tiona7

OK et MERCI pour tout et pour ta patience! Bonne soirée!

tu veux dire pour les 2 fichiers "bkzczlgejinuozf.exe" avec comme message "contient le cheval de Troie TR/Crypt.U, je peux les supprimer de la quarantaine sans crainte?

Bonjour Gof, J'ai suivi tes instructions à la lettre hier; puis aujourd'hui, comme tous les jours, je fais une analyse complète du système après avoir fait toutes les mises à jour, puis lorsque je vais dans "quarantaine" , je recontrôle (icône loupe) à chaque fois les 4 fichiers mis en quarantaine; toujours les mêmes: 2 fichiers "WkDStore.exe" avec comme message "fichier suspect" + 2 fichiers "bkzczlgejinuozf.exe" avec comme message "contient le cheval de Troie TR/Crypt.U". Et toujours les mêmes messages qui reviennent. J'ai Avira Antivir Personal free en français, j'ai suivi le tuto normalement, je ne me souviens plus duquel, mais je sais que je n'ai rien modifié ou changé; l'installation a été rapide et très simple. Comme "WkDSTore.exe" est un "faux-positif" et non infectieux, il s'agit probablement d'un "mauvais réglage" via Antivir, tant pis je vais le laisser comme cela, ça craind rien de toute manière, même s'il est restauré dans le système, non? @+

Rien à changer! il m'indique toujours "Fichiers suspects" pr WkDStore. Faut -il que je refasse un contrôle du système intégral après? question: dans "déroule Guard, Recherche, Exceptions et renouvelle la même opération dans Processus à exclure par le Guard", il n'y a pas les ... pour rechercher le fichier, il y a juste d'inscrit "(15 caractères inscrits)", j'ai donc mis "WkDStore", est-ce bon ou non??

Non je ne sais pas mettre un fichier en exception, j'ai Antivir en Français. Je le fais pour mes 2 fichiers comportant WkDStore.exe? Ils ont été restaurés dans le système pour les précédentes analyses, depuis je n'y ai pas touché.

Oui je fais la mise à jour d'Antivir chaque jour, encore à l'instant et je viens de refaire le contrôle complet. Il me les indique encore en tant que fichiers "suspects" pr WkDStore.exe Il m'indique encore également "contient le cheval de troie TR/Crypt.U pour 2 fichiers bkzczlgejinuozf.exe Je te fais parvenir la suite demain. Bon week-end

Voici les résultats des 2 fichiers dits "suspects" par Antivir: Fichier WkDStore.exe reçu le 2009.03.20 19:29:37 (CET)Antivirus Version Dernière mise à jour Résultat a-squared 4.0.0.101 2009.03.20 - AhnLab-V3 5.0.0.2 2009.03.20 - AntiVir 7.9.0.120 2009.03.20 - Authentium 5.1.2.4 2009.03.20 - Avast 4.8.1335.0 2009.03.20 - AVG 8.5.0.283 2009.03.20 - CAT-QuickHeal 10.00 2009.03.20 - ClamAV 0.94.1 2009.03.20 - Comodo 1076 2009.03.20 - DrWeb 4.44.0.09170 2009.03.20 - eSafe 7.0.17.0 2009.03.19 - eTrust-Vet 31.6.6408 2009.03.20 - F-Prot 4.4.4.56 2009.03.20 - Fortinet 3.117.0.0 2009.03.20 - GData 19 2009.03.20 - Ikarus T3.1.1.48.0 2009.03.20 - K7AntiVirus 7.10.677 2009.03.20 - Kaspersky 7.0.0.125 2009.03.20 - McAfee 5558 2009.03.20 - McAfee+Artemis 5558 2009.03.19 - McAfee-GW-Edition 6.7.6 2009.03.20 - Microsoft 1.4502 2009.03.20 - NOD32 3952 2009.03.20 - Norman 6.00.06 2009.03.20 - nProtect 2009.1.8.0 2009.03.20 - Panda 10.0.0.10 2009.03.20 - Rising 21.21.42.00 2009.03.20 - Sophos 4.39.0 2009.03.20 - Sunbelt 3.2.1858.2 2009.03.19 - Symantec 1.4.4.12 2009.03.20 - TheHacker 6.3.3.0.286 2009.03.20 - TrendMicro 8.700.0.1004 2009.03.20 - ViRobot 2009.3.20.1658 2009.03.20 - Information additionnelle File size: 77824 bytes MD5...: 66f2803bb90335d1977cf3a5342a37fe SHA1..: 0ebc97148e5202c9dba3ccda935d19ccc3c9f2b3 SHA256: 08b05a8408b7cc225dfa29b5d898df6f9597649ba657fecbc73d82d1aaa24a72 SHA512: 2a98e1b02e691a18b1fc53742b1fb6581364df4679c247b2208f416b0ff3bc5b<BR>fe91f5e0af0bd5954a83f220eb71ce8a37ff9aea83df88b1548d7e92625f0453 ssdeep: 1536:9kmMUJAAt/5cBfWMDlYbTj4uMrE3UJRZ+x4WWL47bEKIhBdkExMT5csG:9l<BR>MUW0hcBfWMDlYJEzZ+IL47bEv<BR> PEiD..: - TrID..: File type identification<BR>Win32 Executable Generic (68.0%)<BR>Generic Win/DOS Executable (15.9%)<BR>DOS Executable Generic (15.9%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0xbd00<BR>timedatestamp.....: 0x430471e2 (Thu Aug 18 11:32:50 2005)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0xbed7 0xc000 6.43 e3e93568b01e742f2d8cf9b7ddd364e9<BR>.rdata 0xd000 0x279e 0x3000 3.95 fb0f5f430df9c3e271f366555439bda1<BR>.data 0x10000 0x40c 0x1000 0.85 d92f0db172b95ca44a4cb48b27f2dbf7<BR>.rsrc 0x11000 0x1b50 0x2000 4.29 77710ed16fe418eaff1c65195824cbca<BR><BR>( 8 imports ) <BR>> SHFOLDER.dll: SHGetFolderPathW<BR>> KERNEL32.dll: InterlockedExchange, GetACP, GetLocaleInfoA, GetThreadLocale, ReadFile, CompareFileTime, CloseHandle, GetFileTime, MultiByteToWideChar, WriteFile, WaitForSingleObject, RaiseException, InitializeCriticalSection, DeleteCriticalSection, GetLastError, Sleep, GetProcAddress, GetCurrentThreadId, InterlockedIncrement, InterlockedDecrement, SetEvent, EnterCriticalSection, LeaveCriticalSection, FreeLibrary, SizeofResource, LoadResource, GetCommandLineW, IsValidLocale, GetUserDefaultLCID, SetFilePointer, LoadLibraryA, GetVersionExA, LocalAlloc, CreateThread, ExitProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, GetStartupInfoW, GetModuleHandleA, LocalFree<BR>> USER32.dll: