Chessjc

Membres

Afficher le profil Afficher son activité

Compteur de contenus
37
Inscription
le 17 mars 2009
Dernière visite
le 13 mars 2012

Type de contenu

Toute l’activité

Profils

Forums

Blogs

Tout ce qui a été posté par Chessjc

Analyse Hijackthis, infection probable

Chessjc a répondu à un(e) sujet de Chessjc dans Analyses et éradication malwares

re Gof j'envoie ce message de mon propre PC maintenant parce que j'ai un gros problème : l'installation de LOP S&D ne fonctionnait pas (j'obtenais un fenêtre DOS avec des tirets qui bougeaient dans tous les sens) j'ai laissé tourner plusieurs minutes mais pas d'évolution. J'ai donc voulu rebooter la machine pour faire un nouvelle essai et là surprise : je ne peux plus naviguer du tout à cause du contrôle parental securitoo. J'obtiens le message suivant : ATTENTION Votre connexion ne vous permet plus de bénéficier du filtrage Internet. Cela peut se produire si vous avez changé de fournisseur d'accés Internet ou si vous utilisez un proxy Internet autre que celui de votre fournisseur d'accés Internet. Pour continuer votre navigation Internet normalement, vous pouvez désactiver le Contrôle Parental. Cliquez sur l'icône du Contrôle Parental dans la barre des tâches avec le bouton droit de la souris, puis choisissez "Désactiver". Je ne suis pas chez Orange comme ma soeur mais chez neuf donc c'est peut être là que ça bloque. Le problème est que ma soeur (cette cruche ) N'A PAS NOTé LE MOT DE PASSE QUELLE AVAIT MIS, pas plus que la question du coup impossible de le faire sauter j'ai fait quelques recherches et à première vue je ne suis pas le seul à avoir ce problème (http://forum.orange.fr/liremessages.php?id...p;thread=559530 par exemple ) mais je n'ai pas trouvé de réponse. Je n'ai pas envie de formater le pc pour cette bêtise :s J'ai conscience qu'on déborde carrément du sujet initial, et que si quelqu'un connait la solution il rechignera à la donner en public (rien ne prouve que je ne suis pas un petit Kevin voulant enlever le put** de controlle parantal de mes salots de parrens ) mais bon rien que le nom de ma soeur dans les rapports vous donne une idée de son âge (paf, elle l'a pas volé celle-là ) et c'est ma petite soeur. Peut-être que vous voudrez bien me donner une solution si solution il y a par mp... désolé de dévier comme ça mais là je ne peux plus rien faire
- le 1 avril 2009
- 15 réponses
Analyse Hijackthis, infection probable

