09/2008|18:03] C:\Program Files\AxBx [01/03/2008|12:11] C:\Program Files\Bonjour [06/09/2008|19:03] C:\Program Files\CCleaner [25/10/2006|20:32] C:\Program Files\CIF USB CAMERA [28/09/2006|21:09] C:\Program Files\ComPlus Applications [28/09/2006|23:08] C:\Program Files\CyberLink [25/10/2006|20:32] C:\Program Files\directx [10/10/2006|13:39] C:\Program Files\DVD Shrink [20/10/2008|19:08] C:\Program Files\eMule [28/09/2006|20:55] C:\Program Files\EPSON [28/09/2006|20:55] C:\Program Files\EPSON Print CD [26/11/2008|22:23] C:\Program Files\Fichiers communs [06/09/2008|17:43] C:\Program Files\Google [28/02/2007|16:24] C:\Program Files\ING [06/09/2008|17:43] C:\Program Files\InstallShield Installation Information [29/10/2006|15:55] C:\Program Files\InterActual [19/10/2008|21:26] C:\Program Files\Internet Explorer [23/11/2008|12:29] C:\Program Files\Java [16/10/2006|18:17] C:\Program Files\Macrogaming [27/11/2008|01:17] C:\Program Files\Malwarebytes' Anti-Malware [28/12/2007|12:23] C:\Program Files\Messenger Plus! Live [25/01/2007|18:41] C:\Program Files\MessengerPlus! 3 [28/09/2006|21:14] C:\Program Files\microsoft frontpage [28/09/2006|23:04] C:\Program Files\Microsoft Office [19/10/2008|20:27] C:\Program Files\Microsoft SQL Server Compact Edition [02/11/2008|22:36] C:\Program Files\Microsoft Works [28/09/2006|23:05] C:\Program Files\Microsoft.NET [28/09/2006|21:14] C:\Program Files\movie maker [06/09/2008|17:44] C:\Program Files\Mozilla Firefox [17/08/2008|21:19] C:\Program Files\msn gaming zone [20/10/2008|16:44] C:\Program Files\MSN Messenger [29/11/2008|03:13] C:\Program Files\Navilog1 [28/09/2006|21:11] C:\Program Files\NetMeeting [10/11/2008|17:41] C:\Program Files\NOS [21/09/2008|12:26] C:\Program Files\OpenOffice.org 2.4 [03/10/2007|20:38] C:\Program Files\Outlook Express [12/11/2007|11:18] C:\Program Files\Palm [28/10/2007|12:20] C:\Program Files\Photo Story 3 for Windows [01/09/2008|16:18] C:\Program Files\PhotoFiltre [30/10/2007|17:36] C:\Program Files\Picasa2 [09/10/2007|02:07] C:\Program Files\Platform Ping [20/03/2007|11:45] C:\Program Files\PuzzlesMaster [03/10/2006|15:27] C:\Program Files\Q-Type Pro [17/06/2008|17:25] C:\Program Files\QuickTime [30/01/2007|19:09] C:\Program Files\Real [28/09/2006|23:21] C:\Program Files\Realtek [28/09/2006|21:12] C:\Program Files\Services en ligne [06/09/2008|17:51] C:\Program Files\Spybot - Search & Destroy [27/11/2008|00:19] C:\Program Files\Trend Micro [28/09/2006|21:17] C:\Program Files\Uninstall Information [25/09/2008|14:10] C:\Program Files\VideoLAN [23/11/2008|12:27] C:\Program Files\VirusRemover2008 [02/11/2008|22:42] C:\Program Files\Windows Live [19/10/2008|20:48] C:\Program Files\Windows Live Favorites [14/10/2008|19:13] C:\Program Files\Windows Live Safety Center [19/10/2008|20:50] C:\Program Files\Windows Live Toolbar [29/01/2007|22:21] C:\Program Files\Windows Media Connect 2 [29/01/2007|22:21] C:\Program Files\Windows Media Player [28/09/2006|21:14] C:\Program Files\Windows NT [28/09/2006|21:12] C:\Program Files\WindowsUpdate [28/09/2006|23:02] C:\Program Files\WinRAR [28/09/2006|21:14] C:\Program Files\xerox [09/10/2008|21:24] C:\Program Files\Yahoo! [06/09/2008|19:35] C:\Program Files\Your Uninstaller 2008 --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs [10/11/2008|17:50] C:\Program Files\Fichiers communs\Adobe [01/03/2008|12:08] C:\Program Files\Fichiers communs\Apple [28/09/2006|23:04] C:\Program Files\Fichiers communs\DESIGNER [17/08/2008|22:57] C:\Program Files\Fichiers communs\DVDVideoSoft [28/09/2006|20:58] C:\Program Files\Fichiers communs\InstallShield [28/09/2006|21:43] C:\Program Files\Fichiers communs\Java [02/11/2008|22:36] C:\Program Files\Fichiers communs\Microsoft Shared [28/09/2006|21:11] C:\Program Files\Fichiers communs\MSSoap [28/09/2006|23:04] C:\Program Files\Fichiers communs\ODBC [24/04/2008|16:18] C:\Program Files\Fichiers communs\Real [28/09/2006|21:11] C:\Program Files\Fichiers communs\Services [28/09/2006|23:04] C:\Program Files\Fichiers communs\SpeechEngines [06/09/2008|17:48] C:\Program Files\Fichiers communs\Symantec Shared [03/10/2007|20:38] C:\Program Files\Fichiers communs\System [19/10/2008|20:12] C:\Program Files\Fichiers communs\WindowsLiveInstaller [24/04/2008|16:20] C:\Program Files\Fichiers communs\xing shared --------------------\\ Process ( 42 Processes ) ... OK ! --------------------\\ Recherche avec S_Lop Aucun fichier / dossier Lop trouvé ! --------------------\\ Recherche de Fichiers / Dossiers Lop Aucun fichier / dossier Lop trouvé ! --------------------\\ Verification du Registre ..... OK ! --------------------\\ Verification du fichier Hosts Fichier Hosts PROPRE --------------------\\ Recherche de fichiers avec Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-29 04:04:54 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 17 --------------------\\ Recherche d'autres infections C:\WINDOWS\system32\CdfikUtv.ini C:\WINDOWS\system32\CdfikUtv.ini2 C:\WINDOWS\system32\DNVyyccf.ini C:\WINDOWS\system32\DNVyyccf.ini2 C:\WINDOWS\system32\hkjmonpo.ini C:\WINDOWS\system32\hkjmonpo.ini2 C:\WINDOWS\system32\SuEhQqru.ini C:\WINDOWS\system32\SuEhQqru.ini2 ==> VUNDO <== --------------------\\ ROGUES .. C:\DOCUME~1\ALLUSE~1\APPLIC~1\SoftLand Ltd C:\DOCUME~1\Admin\APPLIC~1\WinButler C:\PROGRA~1\Antivirus 2009 C:\PROGRA~1\VirusRemover2008 --------------------\\ Cracks & Keygens .. C:\DOCUME~1\clara\Bureau\tonton\Malwarebytes.Anti-Malware.v1.12\Keygen C:\DOCUME~1\clara\Bureau\tonton\Your.Uninstaller_.2008.6.1.1236\Keygen C:\DOCUME~1\clara\Bureau\tonton\Your.Uninstaller_.2008.6.1.1236\Keygen\FFF.NFO C:\DOCUME~1\clara\Bureau\tonton\Your.Uninstaller_.2008.6.1.1236\Keygen\FILE_ID.DIZ C:\DOCUME~1\clara\Bureau\tonton\Your.Uninstaller_.2008.6.1.1236\Keygen\Keygen.exe [F:27][D:1]-> C:\DOCUME~1\clara\LOCALS~1\Temp [F:84][D:0]-> C:\DOCUME~1\clara\Cookies [F:885][D:5]-> C:\DOCUME~1\clara\LOCALS~1\TEMPOR~1\content.IE5 1 - "C:\Lop SD\LopR_1.txt" - 28/11/2008|22:26 - Option : [1] 2 - "C:\Lop SD\LopR_2.txt" - 29/11/2008| 4:21 - Option : [2] --------------------\\ Fin du rapport a 4:21:34
  14. voici le rapport LopSD --------------------\\ Lop S&D 4.2.4-9c XP/Vista Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2 X86-based PC ( Uniprocessor Free : AMD Sempron Processor 3400+ ) BIOS : Default System BIOS USER : clara ( Administrator ) BOOT : Normal boot Antivirus : Avira Premium Security Suite 8.0.1.30 (Not Activated) Firewall : Avira Pare-feu 8.0.1.30 (Not Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:74 Go (Free:46 Go) D:\ (CD or DVD) E:\ (CD or DVD) "C:\Lop SD" ( MAJ : 01-11-2008|16:30 ) Option : [1] ( 28/11/2008|22:17 ) --------------------\\ Listing des dossiers dans APPLIC~1 [13/04/2007|15:54] C:\DOCUME~1\Admin\APPLIC~1\Adobe [13/04/2007|15:54] C:\DOCUME~1\Admin\APPLIC~1\AdobeUM [08/02/2007|15:15] C:\DOCUME~1\Admin\APPLIC~1\Ahead [12/10/2006|12:27] C:\DOCUME~1\Admin\APPLIC~1\Apple Computer [06/09/2008|17:40] C:\DOCUME~1\Admin\APPLIC~1\AVG7 [09/10/2006|09:31] C:\DOCUME~1\Admin\APPLIC~1\CyberLink [09/12/2006|10:17] C:\DOCUME~1\Admin\APPLIC~1\EPSON [20/03/2007|12:31] C:\DOCUME~1\Admin\APPLIC~1\Google [12/11/2007|11:18] C:\DOCUME~1\Admin\APPLIC~1\Help [28/09/2006|21:17] C:\DOCUME~1\Admin\APPLIC~1\Identities [03/11/2007|18:09] C:\DOCUME~1\Admin\APPLIC~1\InterTrust [03/11/2007|17:44] C:\DOCUME~1\Admin\APPLIC~1\Leadertech [28/09/2006|22:45] C:\DOCUME~1\Admin\APPLIC~1\Macromedia [25/11/2008|17:22] C:\DOCUME~1\Admin\APPLIC~1\Malwarebytes [23/10/2008|17:54] C:\DOCUME~1\Admin\APPLIC~1\Microsoft [17/08/2008|21:11] C:\DOCUME~1\Admin\APPLIC~1\Mozilla [24/04/2008|17:20] C:\DOCUME~1\Admin\APPLIC~1\Real [10/09/2008|13:18] C:\DOCUME~1\Admin\APPLIC~1\Shareaza [28/09/2006|23:05] C:\DOCUME~1\Admin\APPLIC~1\Sun [07/03/2008|21:07] C:\DOCUME~1\Admin\APPLIC~1\WinButler [17/10/2007|09:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\01balmtonsflap [10/11/2008|17:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe [01/03/2008|12:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple [17/06/2008|17:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer [06/09/2008|17:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg7 [27/11/2008|01:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira [10/11/2007|09:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Cast ping base frag [28/09/2006|23:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink [06/10/2007|10:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink [08/10/2006|22:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google [28/09/2006|23:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab [06/09/2008|19:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes [14/03/2007|13:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus! [01/10/2006|14:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft [10/11/2008|18:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS [24/04/2008|17:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles [28/08/2808|19:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\services [28/08/2808|19:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SoftLand Ltd [06/09/2008|17:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy [26/11/2008|23:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP [28/09/2006|20:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL [30/01/2007|18:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage [26/12/2006|14:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar [19/10/2008|20:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller [10/10/2008|09:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion [22/02/2008|20:48] C:\DOCUME~1\clara\APPLIC~1\Adobe [12/11/2006|18:06] C:\DOCUME~1\clara\APPLIC~1\AdobeUM [10/03/2008|18:25] C:\DOCUME~1\clara\APPLIC~1\Apple