TranslateMessage<BR>> ADVAPI32.dll: RegCloseKey<BR>> ole32.dll: CoTaskMemFree, CoUninitialize, CoInitialize, CoTaskMemRealloc, CoCreateInstance, CoRevokeClassObject, CoTaskMemAlloc, StringFromGUID2, CoRegisterClassObject<BR>> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<BR>> SHLWAPI.dll: PathFindExtensionW, PathFileExistsW, PathIsURLW<BR>> MSVCR71.dll: __p__commode, __setusermatherr, _initterm, __wgetmainargs, _amsg_exit, _wcmdln, exit, _cexit, _XcptFilter, _exit, _c_exit, __set_app_type, _terminate@@YAXXZ, _onexit, __dllonexit, __1type_info@@UAE@XZ, __security_error_handler, wcsstr, _wtoi, wcschr, __p__fmode, _controlfp, _adjust_fdiv, free, _CxxThrowException, __3@YAXPAX@Z, __2@YAPAXI@Z, __CxxFrameHandler, _wcsicmp, _wcsicoll, wcsrchr, memset, wcslen, memcmp, malloc, _except_handler3, memcpy, ___V@YAXPAX@Z, _purecall, wcsncpy, realloc, ___U@YAPAXI@Z, memmove, wcscmp, _vsnwprintf<BR><BR>( 0 exports ) <BR> Antivirus Version Dernière mise à jour Résultat a-squared 4.0.0.101 2009.03.20 - AhnLab-V3 5.0.0.2 2009.03.20 - AntiVir 7.9.0.120 2009.03.20 - Authentium 5.1.2.4 2009.03.20 - Avast 4.8.1335.0 2009.03.20 - AVG 8.5.0.283 2009.03.20 - CAT-QuickHeal 10.00 2009.03.20 - ClamAV 0.94.1 2009.03.20 - Comodo 1076 2009.03.20 - DrWeb 4.44.0.09170 2009.03.20 - eSafe 7.0.17.0 2009.03.19 - eTrust-Vet 31.6.6408 2009.03.20 - F-Prot 4.4.4.56 2009.03.20 - Fortinet 3.117.0.0 2009.03.20 - GData 19 2009.03.20 - Ikarus T3.1.1.48.0 2009.03.20 - K7AntiVirus 7.10.677 2009.03.20 - Kaspersky 7.0.0.125 2009.03.20 - McAfee 5558 2009.03.20 - McAfee+Artemis 5558 2009.03.19 - McAfee-GW-Edition 6.7.6 2009.03.20 - Microsoft 1.4502 2009.03.20 - NOD32 3952 2009.03.20 - Norman 6.00.06 2009.03.20 - nProtect 2009.1.8.0 2009.03.20 - Panda 10.0.0.10 2009.03.20 - Rising 21.21.42.00 2009.03.20 - Sophos 4.39.0 2009.03.20 - Sunbelt 3.2.1858.2 2009.03.19 - Symantec 1.4.4.12 2009.03.20 - TheHacker 6.3.3.0.286 2009.03.20 - TrendMicro 8.700.0.1004 2009.03.20 - ViRobot 2009.3.20.1658 2009.03.20 - Information additionnelle File size: 77824 bytes MD5...: 66f2803bb90335d1977cf3a5342a37fe SHA1..: 0ebc97148e5202c9dba3ccda935d19ccc3c9f2b3 SHA256: 08b05a8408b7cc225dfa29b5d898df6f9597649ba657fecbc73d82d1aaa24a72 SHA512: 2a98e1b02e691a18b1fc53742b1fb6581364df4679c247b2208f416b0ff3bc5b<BR>fe91f5e0af0bd5954a83f220eb71ce8a37ff9aea83df88b1548d7e92625f0453 ssdeep: 1536:9kmMUJAAt/5cBfWMDlYbTj4uMrE3UJRZ+x4WWL47bEKIhBdkExMT5csG:9l<BR>MUW0hcBfWMDlYJEzZ+IL47bEv<BR> PEiD..: - TrID..: File type identification<BR>Win32 Executable Generic (68.0%)<BR>Generic Win/DOS Executable (15.9%)<BR>DOS Executable Generic (15.9%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0xbd00<BR>timedatestamp.....: 0x430471e2 (Thu Aug 18 11:32:50 2005)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0xbed7 0xc000 6.43 e3e93568b01e742f2d8cf9b7ddd364e9<BR>.rdata 0xd000 0x279e 0x3000 3.95 fb0f5f430df9c3e271f366555439bda1<BR>.data 0x10000 0x40c 0x1000 0.85 d92f0db172b95ca44a4cb48b27f2dbf7<BR>.rsrc 0x11000 0x1b50 0x2000 4.29 77710ed16fe418eaff1c65195824cbca<BR><BR>( 8 imports ) <BR>> SHFOLDER.dll: SHGetFolderPathW<BR>> KERNEL32.dll: InterlockedExchange, GetACP, GetLocaleInfoA, GetThreadLocale, ReadFile, CompareFileTime, CloseHandle, GetFileTime, MultiByteToWideChar, WriteFile, WaitForSingleObject, RaiseException, InitializeCriticalSection, DeleteCriticalSection, GetLastError, Sleep, GetProcAddress, GetCurrentThreadId, InterlockedIncrement, InterlockedDecrement, SetEvent, EnterCriticalSection, LeaveCriticalSection, FreeLibrary, SizeofResource, LoadResource, GetCommandLineW, IsValidLocale, GetUserDefaultLCID, SetFilePointer, LoadLibraryA, GetVersionExA, LocalAlloc, CreateThread, ExitProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, GetStartupInfoW, GetModuleHandleA, LocalFree<BR>> USER32.dll: TranslateMessage<BR>> ADVAPI32.dll: RegCloseKey<BR>> ole32.dll: CoTaskMemFree, CoUninitialize, CoInitialize, CoTaskMemRealloc, CoCreateInstance, CoRevokeClassObject, CoTaskMemAlloc, StringFromGUID2, CoRegisterClassObject<BR>> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<BR>> SHLWAPI.dll: PathFindExtensionW, PathFileExistsW, PathIsURLW<BR>> MSVCR71.dll: __p__commode, __setusermatherr, _initterm, __wgetmainargs, _amsg_exit, _wcmdln, exit, _cexit, _XcptFilter, _exit, _c_exit, __set_app_type, _terminate@@YAXXZ, _onexit, __dllonexit, __1type_info@@UAE@XZ, __security_error_handler, wcsstr, _wtoi, wcschr, __p__fmode, _controlfp, _adjust_fdiv, free, _CxxThrowException, __3@YAXPAX@Z, __2@YAPAXI@Z, __CxxFrameHandler, _wcsicmp, _wcsicoll, wcsrchr, memset, wcslen, memcmp, malloc, _except_handler3, memcpy, ___V@YAXPAX@Z, _purecall, wcsncpy, realloc, ___U@YAPAXI@Z, memmove, wcscmp, _vsnwprintf<BR><BR>( 0 exports ) <BR> Fichier WkDStore.exe reçu le 2009.03.20 19:45:07 (CET)Antivirus Version Dernière mise à jour Résultat a-squared 4.0.0.101 2009.03.20 - AhnLab-V3 5.0.0.2 