Chessjc a répondu à un(e) sujet de Chessjc dans Analyses et éradication malwares

voici le rapport antivir : Avira AntiVir Personal Date de création du fichier de rapport : lundi 30 mars 2009 12:05 La recherche porte sur 1330971 souches de virus. Détenteur de la licence :Avira AntiVir PersonalEdition Classic Numéro de série : 0000149996-ADJIE-0001 Plateforme : Windows XP Version de Windows :(Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : Marie Claude Nom de l'ordinateur :TOSHIBA Informations de version : BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00 AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16 LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:27 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36 ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 09:41:11 ANTIVIR2.VDF : 7.1.2.199 1008640 Bytes 22/03/2009 09:41:23 ANTIVIR3.VDF : 7.1.2.231 284672 Bytes 30/03/2009 09:41:25 Version du moteur: 8.2.0.129 AEVDF.DLL : 8.1.1.0 106868 Bytes 30/03/2009 09:41:57 AESCRIPT.DLL : 8.1.1.70 369019 Bytes 30/03/2009 09:41:55 AESCN.DLL : 8.1.1.8 127346 Bytes 30/03/2009 09:41:54 AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 12:58:38 AEPACK.DLL : 8.1.3.11 397687 Bytes 30/03/2009 09:41:52 AEOFFICE.DLL : 8.1.0.36 196987 Bytes 30/03/2009 09:41:47 AEHEUR.DLL : 8.1.0.111 1679736 Bytes 30/03/2009 09:41:46 AEHELP.DLL : 8.1.2.2 119158 Bytes 30/03/2009 09:41:29 AEGEN.DLL : 8.1.1.31 340341 Bytes 30/03/2009 09:41:28 AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56 AECORE.DLL : 8.1.6.6 176501 Bytes 30/03/2009 09:41:26 AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58 AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 11:02:15 AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:16 RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43 Configuration pour la recherche actuelle : Nom de la tâche..................: Disques durs locaux Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\alldiscs.avp Documentation....................: bas Action principale................: interactif Action secondaire................: ignorer Recherche sur les secteurs d'amorçage maître: marche Recherche sur les secteurs d'amorçage: marche Secteurs d'amorçage..............: C:, Recherche dans les programmes actifs: marche Recherche en cours sur l'enregistrement: marche Recherche de Rootkits............: arrêt Fichier mode de recherche........: Sélection de fichiers intelligente Recherche sur les archives.......: marche Limiter la profondeur de récursivité: 20 Archive Smart Extensions.........: marche Heuristique de macrovirus........: marche Heuristique fichier..............: moyen Début de la recherche : lundi 30 mars 2009 12:05 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés Processus de recherche 'BsHelpCS.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'COCIManager.exe' - '1' module(s) sont contrôlés Processus de recherche 'TAPPSRV.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés Processus de recherche 'ONENOTEM.EXE' - '1' module(s) sont contrôlés Processus de recherche 'LogitechDesktopMessenger.exe' - '1' module(s) sont contrôlés Processus de recherche 'STImgBrowser.exe' - '1' module(s) sont contrôlés Processus de recherche 'optproxy.exe' - '1' module(s) sont contrôlés Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés Processus de recherche 'TOSCDSPD.exe' - '1' module(s) sont contrôlés Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'CFSvcs.exe' - '1' module(s) sont contrôlés Processus de recherche 'agrsmmsg.exe' - '1' module(s) sont contrôlés Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'BlueSoleilCS.exe' - '1' module(s) sont contrôlés Processus de recherche 'BtTray.exe' - '1' module(s) sont contrôlés Processus de recherche 'DLACTRLW.EXE' - '1' module(s) sont contrôlés Processus de recherche 'E_FATIADE.EXE' - '1' module(s) sont contrôlés Processus de recherche 'TPSBattM.exe' - '1' module(s) sont contrôlés Processus de recherche 'Communications_Helper.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'QuickCam10.exe' - '1' module(s) sont contrôlés Processus de recherche 'ltmoh.exe' - '1' module(s) sont contrôlés Processus de recherche 'NDSTray.exe' - '1' module(s) sont contrôlés Processus de recherche 'PadExe.exe' - '1' module(s) sont contrôlés Processus de recherche 'QTTask.exe' - '1' module(s) sont contrôlés Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés Processus de recherche 'SmoothView.exe' - '1' module(s) sont contrôlés Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés Processus de recherche 'SynTPLpr.exe' - '1' module(s) sont contrôlés Processus de recherche 'THotkey.exe' - '1' module(s) sont contrôlés Processus de recherche 'TPSMain.exe' - '1' module(s) sont contrôlés Processus de recherche 'TvsTray.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '61' processus ont été contrôlés avec '61' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt. La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence. Le registre a été contrôlé ( '79' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Documents and Settings\All Users\Application Data\hide cool shim link\Bleh Vc.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3599e5.qua' ! C:\Documents and Settings\All Users\Application Data\hide cool shim link\error audio.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4299f4.qua' ! C:\Documents and Settings\All Users\Application Data\hide cool shim link\keep dale.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3599e7.qua' ! C:\Documents and Settings\All Users\Application Data\hide cool shim link\SEND ATOM.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1e99c8.qua' ! C:\Documents and Settings\Marie Claude\Application Data\Ooze cast hold\aeokmlpr.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3f9b7b.qua' ! C:\Documents and Settings\Marie Claude\Application Data\Ooze cast hold\aggckkai.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a379b7e.qua' ! C:\Documents and Settings\Marie Claude\Application Data\Ooze cast hold\ariovpes.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a399b89.qua' ! C:\Documents and Settings\Marie Claude\Application Data\Ooze cast hold\bbmqypei.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3d9b7a.qua' ! C:\Documents and Settings\Marie Claude\Application Data\Ooze cast hold\befwwdqx.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a369b7d.qua' ! C:\Documents and Settings\Marie Claude\Application Data\Ooze cast hold\gehjgbtp.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a389b7d.qua' ! C:\Documents and Settings\Marie Claude\Application Data\Ooze cast hold\hivwxnvk.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a469b82.qua' ! C:\Documents and Settings\Marie Claude\Application Data\Ooze cast hold\hsczjscp.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a339b8c.qua' ! C:\Documents and Settings\Marie Claude\Application Data\Ooze cast hold\icytfboi.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a499b7d.qua' ! C:\Documents and Settings\Marie Claude\Application Data\Ooze cast hold\itlfurmd.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3c9b8e.qua' ! C:\Documents and Settings\Marie Claude\Application Data\Ooze cast hold\jkpnjknn.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a409b85.qua' ! C:\Documents and Settings\Marie Claude\Application Data\Ooze cast hold\kgnojhpz.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Agen.531968 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3e9b82.qua' ! C:\Documents and Settings\Marie Claude\Application Data\Ooze cast hold\krpxegvx.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a409b8d.qua' ! C:\Documents and Settings\Marie Claude\Application Data\Ooze cast hold\Meet Option Fork.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a359b81.qua' ! C:\Documents and Settings\Marie Claude\Application Data\Ooze cast hold\mrxjsrqt.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a489b8e.qua' ! C:\Documents and Settings\Marie Claude\Application Data\Ooze cast hold\nzkmrxfd.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3b9b97.qua' ! C:\Documents and Settings\Marie Claude\Application Data\Ooze cast hold\ommcdflx.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3d9b8a.qua' ! C:\Documents and Settings\Marie Claude\Application Data\Ooze cast hold\Onlineelsemagsrect.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3c9b8c.qua' ! C:\Documents and Settings\Marie Claude\Application Data\Ooze cast hold\otrnhebj.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a429b92.qua' ! C:\Documents and Settings\Marie Claude\Application Data\Ooze cast hold\oyedaqpq.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a359b98.qua' ! C:\Documents and Settings\Marie Claude\Application Data\Ooze cast hold\plvdscut.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a469b8c.qua' ! C:\Documents and Settings\Marie Claude\Application Data\Ooze cast hold\pxnsmvuf.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.U [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3e9b99.qua' ! C:\Documents and Settings\Marie Claude\Application Data\Ooze cast hold\rjjszyzd.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3a9b8c.qua' ! C:\Documents and Settings\Marie Claude\Application Data\Ooze cast hold\sfkerded.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3b9b89.qua' ! C:\Documents and Settings\Marie Claude\Application Data\Ooze cast hold\sihqbnxr.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a389b8d.qua' ! C:\Documents and Settings\Marie Claude\Application Data\Ooze cast hold\uvmphuiy.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3d9b9b.qua' ! C:\Documents and Settings\Marie Claude\Application Data\Ooze cast hold\vgyeqzpn.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a499b8d.qua' ! C:\Documents and Settings\Marie Claude\Application Data\Ooze cast hold\wgaudecl.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a319b8f.qua' ! C:\Documents and Settings\Marie Claude\Application Data\Ooze cast hold\xbfsooim.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a369b8a.qua' ! C:\Documents and Settings\Marie Claude\Application Data\Ooze cast hold\ylyvjidj.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a499b95.qua' ! C:\Documents and Settings\Marie Claude\Local Settings\Temp\bis11.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a439cf8.qua' ! C:\Documents and Settings\Marie Claude\Local Settings\Temp\bis13.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a439cf9.qua' ! C:\Documents and Settings\Marie Claude\Local Settings\Temp\bis14.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc80dba.qua' ! C:\Documents and Settings\Marie Claude\Local Settings\Temp\bis15.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a439cfa.qua' ! C:\Documents and Settings\Marie Claude\Local Settings\Temp\bis1C.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc80dbb.qua' ! C:\Documents and Settings\Marie Claude\Local Settings\Temp\bis2E.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a439cfb.qua' ! C:\Documents and Settings\Marie Claude\Local Settings\Temp\bis33.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a439cfc.qua' ! C:\Documents and Settings\Marie Claude\Local Settings\Temp\bis37.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc80dbd.qua' ! C:\Documents and Settings\Marie Claude\Local Settings\Temp\bis3A.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a439cfd.qua' ! C:\Documents and Settings\Marie Claude\Local Settings\Temp\bis40.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a439cfe.qua' ! C:\Documents and Settings\Marie Claude\Local Settings\Temp\bis69.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc80dbf.qua' ! C:\Documents and Settings\Marie Claude\Local Settings\Temp\bisA.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a439cff.qua' ! C:\Documents and Settings\Marie Claude\Local Settings\Temp\bisE.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.HNV [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc80c40.qua' ! C:\Documents and Settings\Marie Claude\Local Settings\Temp\bisF0.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a439d00.qua' ! C:\Documents and Settings\Marie Claude\Local Settings\Temp\ShprInstaller.exe [RESULTAT] Contient le modèle de détection du dropper DR/Shopper.V.14 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a409d26.qua' ! C:\Documents and Settings\Marie Claude\Local Settings\Temp\sta10.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a319d33.qua' ! C:\Documents and Settings\Marie Claude\Local Settings\Temp\sta14.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a319d34.qua' ! C:\Documents and Settings\Marie Claude\Local Settings\Temp\sta31.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bba0c75.qua' ! C:\Documents and Settings\Marie Claude\Local Settings\Temp\sta33.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a319d35.qua' ! C:\Documents and Settings\Marie Claude\Local Settings\Temp\sta3A.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a319d36.qua' ! C:\Documents and Settings\Marie Claude\Local Settings\Temp\staB.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bba0c77.qua' ! C:\Documents and Settings\Marie Claude\Local Settings\Temp\staD.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a319d37.qua' ! C:\Documents and Settings\Marie Claude\Mes documents\hotbar.exe [0] Type d'archive: NSIS --> [unknownDir]/ShprInstaller.exe [RESULTAT] Contient le modèle de détection du dropper DR/Shopper.V.14 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a449fca.qua' ! C:\Documents and Settings\Marie Claude\Mes documents\LimeWire\Incomplete\Preview-T-3877634-american women mix jimi.mp3 [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a359fd9.qua' ! C:\Documents and Settings\Marie Claude\Mes documents\LimeWire\Saved\american women mix jimi.mp3 [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a359fd6.qua' ! C:\Documents and Settings\Marie Claude\Mes documents\Marie- Claude BATY\install_wlsetup-web.exe [RESULTAT] Contient le cheval de Troie TR/Agent.bbqh [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a439fd9.qua' ! C:\Program Files\Circle Developement\Uninstall.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a39a2b7.qua' ! C:\RECYCLER\S-1-5-21-342232917-1798593941-807464896-1006\Dc351.mp3 [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a03a51c.qua' ! C:\RECYCLER\S-1-5-21-342232917-1798593941-807464896-1006\Dc356.mp3 [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a03a51e.qua' ! C:\RECYCLER\S-1-5-21-342232917-1798593941-807464896-1006\Dc437.mp3 [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a04a52e.qua' ! C:\RECYCLER\S-1-5-21-342232917-1798593941-807464896-1006\Dc515.mp3 [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a05a535.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP326\A0119475.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a52c.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP326\A0119476.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8b2c8d.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP326\A0119477.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a52d.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP326\A0119478.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8b2c8e.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP326\A0119502.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a52e.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP326\A0120510.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a530.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP326\A0121553.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a535.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP326\A0121554.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8b2c96.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP326\A0121555.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a537.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP326\A0121556.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a536.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP326\A0121598.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a539.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP327\A0122607.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a53c.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP327\A0122630.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a53d.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP327\A0123629.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a53e.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP328\A0123658.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a540.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP328\A0123688.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a541.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP328\A0124691.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a542.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP329\A0124730.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a544.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP329\A0124759.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a545.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP329\A0124801.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a547.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP329\A0124802.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a548.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP329\A0124803.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8b2ce9.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP329\A0124804.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a549.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP329\A0124827.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a54a.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP330\A0124843.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a54c.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP330\A0124879.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a54d.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP330\A0125863.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a54e.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP331\A0125872.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a54f.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP331\A0126885.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a552.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP332\A0126896.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a554.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP332\A0126930.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a556.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP332\A0126931.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8b2cf7.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP332\A0126933.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a557.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP332\A0126935.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8b2cf8.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP332\A0126961.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a559.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP332\A0127965.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a55a.