Computer [06/09/2008|17:40] C:\DOCUME~1\clara\APPLIC~1\AVG7 [08/09/2008|18:43] C:\DOCUME~1\clara\APPLIC~1\Avira [29/09/2006|09:06] C:\DOCUME~1\clara\APPLIC~1\EPSON [16/03/2007|21:32] C:\DOCUME~1\clara\APPLIC~1\Google [12/12/2006|13:57] C:\DOCUME~1\clara\APPLIC~1\Help [28/09/2006|23:43] C:\DOCUME~1\clara\APPLIC~1\Identities [06/09/2008|18:59] C:\DOCUME~1\clara\APPLIC~1\Live-Prod [29/09/2006|14:31] C:\DOCUME~1\clara\APPLIC~1\Macromedia [06/09/2008|19:26] C:\DOCUME~1\clara\APPLIC~1\Malwarebytes [20/10/2008|16:47] C:\DOCUME~1\clara\APPLIC~1\Microsoft [18/08/2008|12:54] C:\DOCUME~1\clara\APPLIC~1\Mozilla [21/09/2008|12:14] C:\DOCUME~1\clara\APPLIC~1\OpenOffice.org2 [10/11/2007|12:42] C:\DOCUME~1\clara\APPLIC~1\Platform Ping [29/03/2007|17:02] C:\DOCUME~1\clara\APPLIC~1\Real [13/03/2007|18:40] C:\DOCUME~1\clara\APPLIC~1\Screenshot Sender [20/10/2008|19:12] C:\DOCUME~1\clara\APPLIC~1\Shareaza [17/10/2006|19:10] C:\DOCUME~1\clara\APPLIC~1\Sun [06/09/2008|19:31] C:\DOCUME~1\clara\APPLIC~1\URSoft [25/09/2008|14:25] C:\DOCUME~1\clara\APPLIC~1\vlc [28/09/2006|21:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft [17/10/2007|09:00] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7 [06/09/2008|17:37] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft [23/02/2008|17:07] C:\DOCUME~1\Marie\APPLIC~1\Adobe [03/03/2007|10:23] C:\DOCUME~1\Marie\APPLIC~1\AdobeUM [06/09/2008|17:40] C:\DOCUME~1\Marie\APPLIC~1\AVG7 [24/08/2808|14:42] C:\DOCUME~1\Marie\APPLIC~1\Google [13/10/2007|08:06] C:\DOCUME~1\Marie\APPLIC~1\Help [01/10/2006|10:43] C:\DOCUME~1\Marie\APPLIC~1\Identities [26/12/2007|16:41] C:\DOCUME~1\Marie\APPLIC~1\Macromedia [23/11/2008|20:38] C:\DOCUME~1\Marie\APPLIC~1\Microsoft [25/11/2007|18:20] C:\DOCUME~1\Marie\APPLIC~1\Real [18/09/2008|15:56] C:\DOCUME~1\Marie\APPLIC~1\Sun [18/10/2007|14:11] C:\DOCUME~1\NETWOR~1\APPLIC~1\AVG7 [06/09/2008|17:37] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks [28/11/2008 22:16][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job [28/11/2008 06:00][--ah-----] C:\WINDOWS\tasks\B3590A93988EBF63.job [20/11/2008 19:03][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job [28/11/2008 22:05][--ah-----] C:\WINDOWS\tasks\SA.DAT [02/10/2001 19:16][-r-h-----] C:\WINDOWS\tasks\desktop.ini ( B3590A93988EBF63.job )=( c:\docume~1\clara\applic~1\platfo~1\ActiveSiteWindow.exe ) --------------------\\ Listing des dossiers dans C:\Program Files [10/11/2008|17:48] C:\Program Files\Adobe [17/10/2007|09:24] C:\Program Files\Adverts [26/11/2008|22:23] C:\Program Files\Ahead [16/11/2008|16:17] C:\Program Files\Antivirus 2009 [17/06/2008|15:55] C:\Program Files\Apple Software Update [27/11/2008|01:38] C:\Program Files\Avira [06/09/2008|18:03] C:\Program Files\AxBx [01/03/2008|12:11] C:\Program Files\Bonjour [06/09/2008|19:03] C:\Program Files\CCleaner [25/10/2006|20:32] C:\Program Files\CIF USB CAMERA [28/09/2006|21:09] C:\Program Files\ComPlus Applications [28/09/2006|23:08] C:\Program Files\CyberLink [25/10/2006|20:32] C:\Program Files\directx [10/10/2006|13:39] C:\Program Files\DVD Shrink [20/10/2008|19:08] C:\Program Files\eMule [28/09/2006|20:55] C:\Program Files\EPSON [28/09/2006|20:55] C:\Program Files\EPSON Print CD [26/11/2008|22:23] C:\Program Files\Fichiers communs [17/08/2008|22:23] C:\Program Files\FLV Player [06/09/2008|17:43] C:\Program Files\Google [28/02/2007|16:24] C:\Program Files\ING [06/09/2008|17:43] C:\Program Files\InstallShield Installation Information [29/10/2006|15:55] C:\Program Files\InterActual [19/10/2008|21:26] C:\Program Files\Internet Explorer [23/11/2008|12:29] C:\Program Files\Java [16/10/2006|18:17] C:\Program Files\Macrogaming [27/11/2008|01:17] C:\Program Files\Malwarebytes' Anti-Malware [28/12/2007|12:23] C:\Program Files\Messenger Plus! Live [25/01/2007|18:41] C:\Program Files\MessengerPlus! 3 [28/09/2006|21:14] C:\Program Files\microsoft frontpage [28/09/2006|23:04] C:\Program Files\Microsoft Office [19/10/2008|20:27] C:\Program Files\Microsoft SQL Server Compact Edition [02/11/2008|22:36] C:\Program Files\Microsoft Works [28/09/2006|23:05] C:\Program Files\Microsoft.NET [28/09/2006|21:14] C:\Program Files\movie maker [06/09/2008|17:44] C:\Program Files\Mozilla Firefox [17/08/2008|21:19] C:\Program Files\msn gaming zone [20/10/2008|16:44] C:\Program Files\MSN Messenger [28/11/2008|03:39] C:\Program Files\Navilog1 [28/09/2006|21:11] C:\Program Files\NetMeeting [10/11/2008|17:41] C:\Program Files\NOS [21/09/2008|12:26] C:\Program Files\OpenOffice.org 2.4 [03/10/2007|20:38] C:\Program Files\Outlook Express [12/11/2007|11:18] C:\Program Files\Palm [28/10/2007|12:20] C:\Program Files\Photo Story 3 for Windows [01/09/2008|16:18] C:\Program Files\PhotoFiltre [30/10/2007|17:36] C:\Program Files\Picasa2 [03/03/2007|09:46] C:\Program Files\PLATFO~1 [09/10/2007|02:07] C:\Program Files\Platform Ping [20/03/2007|11:45] C:\Program Files\PuzzlesMaster [03/10/2006|15:27] C:\Program Files\Q-Type Pro [17/06/2008|17:25] C:\Program Files\QuickTime [30/01/2007|19:09] C:\Program Files\Real [28/09/2006|23:21] C:\Program Files\Realtek [28/09/2006|21:12] C:\Program Files\Services en ligne [06/09/2008|17:51] C:\Program Files\Spybot - Search & Destroy [27/11/2008|00:19] C:\Program Files\Trend Micro [28/09/2006|21:17] C:\Program Files\Uninstall Information [25/09/2008|14:10] C:\Program Files\VideoLAN [23/11/2008|12:27] C:\Program Files\VirusRemover2008 [02/11/2008|22:42] C:\Program Files\Windows Live [19/10/2008|20:48] C:\Program Files\Windows Live Favorites [14/10/2008|19:13] C:\Program Files\Windows Live Safety Center [19/10/2008|20:50] C:\Program Files\Windows Live Toolbar [29/01/2007|22:21] C:\Program Files\Windows Media Connect 2 [29/01/2007|22:21] C:\Program Files\Windows Media Player [28/09/2006|21:14] C:\Program Files\Windows NT [28/09/2006|21:12] C:\Program Files\WindowsUpdate [28/09/2006|23:02] C:\Program Files\WinRAR [28/09/2006|21:14] C:\Program Files\xerox [09/10/2008|21:24] C:\Program Files\Yahoo! [06/09/2008|19:35] C:\Program Files\Your Uninstaller 2008 --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs [10/11/2008|17:50] C:\Program Files\Fichiers communs\Adobe [01/03/2008|12:08] C:\Program Files\Fichiers communs\Apple [28/09/2006|23:04] C:\Program Files\Fichiers communs\DESIGNER [17/08/2008|22:57] C:\Program Files\Fichiers communs\DVDVideoSoft [28/09/2006|20:58] C:\Program Files\Fichiers communs\InstallShield [28/09/2006|21:43] C:\Program Files\Fichiers communs\Java [02/11/2008|22:36] C:\Program Files\Fichiers communs\Microsoft Shared [28/09/2006|21:11] C:\Program Files\Fichiers communs\MSSoap [28/09/2006|23:04] C:\Program Files\Fichiers communs\ODBC [24/04/2008|16:18] C:\Program Files\Fichiers communs\Real [28/09/2006|21:11] C:\Program Files\Fichiers communs\Services [28/09/2006|23:04] C:\Program Files\Fichiers communs\SpeechEngines [06/09/2008|17:48] C:\Program Files\Fichiers communs\Symantec Shared [03/10/2007|20:38] C:\Program Files\Fichiers communs\System [19/10/2008|20:12] C:\Program Files\Fichiers communs\WindowsLiveInstaller [24/04/2008|16:20] C:\Program Files\Fichiers communs\xing shared --------------------\\ Process ( 40 Processes ) ... OK ! --------------------\\ Recherche avec S_Lop Aucun fichier / dossier Lop trouvé ! --------------------\\ Recherche de Fichiers / Dossiers Lop C:\DOCUME~1\ALLUSE~1\APPLIC~1\Cast ping base frag C:\DOCUME~1\clara\APPLIC~1\platfo~1 C:\Program Files\platfo~1 C:\Program Files\Adverts C:\DOCUME~1\clara\Cookies\clara@adultfriendfinder[1].txt C:\DOCUME~1\clara\Cookies\clara@banner.cotedazurpalace[1].txt C:\DOCUME~1\clara\Cookies\clara@banner.32vegas[1].txt C:\WINDOWS\Tasks\B3590A93988EBF63.job --------------------\\ Verification du Registre [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Base frag grid bows"="C:\\Documents and Settings\\All Users\\Application Data\\Cast ping base frag\\Admin atom.exe" --------------------\\ Verification du fichier Hosts Fichier Hosts MODIFIE 127.0.0.1 bin.errorprotector.com ## added by CiD 127.0.0.1 br.errorsafe.com ## added by CiD 127.0.0.1 br.winantivirus.com ## added by CiD 127.0.0.1 br.winfixer.com ## added by CiD 127.0.0.1 cdn.drivecleaner.com ## added by CiD 127.0.0.1 cdn.errorsafe.com ## added by CiD 127.0.0.1 cdn.winsoftware.com ## added by CiD 127.0.0.1 de.errorsafe.com ## added by CiD 127.0.0.1 de.winantivirus.com ## added by CiD 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD 127.0.0.1 download.cdn.errorsafe.com ## added by CiD 127.0.0.1 download.cdn.winsoftware.com ## added by CiD 127.0.0.1 download.errorsafe.com ## added by CiD 127.0.0.1 download.systemdoctor.com ## added by CiD 127.0.0.1 download.winantispyware.com ## added by CiD 127.0.0.1 download.windrivecleaner.com ## added by CiD 127.0.0.1 download.winfixer.com ## added by CiD 127.0.0.1 drivecleaner.com ## added by CiD 127.0.0.1 dynamique.drivecleaner.com ## added by CiD 127.0.0.1 errorprotector.com ## added by CiD 127.0.0.1 errorsafe.com ## added by CiD 127.0.0.1 es.winantivirus.com ## added by CiD 127.0.0.1 fr.winantivirus.com ## added by CiD 127.0.0.1 fr.winfixer.com ## added by CiD 127.0.0.1 go.drivecleaner.com ## added by CiD 127.0.0.1 go.errorsafe.com ## added by CiD 127.0.0.1 go.winantispyware.com ## added by CiD 127.0.0.1 go.winantivirus.com ## added by CiD 127.0.0.1 hk.winantivirus.com ## added by CiD 127.0.0.1 instlog.errorsafe.com ## added by CiD 127.0.0.1 instlog.winantivirus.com ## added by CiD 127.0.0.1 instlog.winfixer.com ## added by CiD 127.0.0.1 jsp.drivecleaner.com ## added by CiD 127.0.0.1 kb.errorsafe.com ## added by CiD 127.0.0.1 kb.winantivirus.com ## added by CiD 127.0.0.1 nl.errorsafe.com ## added by CiD 127.0.0.1 se.errorsafe.com ## added by CiD 127.0.0.1 secure.drivecleaner.com ## added by CiD 127.0.0.1 secure.errorsafe.com ## added by CiD 127.0.0.1 