2009.03.20 - AntiVir 7.9.0.120 2009.03.20 - Authentium 5.1.2.4 2009.03.20 - Avast 4.8.1335.0 2009.03.20 - AVG 8.5.0.283 2009.03.20 - BitDefender 7.2 2009.03.20 - CAT-QuickHeal 10.00 2009.03.20 - ClamAV 0.94.1 2009.03.20 - Comodo 1076 2009.03.20 - DrWeb 4.44.0.09170 2009.03.20 - eSafe 7.0.17.0 2009.03.19 - eTrust-Vet 31.6.6408 2009.03.20 - F-Prot 4.4.4.56 2009.03.20 - F-Secure 8.0.14470.0 2009.03.20 - Fortinet 3.117.0.0 2009.03.20 - GData 19 2009.03.20 - Ikarus T3.1.1.48.0 2009.03.20 - K7AntiVirus 7.10.677 2009.03.20 - Kaspersky 7.0.0.125 2009.03.20 - McAfee 5558 2009.03.20 - McAfee+Artemis 5558 2009.03.19 - McAfee-GW-Edition 6.7.6 2009.03.20 - Microsoft 1.4502 2009.03.20 - NOD32 3952 2009.03.20 - Norman 6.00.06 2009.03.20 - nProtect 2009.1.8.0 2009.03.20 - Panda 10.0.0.10 2009.03.20 - PCTools 4.4.2.0 2009.03.20 - Prevx1 V2 2009.03.20 - Rising 21.21.42.00 2009.03.20 - Sophos 4.39.0 2009.03.20 - Sunbelt 3.2.1858.2 2009.03.19 - Symantec 1.4.4.12 2009.03.20 - TheHacker 6.3.3.0.286 2009.03.20 - TrendMicro 8.700.0.1004 2009.03.20 - VBA32 3.12.10.1 2009.03.19 - ViRobot 2009.3.20.1658 2009.03.20 - VirusBuster 4.6.5.0 2009.03.20 - Information additionnelle File size: 77824 bytes MD5...: 66f2803bb90335d1977cf3a5342a37fe SHA1..: 0ebc97148e5202c9dba3ccda935d19ccc3c9f2b3 SHA256: 08b05a8408b7cc225dfa29b5d898df6f9597649ba657fecbc73d82d1aaa24a72 SHA512: 2a98e1b02e691a18b1fc53742b1fb6581364df4679c247b2208f416b0ff3bc5b<BR>fe91f5e0af0bd5954a83f220eb71ce8a37ff9aea83df88b1548d7e92625f0453 ssdeep: 1536:9kmMUJAAt/5cBfWMDlYbTj4uMrE3UJRZ+x4WWL47bEKIhBdkExMT5csG:9l<BR>MUW0hcBfWMDlYJEzZ+IL47bEv<BR> PEiD..: - TrID..: File type identification<BR>Win32 Executable Generic (68.0%)<BR>Generic Win/DOS Executable (15.9%)<BR>DOS Executable Generic (15.9%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0xbd00<BR>timedatestamp.....: 0x430471e2 (Thu Aug 18 11:32:50 2005)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0xbed7 0xc000 6.43 e3e93568b01e742f2d8cf9b7ddd364e9<BR>.rdata 0xd000 0x279e 0x3000 3.95 fb0f5f430df9c3e271f366555439bda1<BR>.data 0x10000 0x40c 0x1000 0.85 d92f0db172b95ca44a4cb48b27f2dbf7<BR>.rsrc 0x11000 0x1b50 0x2000 4.29 77710ed16fe418eaff1c65195824cbca<BR><BR>( 8 imports ) <BR>> SHFOLDER.dll: SHGetFolderPathW<BR>> KERNEL32.dll: InterlockedExchange, GetACP, GetLocaleInfoA, GetThreadLocale, ReadFile, CompareFileTime, CloseHandle, GetFileTime, MultiByteToWideChar, WriteFile, WaitForSingleObject, RaiseException, InitializeCriticalSection, DeleteCriticalSection, GetLastError, Sleep, GetProcAddress, GetCurrentThreadId, InterlockedIncrement, InterlockedDecrement, SetEvent, EnterCriticalSection, LeaveCriticalSection, FreeLibrary, SizeofResource, LoadResource, GetCommandLineW, IsValidLocale, GetUserDefaultLCID, SetFilePointer, LoadLibraryA, GetVersionExA, LocalAlloc, CreateThread, ExitProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, GetStartupInfoW, GetModuleHandleA, LocalFree<BR>> USER32.dll: TranslateMessage<BR>> ADVAPI32.dll: RegCloseKey<BR>> ole32.dll: CoTaskMemFree, CoUninitialize, CoInitialize, CoTaskMemRealloc, CoCreateInstance, CoRevokeClassObject, CoTaskMemAlloc, StringFromGUID2, CoRegisterClassObject<BR>> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<BR>> SHLWAPI.dll: PathFindExtensionW, PathFileExistsW, PathIsURLW<BR>> MSVCR71.dll: __p__commode, __setusermatherr, _initterm, __wgetmainargs, _amsg_exit, _wcmdln, exit, _cexit, _XcptFilter, _exit, _c_exit, __set_app_type, _terminate@@YAXXZ, _onexit, __dllonexit, __1type_info@@UAE@XZ, __security_error_handler, wcsstr, _wtoi, wcschr, __p__fmode, _controlfp, _adjust_fdiv, free, _CxxThrowException, __3@YAXPAX@Z, __2@YAPAXI@Z, __CxxFrameHandler, _wcsicmp, _wcsicoll, wcsrchr, memset, wcslen, memcmp, malloc, _except_handler3, memcpy, ___V@YAXPAX@Z, _purecall, wcsncpy, realloc, ___U@YAPAXI@Z, memmove, wcscmp, _vsnwprintf<BR><BR>( 0 exports ) <BR> Antivirus Version Dernière mise à jour Résultat a-squared 4.0.0.101 2009.03.20 - AhnLab-V3 5.0.0.2 2009.03.20 - AntiVir 7.9.0.120 2009.03.20 - Authentium 5.1.2.4 2009.03.20 - Avast 4.8.1335.0 2009.03.20 - AVG 8.5.0.283 2009.03.20 - BitDefender 7.2 2009.03.20 - CAT-QuickHeal 10.00 2009.03.20 - ClamAV 0.94.1 2009.03.20 - Comodo 1076 2009.03.20 - DrWeb 4.44.0.09170 2009.03.20 - eSafe 7.0.17.0 2009.03.19 - eTrust-Vet 31.6.6408 2009.03.20 - F-Prot 4.4.4.56 2009.03.20 - F-Secure 8.0.14470.0 2009.03.20 - Fortinet 3.117.0.0 2009.03.20 - GData 19 2009.03.20 - Ikarus T3.1.1.48.0 2009.03.20 - K7AntiVirus 7.10.677 2009.03.20 - Kaspersky 7.0.0.125 2009.03.20 - McAfee 5558 2009.03.20 - McAfee+Artemis 5558 2009.03.19 - McAfee-GW-Edition 6.7.6 2009.03.20 - Microsoft 1.4502 2009.03.20 - NOD32 3952 2009.03.20 - Norman 6.00.06 2009.03.20 - nProtect 2009.1.8.0 2009.03.20 - Panda 10.0.0.10 2009.03.20 - PCTools 4.4.2.0 2009.03.20 - Prevx1 V2 2009.03.20 - Rising 21.21.42.00 2009.03.20 - Sophos 4.39.0 2009.03.20 - Sunbelt 3.2.1858.2 2009.03.19 - Symantec 1.4.4.12 2009.03.20 - TheHacker 6.3.3.0.286 2009.03.20 - TrendMicro 8.700.0.1004 2009.03.20 - VBA32 3.12.10.1 