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP333\A0127999.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a55e.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP333\A0128000.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8b2cff.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP333\A0128001.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a55f.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP333\A0128003.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8b2cc0.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP333\A0128004.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a561.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP333\A0128043.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8b2cc2.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP333\A0129041.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a562.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP333\A0130041.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a564.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP333\A0131039.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a565.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP334\A0131055.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a568.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP334\A0131086.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a569.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP334\A0132075.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a56a.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP334\A0134074.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a56b.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP334\A0135073.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a56c.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP334\A0135100.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a56d.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP335\A0135112.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a56f.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP335\A0135137.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a570.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP335\A0135165.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a571.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP336\A0136164.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a575.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP336\A0136192.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a576.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP336\A0136221.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a577.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP337\A0136279.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a57c.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP337\A0136305.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a57d.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP338\A0136341.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a57f.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP338\A0136367.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a580.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP339\A0136405.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a583.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP339\A0137403.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8b2c24.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP339\A0138403.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a585.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP339\A0138431.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a586.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP339\A0138463.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8b2c27.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP340\A0138470.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a589.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP340\A0138495.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8b2c2a.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP340\A0139494.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a58b.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP340\A0140494.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8b2c2c.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP340\A0140520.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a58c.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP340\A0140548.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a58e.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP341\A0141556.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a591.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP341\A0142547.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8b2c32.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP341\A0143546.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a592.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP342\A0144548.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a595.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP343\A0144581.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a597.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP344\A0144605.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a59a.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP344\A0145602.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8b2c3b.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP345\A0146602.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a59d.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP345\A0146629.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a59e.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP345\A0146653.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a59f.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP345\A0146682.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a5a0.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP345\A0146691.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8b2c01.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP345\A0146692.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a5a1.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP345\A0146693.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8b2c02.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP345\A0146736.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a5a3.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP346\A0146745.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a5a4.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP346\A0146770.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a5a6.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP346\A0147776.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8b2c07.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP346\A0148768.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a5a7.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP346\A0149767.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a5a9.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP346\A0150769.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a5aa.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP347\A0150775.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a5ab.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP347\A0150797.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a5ac.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP348\A0150845.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a5b5.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP349\A0150857.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a5b7.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP349\A0150877.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a5b8.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP349\A0151877.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a5ba.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP350\A0152877.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a5bd.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP350\A0152926.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a5bf.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP350\A0152927.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8b2c60.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP350\A0152928.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a5c0.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP350\A0152929.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8b2c61.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP355\A0163379.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a5d9.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP355\A0163380.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01a5da.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP389\A0208046.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a02a664.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP389\A0208126.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a02a66c.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP389\A0208127.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b882fcd.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP389\A0208128.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a02a66d.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP389\A0208129.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a02a66e.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP389\A0208134.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a02a670.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP389\A0208135.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b882fd1.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP389\A0208136.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a02a672.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP389\A0208137.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a02a671.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP389\A0208138.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b882fd2.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP389\A0208139.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a02a673.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP389\A0208140.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b882fd3.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP389\A0208141.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a02a674.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP389\A0208142.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b882fd4.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP389\A0208143.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a02a675.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP389\A0208144.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b882fd6.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP389\A0208145.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Agen.531968 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b882fd5.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP389\A0208146.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a02a676.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP389\A0208147.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a02a677.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP389\A0208148.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b882fd8.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP389\A0208149.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a02a679.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP389\A0208150.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b882fd7.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP389\A0208151.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a02a678.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP389\A0208152.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b882fd9.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP389\A0208153.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8822a8.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP389\A0208154.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8822aa.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP389\A0208155.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.U [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8822a9.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP389\A0208156.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a02a67a.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP389\A0208157.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a02a67b.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP389\A0208158.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8822ab.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP389\A0208159.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a02a67c.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP389\A0208160.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8822ad.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP389\A0208161.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8822ac.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP389\A0208162.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a02a67d.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP389\A0208163.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8822ae.qua' ! C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP389\A0208164.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a02a67e.qua' ! Fin de la recherche : lundi 30 mars 2009 13:16 Temps nécessaire: 1:11:00 Heure(s) La recherche a été effectuée intégralement 7351 Les répertoires ont été contrôlés 292777 Des fichiers ont été contrôlés 207 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 207 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 292568 Fichiers non infectés 8142 Les archives ont été contrôlées 3 Avertissements 207 Consignes ------------------------------------------------------------------------------------------------------------------- le rapport TB : -----------\\ ToolBar S&D 1.2.8 XP/Vista Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : Intel® Celeron® M processor 1.60GHz ) BIOS : BIOS Version 1.50 USER : Marie Claude ( Administrator ) BOOT : Normal boot Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated) C:\ (Local Disk) - NTFS - Total:74 Go (Free:53 Go) D:\ (CD or DVD) "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 ) Option : [1] ( 01/04/2009|15:38 ) -----------\\ Recherche de Fichiers / Dossiers ... C:\DOCUME~1\MARIEC~1\Cookies\marie_claude@bananalotto[2].txt C:\DOCUME~1\MARIEC~1\Cookies\marie_claude@www.bananalotto[1].txt C:\WINDOWS\Prefetch\HOTBARUNINSTALLER.EXE-2FCA5F5E.pf C:\DOCUME~1\MARIEC~1\Cookies\marie_claude@hotbar[2].txt C:\DOCUME~1\MARIEC~1\Cookies\marie_claude@www.hotbar[1].txt C:\DOCUME~1\MARIEC~1\Cookies\marie_claude@cs.shopperreports[2].txt C:\DOCUME~1\LOCALS~1\APPLIC~1\ShoppingReport C:\DOCUME~1\LOCALS~1\APPLIC~1\ShoppingReport\cs C:\DOCUME~1\LOCALS~1\APPLIC~1\ShoppingReport\cs\Config.xml C:\DOCUME~1\LOCALS~1\APPLIC~1\ShoppingReport\cs\report C:\DOCUME~1\LOCALS~1\APPLIC~1\ShoppingReport\cs\report\aggr_storage.xml C:\DOCUME~1\LOCALS~1\APPLIC~1\ShoppingReport\cs\report\send_storage.xml C:\DOCUME~1\MARIEC~1\APPLIC~1\ShoppingReport C:\DOCUME~1\MARIEC~1\APPLIC~1\ShoppingReport\cs C:\DOCUME~1\MARIEC~1\APPLIC~1\ShoppingReport\cs\Config.xml C:\DOCUME~1\MARIEC~1\APPLIC~1\ShoppingReport\cs\db C:\DOCUME~1\MARIEC~1\APPLIC~1\ShoppingReport\cs\dwld C:\DOCUME~1\MARIEC~1\APPLIC~1\ShoppingReport\cs\report C:\DOCUME~1\MARIEC~1\APPLIC~1\ShoppingReport\cs\res1 C:\DOCUME~1\MARIEC~1\APPLIC~1\ShoppingReport\cs\ShoppingReport C:\DOCUME~1\MARIEC~1\APPLIC~1\ShoppingReport\cs\db\Aliases.dbs C:\DOCUME~1\MARIEC~1\APPLIC~1\ShoppingReport\cs\db\Sites.dbs C:\DOCUME~1\MARIEC~1\APPLIC~1\ShoppingReport\cs\dwld\WhiteList.xip C:\DOCUME~1\MARIEC~1\APPLIC~1\ShoppingReport\cs\report\aggr_storage.xml C:\DOCUME~1\MARIEC~1\APPLIC~1\ShoppingReport\cs\report\send_storage.xml C:\DOCUME~1\MARIEC~1\APPLIC~1\ShoppingReport\cs\res1\WhiteList.dbs C:\Program Files\ShoppingReport C:\Program Files\ShoppingReport\Bin C:\Program Files\ShoppingReport\Uninst.exe C:\Program Files\ShoppingReport\Bin\2.5.0 -----------\\ Extensions (Marie Claude) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\\WINDOWS\\system32\\blank.htm" "Search Page"="http://www.google.com"'>http://www.google.com" "Search Bar"="http://www.google.com/ie"'>http://www.google.com/ie"'>http://www.google.com/ie"'>http://www.google.com/ie" "Default_Search_URL"="http://www.google.com/ie" "Start Page"="http://www.orange.fr"'>http://www.orange.fr" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"'>http://go.microsoft.com/fwlink/?LinkId=69157"'>http://go.microsoft.com/fwlink/?LinkId=69157" "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" "Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" --------------------\\ Recherche d'autres infections Aucune autre infection trouvée ! 1 - "C:\ToolBar SD\TB_1.txt" - 01/04/2009|15:40 - Option : [1] -----------\\ Fin du rapport a 15:40:38,40 ------------------------------------------------------------------------------------------------------------------ en option 2 : -----------\\ ToolBar S&D 1.2.8 XP/Vista Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : Intel® Celeron® M processor 1.60GHz ) BIOS : BIOS Version 1.50 USER : Marie Claude ( Administrator ) BOOT : Normal boot Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated) C:\ (Local Disk) - NTFS - Total:74 Go (Free:53 Go) D:\ (CD or DVD) "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 ) Option : [2] ( 01/04/2009|15:43 ) -----------\\ SUPPRESSION Supprime! - C:\DOCUME~1\MARIEC~1\Cookies\marie_claude@bananalotto[2].txt Supprime! - C:\DOCUME~1\MARIEC~1\Cookies\marie_claude@www.bananalotto[1].txt Supprime! - C:\WINDOWS\Prefetch\HOTBARUNINSTALLER.EXE-2FCA5F5E.pf Supprime! - C:\DOCUME~1\MARIEC~1\Cookies\marie_claude@hotbar[2].txt Supprime! - C:\DOCUME~1\MARIEC~1\Cookies\marie_claude@www.hotbar[1].txt Supprime! - C:\DOCUME~1\MARIEC~1\Cookies\marie_claude@cs.shopperreports[2].txt Supprime! - C:\DOCUME~1\LOCALS~1\APPLIC~1\ShoppingReport\cs Supprime! - C:\DOCUME~1\MARIEC~1\APPLIC~1\ShoppingReport\cs Supprime! - C:\Program Files\ShoppingReport\Bin Supprime! - C:\Program Files\ShoppingReport\Uninst.exe Supprime! - C:\DOCUME~1\LOCALS~1\APPLIC~1\ShoppingReport Supprime! - C:\DOCUME~1\MARIEC~1\APPLIC~1\ShoppingReport Supprime! - C:\Program Files\ShoppingReport -----------\\ Recherche de Fichiers / Dossiers ... -----------\\ Extensions (Marie Claude) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\\WINDOWS\\system32\\blank.htm" "Search Page"="http://www.google.com" "Search Bar"="http://www.google.com/ie" "Default_Search_URL"="http://www.google.com/ie" "Start Page"="http://www.orange.fr" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" "Start Page"="http://www.msn.com/" --------------------\\ Recherche d'autres infections Aucune autre infection trouvée ! 1 - "C:\ToolBar SD\TB_1.txt" - 01/04/2009|15:40 - Option : [1] 2 - "C:\ToolBar SD\TB_2.txt" - 01/04/2009|15:47 - Option : [2] -----------\\ Fin du rapport a 15:47:04,92
- le 1 avril 2009
- 15 réponses
Analyse Hijackthis, infection probable