secure.winantispam.com ## added by CiD 127.0.0.1 secure.winantispy.com ## added by CiD 127.0.0.1 secure.winantivirus.com ## added by CiD 127.0.0.1 support.winantivirus.com ## added by CiD 127.0.0.1 trial.updates.winsoftware.com ## added by CiD 127.0.0.1 ulog.winantivirus.com ## added by CiD 127.0.0.1 utils.errorsafe.com ## added by CiD 127.0.0.1 utils.winantivirus.com ## added by CiD 127.0.0.1 utils.winfixer.com ## added by CiD 127.0.0.1 winantispyware.com ## added by CiD 127.0.0.1 winantivirus.com ## added by CiD 127.0.0.1 winfixer.com ## added by CiD 127.0.0.1 winfixer2006.com ## added by CiD 127.0.0.1 winsoftware.com ## added by CiD 127.0.0.1 www.drivecleaner.com ## added by CiD 127.0.0.1 www.errorprotector.com ## added by CiD 127.0.0.1 www.errorsafe.com ## added by CiD 127.0.0.1 www.systemdoctor.com ## added by CiD 127.0.0.1 www.utils.winfixer.com ## added by CiD 127.0.0.1 www.win-anti-virus-pro.com ## added by CiD 127.0.0.1 www.win-virus-pro.com ## added by CiD 127.0.0.1 www.winantispam.com ## added by CiD 127.0.0.1 www.winantispy.com ## added by CiD 127.0.0.1 www.winantispyware.com ## added by CiD 127.0.0.1 www.winantivirus.com ## added by CiD 127.0.0.1 www.winantiviruspro.com ## added by CiD 127.0.0.1 www.windrivecleaner.com ## added by CiD 127.0.0.1 www.windrivesafe.com ## added by CiD 127.0.0.1 www.winfixer.com ## added by CiD 127.0.0.1 www.winfixer2006.com ## added by CiD 127.0.0.1 www.winsoftware.com ## added by CiD -> 9031 [ 70 ## added by CiD ] --------------------\\ Recherche de fichiers avec Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-28 22:22:09 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 17 --------------------\\ Recherche d'autres infections C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\InternetGameBox C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\InternetGameBox\Conditions g‚n‚rales.url C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\InternetGameBox\Confidentialit‚.url C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\InternetGameBox\D‚sinstaller.lnk C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\InternetGameBox\InternetGameBox.lnk C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\InternetGameBox\Website.url C:\DOCUME~1\clara\LOCALS~1\APPLIC~1\umqswea.dat C:\DOCUME~1\clara\LOCALS~1\APPLIC~1\umqswea_nav.dat C:\DOCUME~1\clara\LOCALS~1\APPLIC~1\umqswea_navps.dat ==> EGDACCESS <== C:\WINDOWS\system32\CdfikUtv.ini C:\WINDOWS\system32\CdfikUtv.ini2 C:\WINDOWS\system32\DNVyyccf.ini C:\WINDOWS\system32\DNVyyccf.ini2 C:\WINDOWS\system32\FNWaccfe.ini C:\WINDOWS\system32\FNWaccfe.ini2 C:\WINDOWS\system32\hkjmonpo.ini C:\WINDOWS\system32\hkjmonpo.ini2 C:\WINDOWS\system32\SuEhQqru.ini C:\WINDOWS\system32\SuEhQqru.ini2 C:\WINDOWS\system32\efccaWNF.dll ==> VUNDO <== --------------------\\ ROGUES .. C:\DOCUME~1\ALLUSE~1\APPLIC~1\SoftLand Ltd C:\DOCUME~1\Admin\APPLIC~1\WinButler C:\PROGRA~1\Antivirus 2009 C:\DOCUME~1\clara\MENUDM~1\PROGRA~1\Spyware-Secure C:\PROGRA~1\VirusRemover2008 --------------------\\ Cracks & Keygens .. C:\DOCUME~1\clara\Bureau\tonton\Malwarebytes.Anti-Malware.v1.12\Keygen C:\DOCUME~1\clara\Bureau\tonton\Your.Uninstaller_.2008.6.1.1236\Keygen C:\DOCUME~1\clara\Bureau\tonton\Your.Uninstaller_.2008.6.1.1236\Keygen\FFF.NFO C:\DOCUME~1\clara\Bureau\tonton\Your.Uninstaller_.2008.6.1.1236\Keygen\FILE_ID.DIZ C:\DOCUME~1\clara\Bureau\tonton\Your.Uninstaller_.2008.6.1.1236\Keygen\Keygen.exe [F:47][D:9]-> C:\DOCUME~1\clara\LOCALS~1\Temp [F:87][D:0]-> C:\DOCUME~1\clara\Cookies [F:885][D:5]-> C:\DOCUME~1\clara\LOCALS~1\TEMPOR~1\content.IE5 1 - "C:\Lop SD\LopR_1.txt" - 28/11/2008|22:26 - Option : [1] --------------------\\ Fin du rapport a 22:26:02
  15. Bonjour. Bon, je crois que la tour de ma nièce a de gros soucis. J'ai fais un test sur mon ordi avec NAVILOG. çà m'a pris 5 minutes entre le lancement du programme jusqu'au rapport. J'essaie sur la tour de ma nièce et après avoir lancé le programme à 01h23, g eu le rapport à 03h37 (waaaa) rapport NAVILOG !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Session actuelle : "clara" Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.13 Système de fichiers : NTFS Recherche executé en mode normal *** Recherche Programmes installés *** Favorit InternetGameBox *** Recherche dossiers dans "C:\WINDOWS" *** *** Recherche dossiers dans "C:\Program Files" *** *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" *** ...\InternetGameBox trouvé ! *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" *** *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\clara\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\Admin\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\Marie\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\clara\locals~1\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\Admin\locals~1\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\Marie\locals~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\clara\menudm~1\progra~1" *** *** Recherche dossiers dans "C:\DOCUME~1\Admin\menudm~1\progra~1" *** *** Recherche dossiers dans "C:\DOCUME~1\Marie\menudm~1\progra~1" *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans "C:\WINDOWS\system32" * * Recherche dans "C:\Documents and Settings\clara\locals~1\applic~1" * * Recherche dans "C:\DOCUME~1\Admin\locals~1\applic~1" * * Recherche dans "C:\DOCUME~1\Marie\locals~1\applic~1" * *** Recherche fichiers *** *** Recherche clés spécifiques dans le Registre *** HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans "C:\WINDOWS\system32" : * Dans "C:\Documents and Settings\clara\locals~1\applic~1" : umqswea.dat trouvé ! umqswea_nav.dat trouvé ! umqswea_navps.dat trouvé ! * Dans "C:\DOCUME~1\Admin\locals~1\applic~1" : * Dans "C:\DOCUME~1\Marie\locals~1\applic~1" : 3)Recherche Certificats : Certificat Egroup trouvé ! Certificat Electronic-Group trouvé ! Certificat Montorgueil absent ! Certificat OOO-Favorit trouvé ! Certificat Sunny-Day-Design-Ltd absent ! 4)Recherche fichiers connus : C:\WINDOWS\system32\CdfikUtv.ini2 trouvé ! infection Vundo possible non traitée par cet outil ! C:\WINDOWS\system32\DNVyyccf.ini2 trouvé ! infection Vundo possible non traitée par cet outil ! C:\WINDOWS\system32\FNWaccfe.ini2 trouvé ! infection Vundo possible non traitée par cet outil ! C:\WINDOWS\system32\hkjmonpo.ini2 trouvé ! infection Vundo possible non traitée par cet outil ! C:\WINDOWS\system32\SuEhQqru.ini2 trouvé ! infection Vundo possible non traitée par cet outil ! *** Analyse terminée le 28/11/2008 à 3:37:00,89 *** Voici le rapport Lops S D Démarré à 03h53 et rapport à ... il est 06H25 et la recherche n'est toujours pas finie et comme je vais finir mon boulot je dois interrompre le programme. Je recommencerai cette nuit et je posterai le post cette nuit. Désolé
  16. Re, g lancé Antivir et voilà le rapport suivi d'un nouveau rapport de hijack Rapport antivir Premium Security Suite Date de création du fichier de rapport : jeudi 27 novembre 2008 04:16 La recherche porte sur 1054678 souches de virus. Détenteur de la licence :didier lecocq Numéro de série : 1102991633-ISECE-0001 Plateforme : Windows XP Version de Windows :(Service Pack 2) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur :XPSP2-6B3ED7BA6 Informations de version : BUILD.DAT : 8.2.0.43 27418 Bytes 30/10/2008 15:51:00 AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 09:57:49 AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 14:44:27 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 13:44:16 LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 08:30:27 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 02:10:14 ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/2008 02:10:25 ANTIVIR2.VDF : 7.1.0.124 376832 Bytes 23/11/2008 02:10:30 ANTIVIR3.VDF : 7.1.0.143 133120 Bytes 26/11/2008 02:10:35 Version du moteur: 8.2.0.35 AEVDF.DLL : 8.1.0.6 102772 Bytes 27/11/2008 02:11:49 AESCRIPT.DLL : 8.1.1.15 332156 Bytes 27/11/2008 02:11:38 AESCN.DLL : 8.1.1.5 123251 Bytes 27/11/2008 02:11:33 AERDL.DLL : 8.1.1.3 438645 Bytes 27/11/2008 02:11:28 AEPACK.DLL : 8.1.3.4 393591 Bytes 27/11/2008 02:11:23 AEOFFICE.DLL : 8.1.0.30 196986 Bytes 27/11/2008 02:11:17 AEHEUR.DLL : 8.1.0.71 1487222 Bytes 27/11/2008 02:11:12 AEHELP.DLL : 8.1.2.0 119159 Bytes 27/11/2008 02:11:06 AEGEN.DLL : 8.1.1.5 323956 Bytes 27/11/2008 02:11:01 AEEMU.DLL : 8.1.0.9 393588 Bytes 27/11/2008 02:10:56 AECORE.DLL : 8.1.5.1 172406 Bytes 27/11/2008 02:10:51 AEBB.DLL : 8.1.0.3 53618 Bytes 27/11/2008 02:10:46 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 09:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 10:27:58 AVREP.DLL : 8.0.0.2 98344 Bytes 27/11/2008 02:10:41 AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 12:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 09:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 13:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 18:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 13:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 13:05:07 RCIMAGE.DLL : 8.0.0.51 2904321 Bytes 21/07/2008 14:48:19 RCTEXT.DLL : 8.0.46.1 90369 Bytes 14/07/2008 11:43:19 Configuration pour la recherche actuelle : Nom de la tâche..................: Contrôle intégral du système Fichier de configuration.........: c:\program files\avira\avira premium security suite\sysscan.avp Documentation....................: bas Action principale................: interactif Action secondaire................: ignorer Recherche sur les secteurs d'amorçage maître: marche Recherche sur les secteurs d'amorçage: marche Secteurs d'amorçage..............: C:, Recherche dans les programmes actifs: marche Recherche en cours sur l'enregistrement: marche Recherche de Rootkits............: arrêt Fichier mode de recherche........: Sélection de fichiers intelligente Recherche sur les archives.......: marche Limiter la profondeur de récursivité: 20 Archive Smart Extensions.........: marche Heuristique de macrovirus........: marche Heuristique fichier..............: moyen Début de la recherche : jeudi 27 novembre 2008 04:16 La recherche sur les processus démarrés commence : Processus de recherche 'avwsc.