2009.03.19 - ViRobot 2009.3.20.1658 2009.03.20 - VirusBuster 4.6.5.0 2009.03.20 - Information additionnelle File size: 77824 bytes MD5...: 66f2803bb90335d1977cf3a5342a37fe SHA1..: 0ebc97148e5202c9dba3ccda935d19ccc3c9f2b3 SHA256: 08b05a8408b7cc225dfa29b5d898df6f9597649ba657fecbc73d82d1aaa24a72 SHA512: 2a98e1b02e691a18b1fc53742b1fb6581364df4679c247b2208f416b0ff3bc5b<BR>fe91f5e0af0bd5954a83f220eb71ce8a37ff9aea83df88b1548d7e92625f0453 ssdeep: 1536:9kmMUJAAt/5cBfWMDlYbTj4uMrE3UJRZ+x4WWL47bEKIhBdkExMT5csG:9l<BR>MUW0hcBfWMDlYJEzZ+IL47bEv<BR> PEiD..: - TrID..: File type identification<BR>Win32 Executable Generic (68.0%)<BR>Generic Win/DOS Executable (15.9%)<BR>DOS Executable Generic (15.9%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0xbd00<BR>timedatestamp.....: 0x430471e2 (Thu Aug 18 11:32:50 2005)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0xbed7 0xc000 6.43 e3e93568b01e742f2d8cf9b7ddd364e9<BR>.rdata 0xd000 0x279e 0x3000 3.95 fb0f5f430df9c3e271f366555439bda1<BR>.data 0x10000 0x40c 0x1000 0.85 d92f0db172b95ca44a4cb48b27f2dbf7<BR>.rsrc 0x11000 0x1b50 0x2000 4.29 77710ed16fe418eaff1c65195824cbca<BR><BR>( 8 imports ) <BR>> SHFOLDER.dll: SHGetFolderPathW<BR>> KERNEL32.dll: InterlockedExchange, GetACP, GetLocaleInfoA, GetThreadLocale, ReadFile, CompareFileTime, CloseHandle, GetFileTime, MultiByteToWideChar, WriteFile, WaitForSingleObject, RaiseException, InitializeCriticalSection, DeleteCriticalSection, GetLastError, Sleep, GetProcAddress, GetCurrentThreadId, InterlockedIncrement, InterlockedDecrement, SetEvent, EnterCriticalSection, LeaveCriticalSection, FreeLibrary, SizeofResource, LoadResource, GetCommandLineW, IsValidLocale, GetUserDefaultLCID, SetFilePointer, LoadLibraryA, GetVersionExA, LocalAlloc, CreateThread, ExitProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, GetStartupInfoW, GetModuleHandleA, LocalFree<BR>> USER32.dll: TranslateMessage<BR>> ADVAPI32.dll: RegCloseKey<BR>> ole32.dll: CoTaskMemFree, CoUninitialize, CoInitialize, CoTaskMemRealloc, CoCreateInstance, CoRevokeClassObject, CoTaskMemAlloc, StringFromGUID2, CoRegisterClassObject<BR>> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<BR>> SHLWAPI.dll: PathFindExtensionW, PathFileExistsW, PathIsURLW<BR>> MSVCR71.dll: __p__commode, __setusermatherr, _initterm, __wgetmainargs, _amsg_exit, _wcmdln, exit, _cexit, _XcptFilter, _exit, _c_exit, __set_app_type, _terminate@@YAXXZ, _onexit, __dllonexit, __1type_info@@UAE@XZ, __security_error_handler, wcsstr, _wtoi, wcschr, __p__fmode, _controlfp, _adjust_fdiv, free, _CxxThrowException, __3@YAXPAX@Z, __2@YAPAXI@Z, __CxxFrameHandler, _wcsicmp, _wcsicoll, wcsrchr, memset, wcslen, memcmp, malloc, _except_handler3, memcpy, ___V@YAXPAX@Z, _purecall, wcsncpy, realloc, ___U@YAPAXI@Z, memmove, wcscmp, _vsnwprintf<BR><BR>( 0 exports ) <BR>

Bonjour Gof, Je ne peux te donner les liens de mes captures d'images via Tynipic car on m'indique que les liens vers ces sites internet sont interdits par l'administrateur. Si je désactive Antivir le temps de faire l'analyse sur Virus total des fichiers suspects, n'y a-t-il pas danger pour mon ordi??? @+

Salut, Il s'agit de la mise en quarantaine après mise à jour aujourd'hui, recontrôle complet du système, et recontrôle des fichiers mis en quarantaine. J'ai fait des captures d'images car c'est difficile à expliquer, mais je n'arrive pas à les insérer ici...peux-tu m'expliquer comment faire pour te les faire parvenir, STP? Il n'y a pas de fichier C:\Program Files\Microsoft Works\WKDStore.exe actuellement. @+

Bonsoir Gof, ci-joint les résultats: Malwarebytes' Anti-Malware 1.34 Version de la base de données: 1866 Windows 6.0.6001 Service Pack 1 19/03/2009 00:23:18 mbam-log-2009-03-19 (00-23-18).txt Type de recherche: Examen complet (C:\|D:\|E:\|) Eléments examinés: 256474 Temps écoulé: 1 hour(s), 29 minute(s), 12 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) PS: après la mise à jour d'Antivir et contrôle complet, il m'apparait en quarantaine, en plus des 2 fichiers contenant le cheval de troie TR/Crypt.ULPM.Gen, 2 "fichiers suspects" WkDStore.exe avec "!" sur fond jaune, est-ce normal???! Merci!!! @+

Bonsoir, Merci beaucoup !!! lol ci-joint le contenu demandé: 10/03/2009,23:12:19 --------------------------------------------------------- 10/03/2009,23:12:21 Le fichier de licence contient une licence valable. Le service Avira AntiVir Personal - Free Antivirus fonctionne en tant que version intégrale non restreinte ! 10/03/2009,23:12:21 AntiVir Guard version : 8.00.01.30, version du moteur 8.2.0.31, version VDF : 7.1.0.97 10/03/2009,23:12:22 AntiVir Guard a été activé 10/03/2009,23:12:22 Le service Avira AntiVir Personal - Free Antivirus a bien été démarré ! 10/03/2009,23:12:22 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 10/03/2009,23:13:34 Tâche de mise à jour démarrée ! 10/03/2009,23:13:36 Version actuelle du moteur : 8.2.0.109 10/03/2009,23:13:36 Version actuelle du fichier VDF : 7.1.2.151 10/03/2009,23:13:36 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .XXX .