Chessjc a posté un sujet dans Analyses et éradication malwares

Bonjour à tous, Je reviens avec cette fois le PC de ma soeur qui ne tourne pas très rond :s je lui ai installé avira qui a détecté le cheval de troie TR/Dldr.swissor.GEN 209 fichiers (!) ont été placé en quarantaine. je crains qu'il reste quelque chose car le PC est très lent, je me permets donc de vous soumettre une analyse hijackthis merci d'avance Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:46:23, on 01/04/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe C:\Program Files\Controle Parental\bin\optproxy.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\TOSHIBA\Tvs\TvsTray.exe C:\WINDOWS\system32\TPSMain.exe C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe C:\WINDOWS\system32\TPSBattM.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\QuickTime\QTTask.exe C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe C:\Program Files\ltmoh\Ltmoh.exe C:\Program Files\Logitech\QuickCam10\QuickCam10.exe C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE C:\WINDOWS\System32\DLA\DLACTRLW.EXE C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Samsung\Digimax Viewer 2.1\STImgBrowser.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe O4 - HKLM\..\Run: [TPSMain] TPSMain.exe O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [smoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800" O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE O4 - HKLM\..\Run: [btTray] "C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe" O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1 O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE O4 - Global Startup: Digimax Viewer 2.1.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (file missing) O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: BlueSoleilCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe O23 - Service: BsHelpCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe -- End of file - 11691 bytes
- le 1 avril 2009
- 15 réponses
Virus récalcitrant [résolu]

Chessjc a répondu à un(e) sujet de Chessjc dans Analyses et éradication malwares

A priori tout est parfait ! un grand merci Gof
- le 20 mars 2009
- 16 réponses
Virus récalcitrant [résolu]

Chessjc a répondu à un(e) sujet de Chessjc dans Analyses et éradication malwares

ok tout est bon
- le 20 mars 2009
- 16 réponses
Virus récalcitrant [résolu]

Chessjc a répondu à un(e) sujet de Chessjc dans Analyses et éradication malwares

Bonjour le système va bien mieux, à priori plus de soucis au niveau de la navigation. Le message d'erreur au lancement de windows (CFSServ.exe doit fermer) persiste mais je ne sais pas si c'est important. merci beaucoup pour ton aide
- le 20 mars 2009
- 16 réponses
Virus récalcitrant [résolu]

Chessjc a répondu à un(e) sujet de Chessjc dans Analyses et éradication malwares

re rhha, pas pu me pencher dessus de la matinée désolé :s bon grâce aux liens que tu m'as donné j'ai (enfin !) pu désinstaller avast et bitdefender. voici le rapport hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:40:06, on 19/03/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\ltmoh\Ltmoh.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe C:\Program Files\TOSHIBA\TouchPad\TPTray.exe C:\WINDOWS\system32\TCtrlIOHook.exe C:\WINDOWS\system32\TPSMain.exe C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe C:\Program Files\TOSHIBA\Tvs\TvsTray.exe C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe C:\Program Files\Lexmark X74-X75\lxbbbmon.exe C:\WINDOWS\system32\TPSBattM.exe C:\Program Files\Apoint2K\Apntex.exe C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe C:\Program Files\Logitech\QuickCam\Quickcam.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP O4 - HKLM\..\Run: [sVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe O4 - HKLM\..\Run: [TPSMain] TPSMain.exe O4 - HKLM\..\Run: [smoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe O4 - HKLM\..\Run: [TFncKy] TFncKy.exe O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe" O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll O9 - Extra button: Add to VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - C:\PROGRA~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL O9 - Extra 'Tools' menuitem: Add to &VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - C:\PROGRA~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase5036.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe -- End of file - 8678 bytes
- le 19 mars 2009
- 16 réponses
Virus récalcitrant [résolu]