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'WLLoginProxy.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'OSD.exe' - '1' module(s) sont contrôlés Processus de recherche 'MagicWl.exe' - '1' module(s) sont contrôlés Processus de recherche 'Versato.exe' - '1' module(s) sont contrôlés Processus de recherche 'MulMouse.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés Processus de recherche 'SweetIM.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés Processus de recherche 'PDVDServ.exe' - '1' module(s) sont contrôlés Processus de recherche 'mbamtrayctrl.exe' - '1' module(s) sont contrôlés Processus de recherche 'avwebgrd.exe' - '1' module(s) sont contrôlés Processus de recherche 'avmailc.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés Processus de recherche 'mbamservice.exe' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'avesvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'avfwsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '43' processus ont été contrôlés avec '43' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence. C:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.skg [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. Le registre a été contrôlé ( '60' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\ARK3.tmp [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [AVERTISSEMENT] Impossible d'écraser le fichier ! [AVERTISSEMENT] Impossible de supprimer le fichier ! [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. [REMARQUE] Fichier supprimé. C:\bcltg.scr [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Poison.mil [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\blaz0rs.exe [RESULTAT] Contient le modèle de détection du ver WORM/IrcBot.50226 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\blzbts.exe [RESULTAT] Contient le modèle de détection du ver WORM/IrcBot.50226 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\bnf.exe [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Agent.ZNP.10 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\eqwey.scr [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Poison.mil [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\heaha.exe [RESULTAT] Contient le modèle de détection du ver WORM/IrcBot.39986 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\lol.exe [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.skg [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\MS32DLL.dll.vbs [RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.C [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\newver.exe [RESULTAT] Contient le cheval de Troie TR/Antiav.TQ [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\nigggggz.exe [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.skg [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\osjds.exe [RESULTAT] Contient le cheval de Troie TR/Agent.angi [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\osjs.exe [RESULTAT] Contient le cheval de Troie TR/Agent.angi [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\oss.exe [RESULTAT] Contient le cheval de Troie TR/Agent.angi.1 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\ossgjds.exe [RESULTAT] Contient le cheval de Troie TR/Antiav.TZ.5 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\ous.exe [RESULTAT] Contient le cheval de Troie TR/Antiav.TZ.5 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\pnmge.scr [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Poison.mil [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\rage.exe [RESULTAT] Contient le modèle de détection du ver WORM/IrcBot.39986 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\sycuq.scr [RESULTAT] Contient le cheval de Troie TR/Crypt.PEPM.Gen [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\tndnh.scr [RESULTAT] Contient le cheval de Troie TR/Crypt.PEPM.Gen [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\vqbkz.scr [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Poison.mil [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\windowx.exe [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Agent.ZNP.10 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\CSDU1E6F\A9installer_770522168489[1].exe [RESULTAT] Contient le cheval de Troie TR/Dldr.FraudL.vaqu [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\Documents and Settings\clara\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.11524 [RESULTAT] Contient le cheval de Troie TR/Crypt.PEPM.Gen [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\Documents and Settings\Marie\Local Settings\Temporary Internet Files\Content.IE5\CSVXVAPJ\cna[1].jpg [RESULTAT] Contient le cheval de Troie TR/Agent.angi [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\Documents and Settings\Marie\Local Settings\Temporary Internet Files\Content.IE5\GYGCQ22C\lol[1].exe [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.skg [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\Documents and Settings\Marie\Local Settings\Temporary Internet Files\Content.IE5\MREVQDMJ\kb20010911[1] [RESULTAT] Contient le cheval de Troie TR/QLowZones.S [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\Documents and Settings\Marie\Local Settings\Temporary Internet Files\Content.IE5\QY49E6QZ\wnx[1].jpg [RESULTAT] Contient le cheval de Troie TR/Vundo.fxr.65 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\md32.exe [RESULTAT] Contient le modèle de détection du ver WORM/IrcBot.39986 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP167\A0054908.exe [RESULTAT] Contient le modèle de détection du ver WORM/IrcBot.48690.1 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP168\A0055912.exe [RESULTAT] Contient le modèle de détection du ver WORM/IrcBot.48690.1 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP169\A0055923.exe [RESULTAT] Contient le modèle de détection du ver WORM/IrcBot.48690.1 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP169\A0056928.exe [RESULTAT] Contient le cheval de Troie TR/Agent.angi.1 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP169\A0056930.exe [RESULTAT] Contient le cheval de Troie TR/Agent.angi.1 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP170\A0056978.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP170\A0056987.exe [RESULTAT] Contient le cheval de Troie TR/Agent.angi.1 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP170\A0056992.exe [RESULTAT] Contient le cheval de Troie TR/Agent.angi.1 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP172\A0058182.exe [RESULTAT] Contient le cheval de Troie TR/Agent.angi.1 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP172\A0059182.exe [RESULTAT] Contient le cheval de Troie TR/Agent.angi [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP173\A0063182.exe [RESULTAT] Contient le cheval de Troie TR/Agent.angi [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP173\A0064182.exe [RESULTAT] Contient le cheval de Troie TR/Agent.angi [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP173\A0065191.exe [RESULTAT] Contient le cheval de Troie TR/Agent.angi [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP174\A0065219.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.MF [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP174\A0065220.dll [RESULTAT] Contient le cheval de Troie TR/BHO.iaz [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP176\A0065267.exe [RESULTAT] Contient le cheval de Troie TR/Agent.angi [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP176\A0065270.dll [RESULTAT] Contient le cheval de Troie TR/Monder.yyf [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP176\A0065280.exe [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.skg [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP176\A0065296.exe [RESULTAT] Contient le modèle de détection du ver WORM/IrcBot.39986 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP177\A0065300.exe [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.skg [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP177\A0066270.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.fxr.26 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP177\A0067270.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.fxr.26 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP177\A0067295.exe [RESULTAT] Contient le cheval de Troie TR/Agent.angi [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP177\A0067323.exe [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.skg [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP177\A0067329.exe [RESULTAT] Contient le cheval de Troie TR/Agent.angi [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP177\A0067334.dll [RESULTAT] Contient le cheval de Troie TR/Agent.aopk [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP177\A0067344.exe [RESULTAT] Contient le cheval de Troie TR/Agent.angi [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP177\A0067349.dll [RESULTAT] Contient le cheval de Troie TR/Agent.aoxn [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP178\A0068357.exe [RESULTAT] Contient le cheval de Troie TR/Agent.angi [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP178\A0069378.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.PEPM.Gen [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP178\A0069379.