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 11/03/2009,02:47:25 [AVERTISSEMENT] Contient le cheval de Troie TR/Crypt.ULPM.Gen! C:\Users\[user]\AppData\Local\Temp\bkzczlgejinuozf.exe [iNFO] Le fichier va être copié dans le répertoire de quarantaine ! [iNFO] Le fichier va être supprimé ! 11/03/2009,02:47:25 [AVERTISSEMENT] Contient le cheval de Troie TR/Crypt.ULPM.Gen! C:\Users\[user]\AppData\Local\Temp\bkzczlgejinuozf.exe [iNFO] Le fichier va être copié dans le répertoire de quarantaine ! [iNFO] Le fichier va être supprimé ! 11/03/2009,06:33:17 Le service Avira AntiVir Personal - Free Antivirus a été arrêté ! 11/03/2009,06:35:54 --------------------------------------------------------- 11/03/2009,06:36:03 Le fichier de licence contient une licence valable. Le service Avira AntiVir Personal - Free Antivirus fonctionne en tant que version intégrale non restreinte ! 11/03/2009,06:36:03 AntiVir Guard version : 8.00.01.30, version du moteur 8.2.0.109, version VDF : 7.1.2.151 11/03/2009,06:36:04 AntiVir Guard a été activé 11/03/2009,06:36:04 Le service Avira AntiVir Personal - Free Antivirus a bien été démarré ! 11/03/2009,06:36:04 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .XXX .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 11/03/2009,17:35:27 Le service Avira AntiVir Personal - Free Antivirus a été arrêté ! 11/03/2009,17:36:39 --------------------------------------------------------- 11/03/2009,17:36:50 Le fichier de licence contient une licence valable. Le service Avira AntiVir Personal - Free Antivirus fonctionne en tant que version intégrale non restreinte ! 11/03/2009,17:36:50 AntiVir Guard version : 8.00.01.30, version du moteur 8.2.0.109, version VDF : 7.1.2.151 11/03/2009,17:36:51 AntiVir Guard a été activé 11/03/2009,17:36:51 Le service Avira AntiVir Personal - Free Antivirus a bien été démarré ! 11/03/2009,17:36:51 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .XXX .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 11/03/2009,18:03:04 Tâche de mise à jour démarrée ! 11/03/2009,18:03:05 Version actuelle du moteur : 8.2.0.109 11/03/2009,18:03:05 Version actuelle du fichier VDF : 7.1.2.158 11/03/2009,18:03:06 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .XXX .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 11/03/2009,21:32:51 [AVERTISSEMENT] Contient le cheval de Troie TR/Crypt.ULPM.Gen! C:\Users\[user]\AppData\Local\Temp\9ol.exe [iNFO] L'accès au fichier a été refusé ! 11/03/2009,21:32:51 [AVERTISSEMENT] Contient le cheval de Troie TR/Crypt.ULPM.Gen! C:\Users\[user]\AppData\Local\Temp\9ol.exe [iNFO] L'accès au fichier a été refusé ! 12/03/2009,00:13:14 Le service Avira AntiVir Personal - Free Antivirus a été arrêté ! 12/03/2009,00:35:21 --------------------------------------------------------- 12/03/2009,00:35:22 Le fichier de licence contient une licence valable. Le service Avira AntiVir Personal - Free Antivirus fonctionne en tant que version intégrale non restreinte ! 12/03/2009,00:35:22 AntiVir Guard version : 8.00.01.30, version du moteur 8.2.0.31, version VDF : 7.1.0.97 12/03/2009,00:35:24 AntiVir Guard a été activé 12/03/2009,00:35:24 Le service Avira AntiVir Personal - Free Antivirus a bien été démarré ! 12/03/2009,00:35:24 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 12/03/2009,02:07:37 Le service Avira AntiVir Personal - Free Antivirus a été arrêté ! 12/03/2009,02:09:23 --------------------------------------------------------- 12/03/2009,02:09:28 Le fichier de licence contient une licence valable. Le service Avira AntiVir Personal - Free Antivirus fonctionne en tant que version intégrale non restreinte ! 12/03/2009,02:09:28 AntiVir Guard version : 8.00.01.30, version du moteur 8.2.0.31, version VDF : 7.1.0.97 12/03/2009,02:09:29 AntiVir Guard a été activé 12/03/2009,02:09:29 Le service Avira AntiVir Personal - Free Antivirus a bien été démarré ! 12/03/2009,02:09:29 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 12/03/2009,02:30:14 Le service Avira AntiVir Personal - Free Antivirus a été arrêté ! 12/03/2009,12:19:42 --------------------------------------------------------- 12/03/2009,12:19:44 Le fichier de licence contient une licence valable. Le service Avira AntiVir Personal - Free Antivirus fonctionne en tant que version intégrale non restreinte ! 12/03/2009,12:19:44 AntiVir Guard version : 8.00.01.30, version du moteur 8.2.0.31, version VDF : 7.1.0.97 12/03/2009,12:19:46 AntiVir Guard a été activé 12/03/2009,12:19:46 Le service Avira AntiVir Personal - Free Antivirus a bien été démarré ! 12/03/2009,12:19:46 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 12/03/2009,12:28:42 Tâche de mise à jour démarrée ! 12/03/2009,12:28:44 Version actuelle du moteur : 8.2.0.109 12/03/2009,12:28:44 Version actuelle du fichier VDF : 7.1.2.161 12/03/2009,12:28:44 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .XXX .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 12/03/2009,12:40:32 Le service Avira AntiVir Personal - Free Antivirus a été arrêté ! 