Chessjc a répondu à un(e) sujet de Chessjc dans Analyses et éradication malwares

voici le rapport : 22/02/2009,19:19:23 --------------------------------------------------------- 22/02/2009,19:19:27 Le fichier de licence contient une licence valable. Le service Avira AntiVir Personal - Free Antivirus fonctionne en tant que version intégrale non restreinte ! 22/02/2009,19:19:27 AntiVir Guard version : 8.00.01.30, version du moteur 8.2.0.4, version VDF : 7.0.5.23 22/02/2009,19:19:28 AntiVir Guard a été activé 22/02/2009,19:19:28 Le service Avira AntiVir Personal - Free Antivirus a bien été démarré ! 22/02/2009,19:19:28 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 22/02/2009,19:20:29 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 22/02/2009,23:24:31 Le service Avira AntiVir Personal - Free Antivirus a été arrêté ! 23/02/2009,13:19:36 --------------------------------------------------------- 23/02/2009,13:19:41 Le fichier de licence contient une licence valable. Le service Avira AntiVir Personal - Free Antivirus fonctionne en tant que version intégrale non restreinte ! 23/02/2009,13:19:41 AntiVir Guard version : 8.00.01.30, version du moteur 8.2.0.4, version VDF : 7.0.5.23 23/02/2009,13:19:43 AntiVir Guard a été activé 23/02/2009,13:19:43 Le service Avira AntiVir Personal - Free Antivirus a bien été démarré ! 23/02/2009,13:19:43 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 23/02/2009,13:57:52 Le service Avira AntiVir Personal - Free Antivirus a été arrêté ! 23/02/2009,13:59:39 --------------------------------------------------------- 23/02/2009,13:59:48 Le fichier de licence contient une licence valable. Le service Avira AntiVir Personal - Free Antivirus fonctionne en tant que version intégrale non restreinte ! 23/02/2009,13:59:48 AntiVir Guard version : 8.00.01.30, version du moteur 8.2.0.4, version VDF : 7.0.5.23 23/02/2009,13:59:50 AntiVir Guard a été activé 23/02/2009,13:59:50 Le service Avira AntiVir Personal - Free Antivirus a bien été démarré ! 23/02/2009,13:59:50 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 23/02/2009,19:20:04 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 24/02/2009,16:14:02 --------------------------------------------------------- 24/02/2009,16:14:09 Le fichier de licence contient une licence valable. Le service Avira AntiVir Personal - Free Antivirus fonctionne en tant que version intégrale non restreinte ! 24/02/2009,16:14:09 AntiVir Guard version : 8.00.01.30, version du moteur 8.2.0.4, version VDF : 7.0.5.23 24/02/2009,16:14:11 AntiVir Guard a été activé 24/02/2009,16:14:11 Le service Avira AntiVir Personal - Free Antivirus a bien été démarré ! 24/02/2009,16:14:11 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 24/02/2009,19:20:07 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 24/02/2009,22:10:05 --------------------------------------------------------- 24/02/2009,22:10:08 Le fichier de licence contient une licence valable. Le service Avira AntiVir Personal - Free Antivirus fonctionne en tant que version intégrale non restreinte ! 24/02/2009,22:10:08 AntiVir Guard version : 8.00.01.30, version du moteur 8.2.0.4, version VDF : 7.0.5.23 24/02/2009,22:10:09 AntiVir Guard a été activé 24/02/2009,22:10:09 Le service Avira AntiVir Personal - Free Antivirus a bien été démarré ! 24/02/2009,22:10:09 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 24/02/2009,23:25:46 Le service Avira AntiVir Personal - Free Antivirus a été arrêté ! 25/02/2009,08:29:34 --------------------------------------------------------- 25/02/2009,08:29:38 Le fichier de licence contient une licence valable. Le service Avira AntiVir Personal - Free Antivirus fonctionne en tant que version intégrale non restreinte ! 25/02/2009,08:29:38 AntiVir Guard version : 8.00.01.30, version du moteur 8.2.0.4, version VDF : 7.0.5.23 25/02/2009,08:29:39 AntiVir Guard a été activé 25/02/2009,08:29:39 Le service Avira AntiVir Personal - Free Antivirus a bien été démarré ! 25/02/2009,08:29:39 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 25/02/2009,13:39:53 --------------------------------------------------------- 25/02/2009,13:39:56 Le fichier de licence contient une licence valable. Le service Avira AntiVir Personal - Free Antivirus fonctionne en tant que version intégrale non restreinte ! 25/02/2009,13:39:56 AntiVir Guard version : 8.00.01.30, version du moteur 8.2.0.4, version VDF : 7.0.5.23 25/02/2009,13:39:58 AntiVir Guard a été activé 25/02/2009,13:39:58 Le service Avira AntiVir Personal - Free Antivirus a bien été démarré ! 25/02/2009,13:39:58 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 25/02/2009,16:56:21 --------------------------------------------------------- 25/02/2009,16:56:24 Le fichier de licence contient une licence valable. Le service Avira AntiVir Personal - Free Antivirus fonctionne en tant que version intégrale non restreinte ! 25/02/2009,16:56:24 AntiVir Guard version : 8.00.01.30, version du moteur 8.2.0.4, version VDF : 7.0.5.23 25/02/2009,16:56:25 AntiVir Guard a été activé 25/02/2009,16:56:25 Le service Avira AntiVir Personal - Free Antivirus a bien été démarré ! 25/02/2009,16:56:25 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 25/02/2009,19:20:10 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 25/02/2009,23:04:52 Le service Avira AntiVir Personal - Free Antivirus a été arrêté ! 26/02/2009,09:22:28 --------------------------------------------------------- 26/02/2009,09:22:31 Le fichier de licence contient une licence valable. Le service Avira AntiVir Personal - Free Antivirus fonctionne en tant que version intégrale non restreinte ! 26/02/2009,09:22:31 AntiVir Guard version : 8.00.01.30, version du moteur 8.2.0.4, version VDF : 7.0.5.23 26/02/2009,09:22:32 AntiVir Guard a été activé 26/02/2009,09:22:33 Le service Avira AntiVir Personal - Free Antivirus a bien été démarré ! 26/02/2009,09:22:33 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 26/02/2009,09:33:28 --------------------------------------------------------- 26/02/2009,09:33:31 Le fichier de licence contient une licence valable. Le service Avira AntiVir Personal - Free Antivirus fonctionne en tant que version intégrale non restreinte ! 26/02/2009,09:33:31 AntiVir Guard version : 8.00.01.30, version du moteur 8.2.0.4, version VDF : 7.0.5.23 26/02/2009,09:33:33 AntiVir Guard a été activé 26/02/2009,09:33:33 Le service Avira AntiVir Personal - Free Antivirus a bien été démarré ! 26/02/2009,09:33:33 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 26/02/2009,18:27:09 Le service Avira AntiVir Personal - Free Antivirus a été arrêté ! 26/02/2009,18:28:45 --------------------------------------------------------- 26/02/2009,18:28:48 Le fichier de licence contient une licence valable. Le service Avira AntiVir Personal - Free Antivirus fonctionne en tant que version intégrale non restreinte ! 26/02/2009,18:28:48 AntiVir Guard version : 8.00.01.30, version du moteur 8.2.0.4, version VDF : 7.0.5.23 26/02/2009,18:28:49 AntiVir Guard a été activé 26/02/2009,18:28:49 Le service Avira AntiVir Personal - Free Antivirus a bien été démarré ! 26/02/2009,18:28:49 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 26/02/2009,18:36:17 --------------------------------------------------------- 26/02/2009,18:36:21 Le fichier de licence contient une licence valable. Le service Avira AntiVir Personal - Free Antivirus fonctionne en tant que version intégrale non restreinte ! 26/02/2009,18:36:21 AntiVir Guard version : 8.00.01.30, version du moteur 8.2.0.4, version VDF : 7.0.5.23 26/02/2009,18:36:22 AntiVir Guard a été activé 26/02/2009,18:36:22 Le service Avira AntiVir Personal - Free Antivirus a bien été démarré ! 26/02/2009,18:36:22 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 26/02/2009,19:20:14 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 27/02/2009,00:42:03 Le service Avira AntiVir Personal - Free Antivirus a été arrêté ! 27/02/2009,11:41:38 --------------------------------------------------------- 27/02/2009,11:41:43 Le fichier de licence contient une licence valable. Le service Avira AntiVir Personal - Free Antivirus fonctionne en tant que version intégrale non restreinte ! 27/02/2009,11:41:43 AntiVir Guard version : 8.00.01.30, version du moteur 8.2.0.4, version VDF : 7.0.5.23 27/02/2009,11:41:44 AntiVir Guard a été activé 27/02/2009,11:41:44 Le service Avira AntiVir Personal - Free Antivirus a bien été démarré ! 27/02/2009,11:41:44 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 27/02/2009,12:06:23 Le service Avira AntiVir Personal - Free Antivirus a été arrêté ! 27/02/2009,12:08:00 --------------------------------------------------------- 27/02/2009,12:08:03 Le fichier de licence contient une licence valable. Le service Avira AntiVir Personal - Free Antivirus fonctionne en tant que version intégrale non restreinte ! 27/02/2009,12:08:03 AntiVir Guard version : 8.00.01.30, version du moteur 8.2.0.4, version VDF : 7.0.5.23 27/02/2009,12:08:05 AntiVir Guard a été activé 27/02/2009,12:08:05 Le service Avira AntiVir Personal - Free Antivirus a bien été démarré ! 