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.PEPM.Gen [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP178\A0069380.exe [RESULTAT] Contient le cheval de Troie TR/Agent.angi [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP178\A0069383.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.fup.17 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP178\A0069389.exe [RESULTAT] Contient le cheval de Troie TR/Agent.angi [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP179\A0070383.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.fxr.64 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP179\A0070389.exe [RESULTAT] Contient le cheval de Troie TR/Agent.angi [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP179\A0072388.exe [RESULTAT] Contient le cheval de Troie TR/Agent.angi [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP179\A0072398.exe [RESULTAT] Contient le cheval de Troie TR/Agent.angi [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP179\A0072409.exe [RESULTAT] Contient le modèle de détection du ver WORM/IrcBot.52786.1 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP179\A0072411.exe [RESULTAT] Contient le cheval de Troie TR/Antiav.TZ.5 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP179\A0074329.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.fxr.74 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074365.exe [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Poison.mil [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074366.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074368.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074370.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074372.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074374.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074376.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074378.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074380.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074382.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074384.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074386.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074388.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074390.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074392.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074394.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074396.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074397.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074398.exe [RESULTAT] Contient le cheval de Troie TR/Agent.118784.18 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074399.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074400.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074401.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074402.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074403.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074404.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074405.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074406.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074407.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074408.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074409.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074410.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074411.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074412.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074413.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074414.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074415.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074416.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074417.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074418.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074419.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074420.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074421.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074422.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074423.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074424.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074425.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074426.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074427.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074428.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074429.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074430.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074431.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074432.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074433.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074434.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074435.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074436.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074437.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074438.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074439.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074440.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074441.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074442.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074443.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074444.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074445.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074446.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074447.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074448.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074449.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074450.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074451.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074452.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074453.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074454.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074455.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074456.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074457.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074458.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074459.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074460.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074461.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074462.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074463.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074464.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074465.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074466.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074467.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074468.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074469.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074470.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074471.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074472.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074473.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074474.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074475.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074476.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074477.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074478.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074479.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074480.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074481.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074482.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074483.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074484.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074485.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074486.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074487.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074488.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074489.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074490.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074491.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074492.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074493.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074494.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074495.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074496.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074497.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074498.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074499.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074500.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074501.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074502.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074503.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074504.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074505.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074506.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074507.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074508.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074509.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074513.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.fxr.6 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074514.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP181\A0074526.