12/03/2009,13:20:28 --------------------------------------------------------- 12/03/2009,13:20:30 Le fichier de licence contient une licence valable. Le service Avira AntiVir Personal - Free Antivirus fonctionne en tant que version intégrale non restreinte ! 12/03/2009,13:20:30 AntiVir Guard version : 8.00.01.30, version du moteur 8.2.0.31, version VDF : 7.1.0.97 12/03/2009,13:20:32 AntiVir Guard a été activé 12/03/2009,13:20:32 Le service Avira AntiVir Personal - Free Antivirus a bien été démarré ! 12/03/2009,13:20:32 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 12/03/2009,13:37:21 Le service Avira AntiVir Personal - Free Antivirus a été arrêté ! 12/03/2009,13:39:22 --------------------------------------------------------- 12/03/2009,13:39:24 Le fichier de licence contient une licence valable. Le service Avira AntiVir Personal - Free Antivirus fonctionne en tant que version intégrale non restreinte ! 12/03/2009,13:39:24 AntiVir Guard version : 8.00.01.30, version du moteur 8.2.0.31, version VDF : 7.1.0.97 12/03/2009,13:39:26 AntiVir Guard a été activé 12/03/2009,13:39:26 Le service Avira AntiVir Personal - Free Antivirus a bien été démarré ! 12/03/2009,13:39:26 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 12/03/2009,13:43:46 Tâche de mise à jour démarrée ! 12/03/2009,13:43:48 Version actuelle du moteur : 8.2.0.109 12/03/2009,13:43:48 Version actuelle du fichier VDF : 7.1.2.162 12/03/2009,13:43:48 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .XXX .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 12/03/2009,19:01:50 Tâche de mise à jour démarrée ! 12/03/2009,19:01:53 Version actuelle du moteur : 8.2.0.109 12/03/2009,19:01:53 Version actuelle du fichier VDF : 7.1.2.163 12/03/2009,19:01:53 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .XXX .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 13/03/2009,00:49:31 Tâche de mise à jour démarrée ! 13/03/2009,00:49:34 Version actuelle du moteur : 8.2.0.114 13/03/2009,00:49:34 Version actuelle du fichier VDF : 7.1.2.163 13/03/2009,00:49:35 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .XXX .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 13/03/2009,04:47:08 Le service Avira AntiVir Personal - Free Antivirus a été arrêté ! 13/03/2009,10:58:08 --------------------------------------------------------- 13/03/2009,10:58:11 Le fichier de licence contient une licence valable. Le service Avira AntiVir Personal - Free Antivirus fonctionne en tant que version intégrale non restreinte ! 13/03/2009,10:58:11 AntiVir Guard version : 8.00.01.30, version du moteur 8.2.0.114, version VDF : 7.1.2.163 13/03/2009,10:58:12 AntiVir Guard a été activé 13/03/2009,10:58:12 Le service Avira AntiVir Personal - Free Antivirus a bien été démarré ! 13/03/2009,10:58:12 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .XXX .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 13/03/2009,12:47:58 Tâche de mise à jour démarrée ! 13/03/2009,12:48:00 Version actuelle du moteur : 8.2.0.114 13/03/2009,12:48:00 Version actuelle du fichier VDF : 7.1.2.166 13/03/2009,12:48:01 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .XXX .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 13/03/2009,12:51:02 Le service Avira AntiVir Personal - Free Antivirus a été arrêté ! 13/03/2009,12:52:23 --------------------------------------------------------- 13/03/2009,12:52:25 Le fichier de licence contient une licence valable. Le service Avira AntiVir Personal - Free Antivirus fonctionne en tant que version intégrale non restreinte ! 13/03/2009,12:52:25 AntiVir Guard version : 8.00.01.30, version du moteur 8.2.0.114, version VDF : 7.1.2.166 13/03/2009,12:52:27 AntiVir Guard a été activé 13/03/2009,12:52:27 Le service Avira AntiVir Personal - Free Antivirus a bien été démarré ! 13/03/2009,12:52:27 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .XXX .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 13/03/2009,13:20:39 Tâche de mise à jour démarrée ! 13/03/2009,13:20:40 Version actuelle du moteur : 8.2.0.114 13/03/2009,13:20:40 Version actuelle du fichier VDF : 7.1.2.167 13/03/2009,13:20:40 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .XXX .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 13/03/2009,19:10:26 Tâche de mise à jour démarrée ! 13/03/2009,19:10:29 Version actuelle du moteur : 8.2.0.114 13/03/2009,19:10:29 Version actuelle du fichier VDF : 7.1.2.171 13/03/2009,19:10:29 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .XXX .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 14/03/2009,00:12:27 Le service Avira AntiVir Personal - Free Antivirus a été arrêté ! 14/03/2009,11:30:58 --------------------------------------------------------- 14/03/2009,11:31:01 Le fichier de licence contient une licence valable. Le service Avira AntiVir Personal - Free Antivirus fonctionne en tant que version intégrale non restreinte ! 