27/02/2009,12:08:05 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 27/02/2009,13:30:06 --------------------------------------------------------- 27/02/2009,13:30:09 Le fichier de licence contient une licence valable. Le service Avira AntiVir Personal - Free Antivirus fonctionne en tant que version intégrale non restreinte ! 27/02/2009,13:30:09 AntiVir Guard version : 8.00.01.30, version du moteur 8.2.0.4, version VDF : 7.0.5.23 27/02/2009,13:30:11 AntiVir Guard a été activé 27/02/2009,13:30:11 Le service Avira AntiVir Personal - Free Antivirus a bien été démarré ! 27/02/2009,13:30:11 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 27/02/2009,13:31:08 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 27/02/2009,14:27:39 --------------------------------------------------------- 27/02/2009,14:27:42 Le fichier de licence contient une licence valable. Le service Avira AntiVir Personal - Free Antivirus fonctionne en tant que version intégrale non restreinte ! 27/02/2009,14:27:42 AntiVir Guard version : 8.00.01.30, version du moteur 8.2.0.4, version VDF : 7.0.5.23 27/02/2009,14:27:44 AntiVir Guard a été activé 27/02/2009,14:27:44 Le service Avira AntiVir Personal - Free Antivirus a bien été démarré ! 27/02/2009,14:27:44 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 27/02/2009,19:20:12 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 28/02/2009,03:39:32 Le service Avira AntiVir Personal - Free Antivirus a été arrêté ! 28/02/2009,10:02:20 --------------------------------------------------------- 28/02/2009,10:02:23 Le fichier de licence contient une licence valable. Le service Avira AntiVir Personal - Free Antivirus fonctionne en tant que version intégrale non restreinte ! 28/02/2009,10:02:23 AntiVir Guard version : 8.00.01.30, version du moteur 8.2.0.4, version VDF : 7.0.5.23 28/02/2009,10:02:25 AntiVir Guard a été activé 28/02/2009,10:02:25 Le service Avira AntiVir Personal - Free Antivirus a bien été démarré ! 28/02/2009,10:02:25 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 28/02/2009,10:26:37 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 28/02/2009,10:27:29 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 28/02/2009,10:28:34 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 28/02/2009,19:20:17 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 28/02/2009,20:59:00 --------------------------------------------------------- 28/02/2009,20:59:04 Le fichier de licence contient une licence valable. Le service Avira AntiVir Personal - Free Antivirus fonctionne en tant que version intégrale non restreinte ! 28/02/2009,20:59:04 AntiVir Guard version : 8.00.01.30, version du moteur 8.2.0.4, version VDF : 7.0.5.23 28/02/2009,20:59:06 AntiVir Guard a été activé 28/02/2009,20:59:06 Le service Avira AntiVir Personal - Free Antivirus a bien été démarré ! 28/02/2009,20:59:06 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 28/02/2009,21:00:16 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 01/03/2009,02:48:16 Le service Avira AntiVir Personal - Free Antivirus a été arrêté ! 01/03/2009,13:18:41 --------------------------------------------------------- 01/03/2009,13:18:52 Le fichier de licence contient une licence valable. Le service Avira AntiVir Personal - Free Antivirus fonctionne en tant que version intégrale non restreinte ! 01/03/2009,13:18:52 AntiVir Guard version : 8.00.01.30, version du moteur 8.2.0.4, version VDF : 7.0.5.23 01/03/2009,13:18:53 AntiVir Guard a été activé 01/03/2009,13:18:53 Le service Avira AntiVir Personal - Free Antivirus a bien été démarré ! 01/03/2009,13:18:54 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 01/03/2009,19:20:20 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 01/03/2009,23:08:33 Le service Avira AntiVir Personal - Free Antivirus a été arrêté ! 02/03/2009,13:58:53 --------------------------------------------------------- 02/03/2009,13:59:03 Le fichier de licence contient une licence valable. Le service Avira AntiVir Personal - Free Antivirus fonctionne en tant que version intégrale non restreinte ! 02/03/2009,13:59:03 AntiVir Guard version : 8.00.01.30, version du moteur 8.2.0.4, version VDF : 7.0.5.23 02/03/2009,13:59:05 AntiVir Guard a été activé 02/03/2009,13:59:05 Le service Avira AntiVir Personal - Free Antivirus a bien été démarré ! 02/03/2009,13:59:05 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 02/03/2009,19:20:22 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 02/03/2009,23:02:16 Le service Avira AntiVir Personal - Free Antivirus a été arrêté ! 03/03/2009,12:25:39 --------------------------------------------------------- 03/03/2009,12:25:47 Le fichier de licence contient une licence valable. Le service Avira AntiVir Personal - Free Antivirus fonctionne en tant que version intégrale non restreinte ! 03/03/2009,12:25:47 AntiVir Guard version : 8.00.01.30, version du moteur 8.2.0.4, version VDF : 7.0.5.23 03/03/2009,12:25:50 AntiVir Guard a été activé 03/03/2009,12:25:50 Le service Avira AntiVir Personal - Free Antivirus a bien été démarré ! 03/03/2009,12:25:50 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 03/03/2009,20:16:38 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 04/03/2009,20:52:39 --------------------------------------------------------- 04/03/2009,20:52:42 Le fichier de licence contient une licence valable. Le service Avira AntiVir Personal - Free Antivirus fonctionne en tant que version intégrale non restreinte ! 04/03/2009,20:52:42 AntiVir Guard version : 8.00.01.30, version du moteur 8.2.0.4, version VDF : 7.0.5.23 04/03/2009,20:52:43 AntiVir Guard a été activé 04/03/2009,20:52:44 Le service Avira AntiVir Personal - Free Antivirus a bien été démarré ! 04/03/2009,20:52:44 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 04/03/2009,20:55:27 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 05/03/2009,20:55:18 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 05/03/2009,21:55:48 Le service Avira AntiVir Personal - Free Antivirus a été arrêté ! 06/03/2009,12:20:55 --------------------------------------------------------- 06/03/2009,12:20:58 Le fichier de licence contient une licence valable. Le service Avira AntiVir Personal - Free Antivirus fonctionne en tant que version intégrale non restreinte ! 06/03/2009,12:20:58 AntiVir Guard version : 8.00.01.30, version du moteur 8.2.0.4, version VDF : 7.0.5.23 06/03/2009,12:20:59 AntiVir Guard a été activé 06/03/2009,12:20:59 Le service Avira AntiVir Personal - Free Antivirus a bien été démarré ! 06/03/2009,12:20:59 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 06/03/2009,13:45:15 Le service Avira AntiVir Personal - Free Antivirus a été arrêté ! 08/03/2009,18:31:44 --------------------------------------------------------- 08/03/2009,18:31:47 Le fichier de licence contient une licence valable. Le service Avira AntiVir Personal - Free Antivirus fonctionne en tant que version intégrale non restreinte ! 08/03/2009,18:31:47 AntiVir Guard version : 8.00.01.30, version du moteur 8.2.0.4, version VDF : 7.0.5.23 08/03/2009,18:31:49 AntiVir Guard a été activé 08/03/2009,18:31:49 Le service Avira AntiVir Personal - Free Antivirus a bien été démarré ! 08/03/2009,18:31:49 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 08/03/2009,18:34:16 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 08/03/2009,21:03:41 Le service Avira AntiVir Personal - Free Antivirus a été arrêté ! 09/03/2009,12:37:33 --------------------------------------------------------- 09/03/2009,12:37:40 Le fichier de licence contient une licence valable. Le service Avira AntiVir Personal - Free Antivirus fonctionne en tant que version intégrale non restreinte ! 09/03/2009,12:37:40 AntiVir Guard version : 8.00.01.30, version du moteur 8.2.0.4, version VDF : 7.0.5.23 09/03/2009,12:37:42 AntiVir Guard a été activé 09/03/2009,12:37:42 Le service Avira AntiVir Personal - Free Antivirus a bien été démarré ! 09/03/2009,12:37:42 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 09/03/2009,18:34:22 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 09/03/2009,23:02:00 Le service Avira AntiVir Personal - Free Antivirus a été arrêté ! 10/03/2009,12:25:54 --------------------------------------------------------- 10/03/2009,12:25:57 Le fichier de licence contient une licence valable. Le service Avira AntiVir Personal - Free Antivirus fonctionne en tant que version intégrale non restreinte ! 10/03/2009,12:25:57 AntiVir Guard version : 8.00.01.30, version du moteur 8.2.0.4, version VDF : 7.0.5.23 10/03/2009,12:25:59 AntiVir Guard a été activé 10/03/2009,12:25:59 Le service Avira AntiVir Personal - Free Antivirus a bien été démarré ! 10/03/2009,12:25:59 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 10/03/2009,18:34:25 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 12/03/2009,12:17:58 --------------------------------------------------------- 12/03/2009,12:18:05 Le fichier de licence contient une licence valable. Le service Avira AntiVir Personal - Free Antivirus fonctionne en tant que version intégrale non restreinte ! 12/03/2009,12:18:05 AntiVir Guard version : 8.00.01.30, version du moteur 8.2.0.4, version VDF : 7.0.5.23 12/03/2009,12:18:06 AntiVir Guard a été activé 12/03/2009,12:18:06 Le service Avira AntiVir Personal - Free Antivirus a bien été démarré ! 