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.PEPM.Gen [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP182\A0074569.exe [RESULTAT] Contient le modèle de détection du ver WORM/IrcBot.50226 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP182\A0074571.exe [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Poison.mil [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP182\A0074573.dll [RESULTAT] Contient le cheval de Troie TR/Dldr.FraudLoa.GW [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP182\A0074578.exe [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.skg [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP182\A0074579.scr [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Poison.mil [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP182\A0074580.exe [RESULTAT] Contient le modèle de détection du ver WORM/IrcBot.50226 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP182\A0074581.exe [RESULTAT] Contient le modèle de détection du ver WORM/IrcBot.50226 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP182\A0074582.exe [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Agent.ZNP.10 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP182\A0074583.scr [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Poison.mil [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP182\A0074584.exe [RESULTAT] Contient le modèle de détection du ver WORM/IrcBot.39986 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP182\A0074585.exe [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.skg [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP182\A0074586.vbs [RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.C [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP182\A0074587.exe [RESULTAT] Contient le cheval de Troie TR/Antiav.TQ [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP182\A0074588.exe [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.skg [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP182\A0074589.exe [RESULTAT] Contient le cheval de Troie TR/Agent.angi [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP182\A0074590.exe [RESULTAT] Contient le cheval de Troie TR/Agent.angi [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP182\A0074591.exe [RESULTAT] Contient le cheval de Troie TR/Agent.angi.1 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP182\A0074592.exe [RESULTAT] Contient le cheval de Troie TR/Antiav.TZ.5 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP182\A0074593.exe [RESULTAT] Contient le cheval de Troie TR/Antiav.TZ.5 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP182\A0074594.scr [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Poison.mil [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP182\A0074595.exe [RESULTAT] Contient le modèle de détection du ver WORM/IrcBot.39986 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP182\A0074596.scr [RESULTAT] Contient le cheval de Troie TR/Crypt.PEPM.Gen [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP182\A0074597.scr [RESULTAT] Contient le cheval de Troie TR/Crypt.PEPM.Gen [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP182\A0074598.scr [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Poison.mil [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP182\A0074599.exe [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Agent.ZNP.10 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP182\A0074600.exe [RESULTAT] Contient le modèle de détection du ver WORM/IrcBot.39986 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP92\A0043559.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.SOO [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP92\A0043561.exe [RESULTAT] Contient le cheval de Troie TR/Starter.FF [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP92\A0043564.exe [RESULTAT] Contient le cheval de Troie TR/Starter.FF [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP92\A0043568.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.SOO [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP92\A0043569.exe [RESULTAT] Contient le cheval de Troie TR/Starter.FF [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP93\A0044617.exe [RESULTAT] Contient le cheval de Troie TR/Starter.FF [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP93\A0044618.exe [RESULTAT] Contient le cheval de Troie TR/Starter.FF [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP93\A0044622.exe [RESULTAT] Contient le cheval de Troie TR/Starter.FF [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP93\A0044623.exe [RESULTAT] Contient le cheval de Troie TR/Starter.FF [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP93\A0044624.exe [RESULTAT] Contient le cheval de Troie TR/Starter.FF [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP93\A0044625.dll [RESULTAT] Contient le cheval de Troie TR/Monder.lln [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP93\A0044626.exe [RESULTAT] Contient le cheval de Troie TR/Starter.FF [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP93\A0044630.exe [RESULTAT] Contient le cheval de Troie TR/Starter.FF [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{45EF3CAC-32F6-4B30-B24D-EEA2EAC0CD1B}\RP93\A0044633.exe [RESULTAT] Contient le cheval de Troie TR/Starter.FF [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\WINDOWS\explor.exe [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Agent.ZNP.10 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\WINDOWS\fxstaller.exe [RESULTAT] Contient le modèle de détection du ver WORM/IrcBot.48690.2 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\WINDOWS\libsrv32.exe [RESULTAT] Contient le cheval de Troie TR/Antiav.TQ [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\WINDOWS\system32\anbxmw.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.fxr.13 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\WINDOWS\system32\auvair.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.fxr.79 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\WINDOWS\system32\bqmhbcqd.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.fxr.55 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\WINDOWS\system32\cblcucqk.dll [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/SuperJuan.etv [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\WINDOWS\system32\cftmon.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.PEPM.Gen [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\WINDOWS\system32\cgjeme.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.fxr.47 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\WINDOWS\system32\cmdzcf.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.fxr.24 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\WINDOWS\system32\cttjolcu.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.fxr.24 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\WINDOWS\system32\dbfsnqlt.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.fxr.79 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\WINDOWS\system32\einhwfkj.exe [RESULTAT] Contient le cheval de Troie TR/QLowZones.S [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\WINDOWS\system32\esvgvgcs.dll [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/SuperJuan.etv [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\WINDOWS\system32\explorer32.exe [RESULTAT] Contient le cheval de Troie TR/Pakes.luo [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\WINDOWS\system32\flsqyk.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.fxr.34 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\WINDOWS\system32\fqxkkfsu.exe [RESULTAT] Contient le cheval de Troie TR/QLowZones.S [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\WINDOWS\system32\gbiiclwc.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.fxr.50 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\WINDOWS\system32\geBuRJcC.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.FXR [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\WINDOWS\system32\itnwiyow.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.fxr.34 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\WINDOWS\system32\jckabp.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.fxr.55 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\WINDOWS\system32\kbsyears.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.fxr.13 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\WINDOWS\system32\khttrk.dll [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/SuperJuan.etv [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\WINDOWS\system32\kjpvcbuo.dll [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/SuperJuan.etv [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\WINDOWS\system32\lyyoqh.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.fup.15 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\WINDOWS\system32\mnipux.dll [RESULTAT] Contient le cheval de Troie TR/Agent.amyt [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\WINDOWS\system32\nopycmof.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.fxr.24 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\WINDOWS\system32\nrlncu.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.SOO [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\WINDOWS\system32\nzqwam.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.PEPM.Gen [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\WINDOWS\system32\olawvwij.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.fxr.47 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\WINDOWS\system32\opbdwa.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.fxr.24 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\WINDOWS\system32\oupiimxg.dll [RESULTAT] Contient le cheval de Troie TR/Agent.amyt [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\WINDOWS\system32\oynqwadd.dll [RESULTAT] Contient le cheval de Troie TR/Monder.103936 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\WINDOWS\system32\pepkjtjx.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.fup.15 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\WINDOWS\system32\pgpbyfjl.