14/03/2009,11:31:01 AntiVir Guard version : 8.00.01.30, version du moteur 8.2.0.114, version VDF : 7.1.2.171 14/03/2009,11:31:02 AntiVir Guard a été activé 14/03/2009,11:31:02 Le service Avira AntiVir Personal - Free Antivirus a bien été démarré ! 14/03/2009,11:31:02 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .XXX .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 14/03/2009,22:30:11 Le service Avira AntiVir Personal - Free Antivirus a été arrêté ! 14/03/2009,23:17:49 --------------------------------------------------------- 14/03/2009,23:17:52 Le fichier de licence contient une licence valable. Le service Avira AntiVir Personal - Free Antivirus fonctionne en tant que version intégrale non restreinte ! 14/03/2009,23:17:52 AntiVir Guard version : 8.00.01.30, version du moteur 8.2.0.114, version VDF : 7.1.2.171 14/03/2009,23:17:53 AntiVir Guard a été activé 14/03/2009,23:17:53 Le service Avira AntiVir Personal - Free Antivirus a bien été démarré ! 14/03/2009,23:17:53 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .XXX .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 14/03/2009,23:56:34 Le service Avira AntiVir Personal - Free Antivirus a été arrêté ! 15/03/2009,01:28:31 --------------------------------------------------------- 15/03/2009,01:28:35 Le fichier de licence contient une licence valable. Le service Avira AntiVir Personal - Free Antivirus fonctionne en tant que version intégrale non restreinte ! 15/03/2009,01:28:35 AntiVir Guard version : 8.00.01.30, version du moteur 8.2.0.114, version VDF : 7.1.2.171 15/03/2009,01:28:36 AntiVir Guard a été activé 15/03/2009,01:28:36 Le service Avira AntiVir Personal - Free Antivirus a bien été démarré ! 15/03/2009,01:28:36 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .XXX .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 15/03/2009,04:31:39 Le service Avira AntiVir Personal - Free Antivirus a été arrêté ! 15/03/2009,10:31:12 --------------------------------------------------------- 15/03/2009,10:31:15 Le fichier de licence contient une licence valable. Le service Avira AntiVir Personal - Free Antivirus fonctionne en tant que version intégrale non restreinte ! 15/03/2009,10:31:15 AntiVir Guard version : 8.00.01.30, version du moteur 8.2.0.114, version VDF : 7.1.2.171 15/03/2009,10:31:16 AntiVir Guard a été activé 15/03/2009,10:31:16 Le service Avira AntiVir Personal - Free Antivirus a bien été démarré ! 15/03/2009,10:31:16 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .XXX .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 16/03/2009,02:03:35 Le service Avira AntiVir Personal - Free Antivirus a été arrêté ! 16/03/2009,10:30:49 --------------------------------------------------------- 16/03/2009,10:30:52 Le fichier de licence contient une licence valable. Le service Avira AntiVir Personal - Free Antivirus fonctionne en tant que version intégrale non restreinte ! 16/03/2009,10:30:52 AntiVir Guard version : 8.00.01.30, version du moteur 8.2.0.114, version VDF : 7.1.2.171 16/03/2009,10:30:53 AntiVir Guard a été activé 16/03/2009,10:30:53 Le service Avira AntiVir Personal - Free Antivirus a bien été démarré ! 16/03/2009,10:30:53 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .XXX .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 16/03/2009,13:21:02 Tâche de mise à jour démarrée ! 16/03/2009,13:21:05 Version actuelle du moteur : 8.2.0.114 16/03/2009,13:21:05 Version actuelle du fichier VDF : 7.1.2.176 16/03/2009,13:21:05 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .XXX .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 16/03/2009,17:03:37 Le service Avira AntiVir Personal - Free Antivirus a été arrêté ! 16/03/2009,17:04:50 --------------------------------------------------------- 16/03/2009,17:04:53 Le fichier de licence contient une licence valable. Le service Avira AntiVir Personal - Free Antivirus fonctionne en tant que version intégrale non restreinte ! 16/03/2009,17:04:53 AntiVir Guard version : 8.00.01.30, version du moteur 8.2.0.114, version VDF : 7.1.2.176 16/03/2009,17:04:54 AntiVir Guard a été activé 16/03/2009,17:04:54 Le service Avira AntiVir Personal - Free Antivirus a bien été démarré ! 16/03/2009,17:04:54 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .XXX .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 17/03/2009,02:12:46 [AVERTISSEMENT] Contient le modèle de détection du ver WORM/Mabezat.B.91! C:\Program Files\Microsoft Works\WkDStore.exe [iNFO] L'accès au fichier a été refusé ! 17/03/2009,03:32:16 Le service Avira AntiVir Personal - Free Antivirus a été arrêté ! 17/03/2009,03:32:17 --------------------------------------------------------- 17/03/2009,03:32:19 Le fichier de licence contient une licence valable. Le service Avira AntiVir Personal - Free Antivirus fonctionne en tant que version intégrale non restreinte ! 17/03/2009,03:32:19 AntiVir Guard version : 8.00.01.30, version du moteur 8.2.0.116, version VDF : 7.1.2.177 17/03/2009,03:32:20 AntiVir Guard a été activé 17/03/2009,03:32:20 Le service Avira AntiVir Personal - Free Antivirus a bien été démarré ! 