12/03/2009,12:18:06 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 12/03/2009,12:20:44 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 13/03/2009,12:24:59 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 13/03/2009,18:36:59 Le service Avira AntiVir Personal - Free Antivirus a été arrêté ! 17/03/2009,09:21:59 --------------------------------------------------------- 17/03/2009,09:22:06 Le fichier de licence contient une licence valable. Le service Avira AntiVir Personal - Free Antivirus fonctionne en tant que version intégrale non restreinte ! 17/03/2009,09:22:06 AntiVir Guard version : 8.00.01.30, version du moteur 8.2.0.4, version VDF : 7.0.5.23 17/03/2009,09:22:08 AntiVir Guard a été activé 17/03/2009,09:22:08 Le service Avira AntiVir Personal - Free Antivirus a bien été démarré ! 17/03/2009,09:22:08 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 17/03/2009,09:24:42 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 17/03/2009,14:00:58 Le service Avira AntiVir Personal - Free Antivirus a été arrêté ! 2009-03-17,14:02 --------------------------------------------------------- 2009-03-17,14:02 Le fichier de licence contient une licence valable. Le service Avira AntiVir Personal - Free Antivirus fonctionne en tant que version intégrale non restreinte ! 2009-03-17,14:02 AntiVir Guard version : 8.00.01.30, version du moteur 8.2.0.4, version VDF : 7.0.5.23 2009-03-17,14:02 AntiVir Guard a été activé 2009-03-17,14:02 Le service Avira AntiVir Personal - Free Antivirus a bien été démarré ! 2009-03-17,14:02 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 2009-03-17,14:03 [AVERTISSEMENT] Contient le code du virus Eicar-Test-Signature! C:\Combo-Fix\N_\9552 [iNFO] Aucune action n'est effectuée sur ce fichier. 2009-03-17,16:53 --------------------------------------------------------- 2009-03-17,16:53 Le fichier de licence contient une licence valable. Le service Avira AntiVir Personal - Free Antivirus fonctionne en tant que version intégrale non restreinte ! 2009-03-17,16:53 AntiVir Guard version : 8.00.01.30, version du moteur 8.2.0.4, version VDF : 7.0.5.23 2009-03-17,16:53 AntiVir Guard a été activé 2009-03-17,16:53 Le service Avira AntiVir Personal - Free Antivirus a bien été démarré ! 2009-03-17,16:53 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 2009-03-17,17:04 Le service Avira AntiVir Personal - Free Antivirus a été arrêté ! 2009-03-17,17:06 --------------------------------------------------------- 2009-03-17,17:06 Le fichier de licence contient une licence valable. Le service Avira AntiVir Personal - Free Antivirus fonctionne en tant que version intégrale non restreinte ! 2009-03-17,17:06 AntiVir Guard version : 8.00.01.30, version du moteur 8.2.0.4, version VDF : 7.0.5.23 2009-03-17,17:06 AntiVir Guard a été activé 2009-03-17,17:06 Le service Avira AntiVir Personal - Free Antivirus a bien été démarré ! 2009-03-17,17:06 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 2009-03-17,17:31 Le service Avira AntiVir Personal - Free Antivirus a été arrêté ! 17/03/2009,17:32:15 --------------------------------------------------------- 17/03/2009,17:32:19 Le fichier de licence contient une licence valable. Le service Avira AntiVir Personal - Free Antivirus fonctionne en tant que version intégrale non restreinte ! 17/03/2009,17:32:19 AntiVir Guard version : 8.00.01.30, version du moteur 8.2.0.116, version VDF : 7.1.2.183 17/03/2009,17:32:20 AntiVir Guard a été activé 17/03/2009,17:32:20 Le service Avira AntiVir Personal - Free Antivirus a bien été démarré ! 17/03/2009,17:32:20 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .XXX .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 17/03/2009,17:32:26 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .XXX .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 17/03/2009,18:07:30 [AVERTISSEMENT] Contient le cheval de Troie TR/Rootkit.Gen! C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP284\A0192501.sys [iNFO] Le fichier va être copié dans le répertoire de quarantaine ! [iNFO] Le fichier va être supprimé ! 17/03/2009,19:30:25 [AVERTISSEMENT] Contient le cheval de Troie TR/Crypt.XPACK.Gen! C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP284\A0192502.dll [iNFO] Le fichier va être copié dans le répertoire de quarantaine ! [iNFO] Le fichier va être supprimé ! 17/03/2009,19:55:26 [AVERTISSEMENT] Contient le cheval de Troie TR/Dropper.Gen! C:\Documents and Settings\TOUFFET\Local Settings\Application Data\oooyu.exe [iNFO] Le fichier va être copié dans le répertoire de quarantaine ! [iNFO] Le fichier va être supprimé ! 17/03/2009,20:01:55 Le service Avira AntiVir Personal - Free Antivirus a été arrêté ! 17/03/2009,20:03:33 --------------------------------------------------------- 17/03/2009,20:03:43 Le fichier de licence contient une licence valable. Le service Avira AntiVir Personal - Free Antivirus fonctionne en tant que version intégrale non restreinte ! 17/03/2009,20:03:44 AntiVir Guard version : 8.00.01.30, version du moteur 8.2.0.116, version VDF : 7.1.2.183 17/03/2009,20:03:45 AntiVir Guard a été activé 17/03/2009,20:03:45 Le service Avira AntiVir Personal - Free Antivirus a bien été démarré ! 17/03/2009,20:03:45 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .XXX .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 17/03/2009,20:19:09 [AVERTISSEMENT] Contient le cheval de Troie TR/Crypt.XPACK.Gen! C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP284\A0192518.dll [iNFO] L'accès au fichier a été refusé ! 17/03/2009,21:06:42 [AVERTISSEMENT] Contient le cheval de Troie TR/Crypt.XPACK.Gen! C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP284\A0192518.dll [iNFO] Le fichier va être copié dans le répertoire de quarantaine ! [iNFO] Le fichier va être supprimé ! 17/03/2009,22:11:18 [AVERTISSEMENT] Contient le cheval de Troie TR/Dropper.Gen! C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP284\A0193578.exe [iNFO] Le fichier va être copié dans le répertoire de quarantaine ! [iNFO] Le fichier va être supprimé ! 18/03/2009,01:08:13 [AVERTISSEMENT] Contient le cheval de Troie TR/Dropper.Gen! C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP284\A0193579.exe [iNFO] Le fichier va être copié dans le répertoire de quarantaine ! [iNFO] Le fichier va être supprimé ! 18/03/2009,01:27:21 Le service Avira AntiVir Personal - Free Antivirus a été arrêté ! 18/03/2009,08:09:53 --------------------------------------------------------- 18/03/2009,08:09:56 Le fichier de licence contient une licence valable. Le service Avira AntiVir Personal - Free Antivirus fonctionne en tant que version intégrale non restreinte ! 18/03/2009,08:09:56 AntiVir Guard version : 8.00.01.30, version du moteur 8.2.0.116, version VDF : 7.1.2.183 18/03/2009,08:09:58 AntiVir Guard a été activé 18/03/2009,08:09:58 Le service Avira AntiVir Personal - Free Antivirus a bien été démarré ! 18/03/2009,08:09:58 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .XXX .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 18/03/2009,08:29:24 [AVERTISSEMENT] Contient le cheval de Troie TR/Rootkit.Gen! C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP284\A0193581.sys [iNFO] Le fichier va être copié dans le répertoire de quarantaine ! [iNFO] Le fichier va être supprimé ! 18/03/2009,09:24:49 Tâche de mise à jour démarrée ! 18/03/2009,09:24:55 Version actuelle du moteur : 8.2.0.116 18/03/2009,09:24:55 Version actuelle du fichier VDF : 7.1.2.184 18/03/2009,09:24:56 [CONFIG] Configuration utilisée pour la recherche en temps réel : - Fichiers contrôlés : Contrôler les fichiers des lecteurs locaux - Mode appareil : Contrôler le fichier à l'ouverture, Contrôler le fichier après sa fermeture - Contrôler uniquement les fichiers avec l'extension de fichier suivante : . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .XXX .ZIP - Décompresser les fichiers compressés dans le temps d'exécution - Action : Interroger l'utilisateur - Heuristique macrovirus : MACRO , WIN32 MOYENNE - Etape de documentation : 1 18/03/2009,09:39:03 [AVERTISSEMENT] Contient le cheval de Troie TR/Rootkit.Gen! C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP284\A0193582.sys [iNFO] Le fichier va être copié dans le répertoire de quarantaine ! [iNFO] Le fichier va être supprimé ! 18/03/2009,13:00:03 [AVERTISSEMENT] Contient le cheval de Troie TR/Rootkit.Gen! C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP284\A0193583.sys [iNFO] Le fichier va être copié dans le répertoire de quarantaine ! [iNFO] Le fichier va être supprimé ! 18/03/2009,14:22:58 [AVERTISSEMENT] Contient le cheval de Troie TR/Rootkit.Gen! C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP284\A0193584.sys [iNFO] Le fichier va être copié dans le répertoire de quarantaine ! [iNFO] Le fichier va être supprimé ! 18/03/2009,16:21:21 [AVERTISSEMENT] Contient le cheval de Troie TR/Dropper.Gen! C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP284\A0193585.com [iNFO] Le fichier va être copié dans le répertoire de quarantaine ! [iNFO] Le fichier va être supprimé ! 18/03/2009,17:13:35 [AVERTISSEMENT] Contient le cheval de Troie TR/Dropper.Gen! C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP285\A0193686.exe [iNFO] Le fichier va être copié dans le répertoire de quarantaine ! [iNFO] Le fichier va être supprimé !
- le 18 mars 2009
- 16 réponses
Virus récalcitrant [résolu]