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.fxr.13 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\WINDOWS\system32\pudpxc.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.PEPM.Gen [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\WINDOWS\system32\rbgdqcos.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.SOO [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\WINDOWS\system32\rphfvitc.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.MH [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\WINDOWS\system32\rtestctb.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.fxr.24 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\WINDOWS\system32\rytbwqfp.dll [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/SuperJuan.etv [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\WINDOWS\system32\scui.cpl [RESULTAT] Contient le cheval de Troie TR/FakeAV.BB [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\WINDOWS\system32\sdznxu.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.fxr.50 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\WINDOWS\system32\srxknawv.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.SOO [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\WINDOWS\system32\stejuz.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.SOO [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\WINDOWS\system32\tdaifppl.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.SOO [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\WINDOWS\system32\tmzyyl.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.PEPM.Gen [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\WINDOWS\system32\vtoaty.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.fxr.24 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\WINDOWS\system32\vtUlLFvU.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\WINDOWS\system32\vtUmMgFy.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\WINDOWS\system32\vtUolJBt.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\WINDOWS\system32\vtUolLFX.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.M.35840 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\WINDOWS\system32\vtUolMcb.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.fxr.6 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\WINDOWS\system32\vtUooLfg.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.fup.14 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\WINDOWS\system32\wwbwjp.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.MH [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\WINDOWS\system32\xzmcja.dll [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/SuperJuan.etv [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\WINDOWS\system32\ygcgsj.dll [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/SuperJuan.etv [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\WINDOWS\system32\zibsiy.dll [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/SuperJuan.etv [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\WINDOWS\system32\zjdljj.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.fxr.13 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\WINDOWS\system32\zyzsor.dll [RESULTAT] Contient le cheval de Troie TR/Monder.103936 [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. C:\WINDOWS\system32\kazaabackupfiles\download_me.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.PEPM.Gen [REMARQUE] Le fichier a bien été écrasé ! [REMARQUE] Fichier supprimé. Fin de la recherche : jeudi 27 novembre 2008 05:35 Temps nécessaire: 1:19:41 Heure(s) La recherche a été effectuée intégralement 6231 Les répertoires ont été contrôlés 255072 Des fichiers ont été contrôlés 304 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 304 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 254767 Fichiers non infectés 2049 Les archives ont été contrôlées 2 Avertissements 304 Consignes Voici le nouveau rapport Hijack Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 05:43:23, on 27/11/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\Avira Premium Security Suite\sched.exe C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE C:\Program Files\Malwarebytes' Anti-Malware\mbamtrayctrl.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\WINDOWS\csrss.exe C:\Program Files\Macrogaming\SweetIM\SweetIM.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Q-Type Pro\MulMouse.exe C:\Program Files\Q-Type Pro\Versato.exe C:\Program Files\Q-Type Pro\MagicWl.exe C:\Program Files\Q-Type Pro\OSD.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Windows Live Toolbar\msn_sl.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing) O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [base frag grid bows] C:\Documents and Settings\All Users\Application Data\Cast ping base frag\Admin atom.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [sYSTEM WINDOWS] winlogs.exe O4 - HKLM\..\Run: [Microsoft Debug Manager] MDM32.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe" /min O4 - HKLM\..\RunServices: [sYSTEM WINDOWS] winlogs.exe O4 - HKCU\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [umqswea] "c:\documents and settings\clara\local settings\application data\umqswea.exe" umqswea O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray O4 - HKCU\..\Run: [Microsoft Library Server] C:\WINDOWS\system32csrss.exe O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user') O4 - Global Startup: Activer le Pilote Q-Point.lnk = C:\Program Files\Q-Type Pro\MulMouse.exe O4 - Global Startup: Activer le Pilote Q-Type.lnk = C:\Program Files\Q-Type Pro\Versato.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/p...obat/nos/gp.cab O20 - AppInit_DLLs: olpucc.dll O23 - Service: Avira Premium Security Suite Pare-feu (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe O23 - Service: Planificateur Avira Premium Security Suite (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\sched.exe O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service d'assistance Avira Premium Security Suite MailGuard (AVEService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: getPlus® Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: MBAMService - Malwarebytes - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 9974 bytes
  17. Bonjour à tous. Le pc de ma nièce est infecté. Je crois qu'elle a accepté un truc qui fallait pas. Chaque fois que l'on veut se connecter sur le net, on a une demande pour acheter ou télécharger ANTIVIRUS 2009. J'ai déjà fait ccleaner, MsnFix, LiveKill clean messenger, clean virus msn et malwarebytes et puis j'ai lancé hijack. j'avais oublier de dire que l'ordi de ma nièce est très lent . Dernière chose, g remis sur l'ordi de ma nièce Antivir Premiun Suite et en relançant l'ordi avant de faire le rapport g plusieurs fois une alerte avec : Contient le cheval de troie TR/Vundo.M.35840 JE vous envois le rapport hijack et merci d'avance pour votre aide. Salutations Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 04:11:17, on 27/11/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\Avira Premium Security Suite\sched.exe C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE C:\Program Files\Malwarebytes' Anti-Malware\mbamtrayctrl.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\WINDOWS\csrss.exe C:\Program Files\Macrogaming\SweetIM\SweetIM.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Q-Type Pro\MulMouse.exe C:\Program Files\Q-Type Pro\Versato.exe C:\Program Files\Q-Type Pro\MagicWl.exe C:\Program Files\Q-Type Pro\OSD.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing) O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [base frag grid bows] C:\Documents and Settings\All Users\Application Data\Cast ping base frag\Admin atom.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [sYSTEM WINDOWS] winlogs.exe O4 - HKLM\..\Run: [Microsoft Debug Manager] MDM32.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe" /min O4 - HKLM\..\RunServices: [sYSTEM WINDOWS] winlogs.exe O4 - HKCU\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [umqswea] "c:\documents and settings\clara\local settings\application data\umqswea.exe" umqswea O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray O4 - HKCU\..\Run: [Microsoft Library Server] C:\WINDOWS\system32csrss.exe O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user') O4 - Global Startup: Activer le Pilote Q-Point.lnk = C:\Program Files\Q-Type Pro\MulMouse.exe O4 - Global Startup: Activer le Pilote Q-Type.lnk = C:\Program Files\Q-Type Pro\Versato.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/p...obat/nos/gp.cab O20 - AppInit_DLLs: olpucc.dll O23 - Service: Avira Premium Security Suite Pare-feu (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe O23 - Service: Planificateur Avira Premium Security Suite (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\sched.exe O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service d'assistance Avira Premium Security Suite MailGuard (AVEService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: getPlus® Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: MBAMService - Malwarebytes - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 9875 bytes
  18. Bonjour, ok tout est résolu
  19. Bonjour à tous. J'ai formaté mon pc. Après avoir remis tout les périphériques, g un petit problème Il me manque un fichier que je n'arrive pas à trouver. je n'ai plus le cd d'installation Merci d'avance pour votre aide.
  20. Merci je vais y aller faire un tour et vérifier si tout est ok. Je vous tiens au courant. Encore merci
  21. Bonjour. Non, je n'ai pas réinstallé windows (je suis un grand spécialiste) et impossible de faire une restauration système (pas de dates disponible) Merci.