17/03/2009,03:32:20 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .XXX .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 17/03/2009,03:32:21 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .XXX .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 17/03/2009,03:49:39 Le service Avira AntiVir Personal - Free Antivirus a été arrêté ! 17/03/2009,12:09:25 --------------------------------------------------------- 17/03/2009,12:09:28 Le fichier de licence contient une licence valable. Le service Avira AntiVir Personal - Free Antivirus fonctionne en tant que version intégrale non restreinte ! 17/03/2009,12:09:28 AntiVir Guard version : 8.00.01.30, version du moteur 8.2.0.116, version VDF : 7.1.2.177 17/03/2009,12:09:29 AntiVir Guard a été activé 17/03/2009,12:09:29 Le service Avira AntiVir Personal - Free Antivirus a bien été démarré ! 17/03/2009,12:09:29 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .XXX .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 17/03/2009,12:15:26 Tâche de mise à jour démarrée ! 17/03/2009,12:15:27 Version actuelle du moteur : 8.2.0.116 17/03/2009,12:15:27 Version actuelle du fichier VDF : 7.1.2.180 17/03/2009,12:15:28 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .XXX .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 17/03/2009,14:12:29 Le service Avira AntiVir Personal - Free Antivirus a été arrêté ! 17/03/2009,15:26:18 --------------------------------------------------------- 17/03/2009,15:26:20 Le fichier de licence contient une licence valable. Le service Avira AntiVir Personal - Free Antivirus fonctionne en tant que version intégrale non restreinte ! 17/03/2009,15:26:20 AntiVir Guard version : 8.00.01.30, version du moteur 8.2.0.116, version VDF : 7.1.2.180 17/03/2009,15:26:21 AntiVir Guard a été activé 17/03/2009,15:26:21 Le service Avira AntiVir Personal - Free Antivirus a bien été démarré ! 17/03/2009,15:26:21 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .XXX .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 17/03/2009,18:57:23 Tâche de mise à jour démarrée ! 17/03/2009,18:57:27 Version actuelle du moteur : 8.2.0.116 17/03/2009,18:57:27 Version actuelle du fichier VDF : 7.1.2.183 17/03/2009,18:57:27 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .XXX .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 17/03/2009,19:59:04 Le service Avira AntiVir Personal - Free Antivirus a été arrêté ! 17/03/2009,21:54:19 --------------------------------------------------------- 17/03/2009,21:54:22 Le fichier de licence contient une licence valable. Le service Avira AntiVir Personal - Free Antivirus fonctionne en tant que version intégrale non restreinte ! 17/03/2009,21:54:22 AntiVir Guard version : 8.00.01.30, version du moteur 8.2.0.116, version VDF : 7.1.2.183 17/03/2009,21:54:23 AntiVir Guard a été activé 17/03/2009,21:54:23 Le service Avira AntiVir Personal - Free Antivirus a bien été démarré ! 17/03/2009,21:54:23 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .XXX .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1

Bonjour, Avira Antivir m'a détecté ces 2 virus que j'ai mis en quarantaine. Worm/Mabezat.B.91 TR/Crypt.ULPM.Gen Comme je suis nulle en informatique, j'aimerai que quelqu'un m'aide à éradiquer ces 2 virus, MERCI par avance. J'ai déjà sur mon ordi. Avira Antivir personal free, Spybot, ccleaner et pare-feu Windows Defender. Je suis sous Vista ed.familiale Premium. Ci-joint le rapport Hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:15:40, on 17/03/2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe c:\Program Files\Bioscrypt\VeriSoft\Bin\AsGHost.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\HP\QuickPlay\QPService.exe C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe C:\Program Files\Java\jre1.6.0\bin\jusched.exe C:\Program Files\HP\HP Software Update\hpwuSchd2.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\QuickTime\QTTask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Program Files\iTunes\iTunes.exe C:\PROGRA~1\MICROS~3\Office12\OUTLOOK.EXE C:\Program Files\Internet Explorer\IEUser.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe C:\Users\[user]\Downloads\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...n&pf=laptop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...n&pf=laptop R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O2 - BHO: VeriSoft Access Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\Bioscrypt\VeriSoft\Bin\ItIEAddIn.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe" O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe" O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\BIOSCR~1\VeriSoft\Bin\ASTSVCC.dll,RegisterModule O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart17.exe O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O13 - Gopher Prefix: O20 - AppInit_DLLs: APSHook.dll O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Windows\system32\STacSV.exe O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe -- End of file - 10040 bytes