  22. Bonjour à tous. G depuis un certain temps Avira Premiun Security Suite et jamais eu de soucis avec,au contraire. Hier, après avoir redémarrer mon ordi (il était bloqué sur une page sur le net), mon Avira était désactivé (pare feu, Webguard, Mailguard, plus de mise à jour possible, la totale). G tout désinstalle de mon ordi, j'ai ensuite réinstallé Avira premiun security suite et tout s'est bien remis à fonctionner. Mon soucis vient de mon pare feu (avant jamais de problèmes avec ce pare feu). Maintenant, si mon pare feu est activé ( Il est sur Moyen dans la protection en ligne), je ne sais plus ouvrir une deuxième page sur le net. Merci d'avance pour votre aide. Salutations
  23. Bonjour à tous. Hier, en surfant sur le net, mon ordi s'est bloqué sur une page. J'ai éteint l'ordi, ensuite je le rallume et à ce moment là, mon antivirus (antivir premiun suite) s'est désactiver. Impossible de le réactiver. G tout désinstaller et je l'ai remis mais je voudrais être sur que je ne me suis pas pris une cochonnerie. G fait un rapport de Antivir et lancer le programme Hijack. Je vous mets les deux rapports ci-dessous. Ci joint le rapport après un scan de ANTIVIR PREMIUN SUITE Premium Security Suite Date de création du fichier de rapport : mercredi 5 novembre 2008 21:08 La recherche porte sur 1009266 souches de virus. Détenteur de la licence :fred arthur Numéro de série : 1102854131-ISECE-0001 Plateforme : Windows XP Version de Windows :(Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur :ANAÏS Informations de version : BUILD.DAT : 8.1.0.39 27419 Bytes 19/08/2008 11:49:00 AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 09:57:49 AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 14:44:27 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 13:44:16 LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 08:30:27 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 20:03:51 ANTIVIR1.VDF : 7.1.0.21 130560 Bytes 31/10/2008 20:03:53 ANTIVIR2.VDF : 7.1.0.22 2048 Bytes 31/10/2008 20:03:54 ANTIVIR3.VDF : 7.1.0.42 128512 Bytes 05/11/2008 20:03:55 Version du moteur: 8.2.0.26 AEVDF.DLL : 8.1.0.6 102772 Bytes 05/11/2008 20:04:04 AESCRIPT.DLL : 8.1.1.13 332156 Bytes 05/11/2008 20:04:03 AESCN.DLL : 8.1.1.3 123252 Bytes 05/11/2008 20:04:03 AERDL.DLL : 8.1.1.3 438645 Bytes 05/11/2008 20:04:02 AEPACK.DLL : 8.1.3.3 393591 Bytes 05/11/2008 20:04:02 AEOFFICE.DLL : 8.1.0.29 196988 Bytes 05/11/2008 20:04:01 AEHEUR.DLL : 8.1.0.68 1479029 Bytes 05/11/2008 20:04:01 AEHELP.DLL : 8.1.1.2 115062 Bytes 05/11/2008 20:03:59 AEGEN.DLL : 8.1.0.43 319862 Bytes 05/11/2008 20:03:58 AEEMU.DLL : 8.1.0.9 393588 Bytes 05/11/2008 20:03:57 AECORE.DLL : 8.1.2.9 172407 Bytes 05/11/2008 20:03:57 AEBB.DLL : 8.1.0.3 53618 Bytes 05/11/2008 20:03:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 09:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 10:27:58 AVREP.DLL : 8.0.0.2 98344 Bytes 05/11/2008 20:03:56 AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 12:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 09:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 13:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 18:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 13:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 13:05:07 RCIMAGE.DLL : 8.0.0.51 2904321 Bytes 21/07/2008 14:48:19 RCTEXT.DLL : 8.0.46.1 90369 Bytes 14/07/2008 11:43:19 Configuration pour la recherche actuelle : Nom de la tâche..................: Contrôle intégral du système Fichier de configuration.........: c:\program files\avira\avira premium security suite\sysscan.avp Documentation....................: bas Action principale................: interactif Action secondaire................: ignorer Recherche sur les secteurs d'amorçage maître: marche Recherche sur les secteurs d'amorçage: marche Secteurs d'amorçage..............: C:, D:, Recherche dans les programmes actifs: marche Recherche en cours sur l'enregistrement: marche Recherche de Rootkits............: arrêt Fichier mode de recherche........: Sélection de fichiers intelligente Recherche sur les archives.......: marche Limiter la profondeur de récursivité: 20 Archive Smart Extensions.........: marche Heuristique de macrovirus........: marche Heuristique fichier..............: moyen Début de la recherche : mercredi 5 novembre 2008 21:08 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'avmailc.exe' - '1' module(s) sont contrôlés Processus de recherche 'avfwsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'WLLoginProxy.exe' - '1' module(s) sont contrôlés Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'ONENOTEM.EXE' - '1' module(s) sont contrôlés Processus de recherche 'Hyperappel.exe' - '1' module(s) sont contrôlés Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés Processus de recherche 'Gestionnaire Antidote.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés Processus de recherche 'TOSCDSPD.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'sprtcmd.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés Processus de recherche 'TPSBattM.exe' - '1' module(s) sont contrôlés Processus de recherche 'brctrcen.exe' - '1' module(s) sont contrôlés Processus de recherche 'pptd40nt.exe' - '1' module(s) sont contrôlés Processus de recherche 'dragdiag.exe' - '1' module(s) sont contrôlés Processus de recherche 'DLACTRLW.EXE' - '1' module(s) sont contrôlés Processus de recherche 'avwebgrd.exe' - '1' module(s) sont contrôlés Processus de recherche 'SmoothView.exe' - '1' module(s) sont contrôlés Processus de recherche 'NDSTray.exe' - '1' module(s) sont contrôlés Processus de recherche 'TvsTray.exe' - '1' module(s) sont contrôlés Processus de recherche 'THotkey.exe' - '1' module(s) sont contrôlés Processus de recherche 'agrsmmsg.exe' - '1' module(s) sont contrôlés Processus de recherche 'ltmoh.exe' - '1' module(s) sont contrôlés Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés Processus de recherche 'SynTPLpr.exe' - '1' module(s) sont contrôlés Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'PDSched.exe' - '1' module(s) sont contrôlés Processus de recherche 'TAPPSRV.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'sprtsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés Processus de recherche 'CFSvcs.exe' - '1' module(s) sont contrôlés Processus de recherche 'CDAC11BA.EXE' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'avesvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'aawservice.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'acs.exe' - '1' module(s) sont contrôlés Processus de recherche 'scardsvr.exe' - '1' module(s) sont contrôlés Processus de recherche 'brss01a.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'brsvc01a.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '67' processus ont été contrôlés avec '67' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence. Le registre a été contrôlé ( '70' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Recherche débutant dans 'D:\' Fin de la recherche : mercredi 5 novembre 2008 22:20 Temps nécessaire: 1:12:07 Heure(s) La recherche a été effectuée intégralement 8740 Les répertoires ont été contrôlés 247028 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 247026 Fichiers non infectés 7476 Les archives ont été contrôlées 2 Avertissements 0 Consignes Voici le rapport de Hijack Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:35:51, on 5/11/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\system32\acs.exe C:\Program Files\Avira\Avira Premium Security Suite\sched.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe C:\Program Files\CDBurnerXP\NMSAccessU.exe C:\Program Files\Belgacom\bin\sprtsvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe C:\Program Files\Raxco\PerfectDisk\PDSched.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\ltmoh\Ltmoh.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe C:\Program Files\TOSHIBA\Tvs\TvsTray.exe C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE C:\WINDOWS\System32\DLA\DLACTRLW.EXE C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe C:\Program Files\Brother\ControlCenter2\brctrcen.exe C:\WINDOWS\system32\TPSBattM.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\Program Files\Belgacom\bin\sprtcmd.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe C:\Program Files\Larousse\Petit Larousse 2009\bin\Hyperappel.exe C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://be.msn.com/defaultf.aspx R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.standardliege.be/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://be.msn.com/defaultf.aspx R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://be.msn.com/defaultf.aspx R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe O4 - HKLM\..\Run: [TPSMain] TPSMain.exe O4 - HKLM\..\Run: [NDSTray.exe] C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe O4 - HKLM\..\Run: [smoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe O4 - HKLM\..\Run: [indexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Lector de documentos Doc de Windows] CFLMON.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [belgacom] "C:\Program Files\Belgacom\bin\sprtcmd.exe" /P Belgacom O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [VoipDiscount] "C:\Program Files\VoipDiscount.com\VoipDiscount\VoipDiscount.exe" -nosplash -minimized O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-21-2144779943-722939974-1796913780-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?') O4 - HKUS\S-1-5-21-2144779943-722939974-1796913780-1006\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User '?') O4 - HKUS\S-1-5-21-2144779943-722939974-1796913780-1006\..\Run: [VoipDiscount] "C:\Program Files\VoipDiscount.com\VoipDiscount\VoipDiscount.exe" -nosplash -minimized (User '?') O4 - HKUS\S-1-5-21-2144779943-722939974-1796913780-1006\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe (User '?') O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User '?') O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user') O4 - S-1-5-21-2144779943-722939974-1796913780-1006 Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE (User '?') O4 - S-1-5-21-2144779943-722939974-1796913780-1006 Startup: PowerReg Scheduler.exe (User '?') O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE O4 - Startup: PowerReg Scheduler.exe O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe O4 - Global Startup: Hyperappel du Petit Larousse 2009.lnk = C:\Program Files\Larousse\Petit Larousse 2009\bin\Hyperappel.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab O16 - DPF: {62BA437C-7712-48C6-9F0B-D251FA43192B} (SayaTV Control) - http://www.sayatv.com/download/SayaTV.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe O23 - Service: Avira Premium Security Suite Pare-feu (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe O23 - Service: Planificateur Avira Premium Security Suite (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\sched.exe O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Service d'assistance Avira Premium Security Suite MailGuard (AVEService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: SupportSoft Sprocket Service (belgacom) (sprtsvc_belgacom) - SupportSoft, Inc. - C:\Program Files\Belgacom\bin\sprtsvc.exe O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\Program Files\Fichiers communs\Supportsoft\bin\ssrc.exe O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe -- End of file - 15064 bytes Voilà, un grand merci d'avance pour vos aides précieuses. Salutations.
  24. Salut. Bon, je pense que chez moi , tout est OK grâce à votre aide. Mille merci à vous
×
×
  • Créer...