Chessjc a répondu à un(e) sujet de Chessjc dans Analyses et éradication malwares

Petit complément d'information : depuis hier avira n'arrête pas de me trouver des virus Virus détectés : - crypt.xpack.gen - rootkit.gen - drooper.gen les 2 derniers m'ont été signalés au moins 4 fois chacun. Tous les fichiers concernés ont été placés en quarantaine. Petite question (peut être) idiote : j'ai raccordé l'ordi de mon ami sur mon réseau wifi pour pouvoir le dépanner. Mon ordi à moi risque t'il quelque chose ??? merci
- le 18 mars 2009
- 16 réponses
Virus récalcitrant [résolu]

Chessjc a répondu à un(e) sujet de Chessjc dans Analyses et éradication malwares

ok, voici le rapport mbam : Malwarebytes' Anti-Malware 1.34 Version de la base de données: 1859 Windows 5.1.2600 Service Pack 3 17/03/2009 20:48:12 mbam-log-2009-03-17 (20-48-12).txt Type de recherche: Examen rapide Eléments examinés: 66339 Temps écoulé: 4 minute(s), 46 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot. et voici log et info de rsit log : Logfile of random's system information tool 1.05 (written by random/random) Run by TOUFFET at 2009-03-17 20:34:57 Microsoft Windows XP Édition familiale Service Pack 3 System drive C: has 25 GB (33%) free of 76 GB Total RAM: 502 MB (46% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:35:11, on 17/03/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\ltmoh\Ltmoh.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe C:\Program Files\TOSHIBA\TouchPad\TPTray.exe C:\WINDOWS\system32\TCtrlIOHook.exe C:\WINDOWS\system32\TPSMain.exe C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe C:\Program Files\TOSHIBA\Tvs\TvsTray.exe C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Apoint2K\Apntex.exe C:\WINDOWS\system32\TPSBattM.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe C:\Program Files\Lexmark X74-X75\lxbbbmon.exe C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe C:\Program Files\Logitech\QuickCam\Quickcam.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\TOUFFET\Bureau\RSIT.exe C:\Program Files\HiJackThis\TOUFFET.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP O4 - HKLM\..\Run: [sVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe O4 - HKLM\..\Run: [TPSMain] TPSMain.exe O4 - HKLM\..\Run: [smoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe O4 - HKLM\..\Run: [TFncKy] TFncKy.exe O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll O9 - Extra button: Add to VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - C:\PROGRA~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL O9 - Extra 'Tools' menuitem: Add to &VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - C:\PROGRA~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase5036.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe -- End of file - 9948 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\Norton Security Scan.job C:\WINDOWS\tasks\Rappel d'enregistrement 2.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5CA3D70E-1895-11CF-8E15-001234567890}] DriveLetterAccess - C:\WINDOWS\system32\dla\tfswshx.dll [2005-05-31 118844] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "igfxtray"=C:\WINDOWS\system32\igfxtray.exe [2005-07-19 94208] "igfxhkcmd"=C:\WINDOWS\system32\hkcmd.exe [2005-07-19 77824] "igfxpers"=C:\WINDOWS\system32\igfxpers.exe [2005-07-19 114688] "LtMoh"=C:\Program Files\ltmoh\Ltmoh.exe [2003-09-06 184320] "AGRSMMSG"=C:\WINDOWS\AGRSMMSG.exe [2004-12-22 88358] "Apoint"=C:\Program Files\Apoint2K\Apoint.exe [2004-03-24 196608] "CeEKEY"=C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe [2005-09-06 671744] "TPNF"=C:\Program Files\TOSHIBA\TouchPad\TPTray.exe [2005-08-25 53248] "HWSetup"=C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe [2004-05-01 28672] "SVPWUTIL"=C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe [2004-05-01 65536] "TCtryIOHook"=C:\WINDOWS\system32\TCtrlIOHook.exe [2005-08-22 28672] "TPSMain"=C:\WINDOWS\system32\TPSMain.exe [2005-08-12 266240] "SmoothView"=C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe [2005-05-17 118784] "TFncKy"=TFncKy.exe [] "PadTouch"=C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe [2005-08-30 1077328] "Tvs"=C:\Program Files\TOSHIBA\Tvs\TvsTray.exe [2005-04-05 73728] "NDSTray.exe"=NDSTray.exe [] "dla"=C:\WINDOWS\system32\dla\tfswctrl.exe [2005-05-31 122941] "Lexmark X74-X75"=C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe [2002-07-31 57344] "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-07-19 78008] "CFSServ.exe"=CFSServ.exe -NoClient [] "LogitechCommunicationsManager"=C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe [2008-08-14 565008] "LogitechQuickCamRibbon"=C:\Program Files\Logitech\QuickCam\Quickcam.exe [2008-08-14 2407184] "avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "TOSCDSPD"=C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe [2005-04-11 65536] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLS"="sockspy.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\WINDOWS\system32\igfxdev.dll [2005-07-19 135168] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "NoDriveAutoRun"=67108863 "NoDrives"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveAutoRun"= "NoDriveTypeAutoRun"= "NoDrives"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook" "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule" "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger" "C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{49003166-296d-11dd-935e-000fb0a83e4a}] shell\AutoRun\command - F:\LaunchU3.exe -a ======List of files/folders created in the last 1 months====== 2009-03-17 20:34:56 ----D---- C:\rsit 2009-03-17 19:40:49 ----D---- C:\Documents and Settings\TOUFFET\Application Data\Malwarebytes 2009-03-17 19:40:41 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2009-03-17 19:40:40 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2009-03-17 19:39:32 ----A---- C:\mbam-setup.exe 2009-03-17 17:26:30 ----A---- C:\ComboFix.txt 2009-03-17 13:57:53 ----A---- C:\Boot.bak 2009-03-17 13:57:48 ----RASHD---- C:\cmdcons 2009-03-17 13:55:21 ----A---- C:\WINDOWS\zip.exe 2009-03-17 13:55:21 ----A---- C:\WINDOWS\VFIND.exe 2009-03-17 13:55:21 ----A---- C:\WINDOWS\SWXCACLS.exe 2009-03-17 13:55:21 ----A---- C:\WINDOWS\SWSC.exe 2009-03-17 13:55:21 ----A---- C:\WINDOWS\SWREG.exe 2009-03-17 13:55:21 ----A---- C:\WINDOWS\sed.exe 2009-03-17 13:55:21 ----A---- C:\WINDOWS\NIRCMD.exe 2009-03-17 13:55:21 ----A---- C:\WINDOWS\grep.exe 2009-03-17 13:55:21 ----A---- C:\WINDOWS\fdsv.exe 2009-03-17 13:55:07 ----D---- C:\WINDOWS\ERDNT 2009-03-17 13:53:28 ----D---- C:\Qoobox 2009-03-17 12:38:52 ----D---- C:\Program Files\HiJackThis 2009-02-28 22:03:53 ----D---- C:\Documents and Settings\TOUFFET\Application Data\dvdcss 2009-02-25 17:00:06 ----D---- C:\Program Files\Fichiers communs\Logitech 2009-02-22 19:18:53 ----D---- C:\Program Files\Avira 2009-02-22 19:18:53 ----D---- C:\Documents and Settings\All Users\Application Data\Avira 2009-02-22 18:59:16 ----D---- C:\Program Files\RegCleaner 2009-02-22 18:40:27 ----D---- C:\Program Files\CCleaner 2009-02-22 15:22:44 ----D---- C:\Program Files\GRETECH ======List of files/folders modified in the last 1 months====== 2009-03-17 20:34:55 ----D---- C:\WINDOWS\Prefetch 2009-03-17 20:32:33 ----D---- C:\Program Files\Mozilla Firefox 2009-03-17 20:29:24 ----D---- C:\WINDOWS\Temp 2009-03-17 20:28:59 ----D---- C:\WINDOWS 2009-03-17 20:03:48 ----D---- C:\WINDOWS\system32\ias 2009-03-17 20:03:47 ----A---- C:\WINDOWS\ModemLog_TOSHIBA Software Modem.txt 2009-03-17 20:02:24 ----D---- C:\Program Files 2009-03-17 20:02:23 ----D---- C:\WINDOWS\system32\drivers 2009-03-17 20:01:50 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-03-17 20:01:48 ----D---- C:\WINDOWS\system32\CatRoot2 2009-03-17 17:37:54 ----HD---- C:\WINDOWS\inf 2009-03-17 17:35:30 ----HD---- C:\WINDOWS\$hf_mig$ 2009-03-17 17:26:36 ----D---- C:\WINDOWS\system32 2009-03-17 17:23:35 ----A---- C:\WINDOWS\system.ini 2009-03-17 17:03:53 ----D---- C:\WINDOWS\system32\config 2009-03-17 17:02:47 ----D---- C:\WINDOWS\AppPatch 2009-03-17 17:02:42 ----D---- C:\Program Files\Fichiers communs 2009-03-17 13:57:53 ----RASH---- C:\boot.ini 2009-03-05 21:55:19 ----D---- C:\Documents and Settings\TOUFFET\Application Data\uTorrent 2009-03-05 19:18:02 ----D---- C:\Program Files\eMule 2009-02-28 11:32:16 ----D---- C:\Program Files\Windows Live Safety Center 2009-02-27 16:31:49 ----D---- C:\Program Files\Bit Che 2009-02-25 17:00:07 ----SHD---- C:\WINDOWS\Installer 2009-02-25 17:00:07 ----SHD---- C:\Config.Msi 2009-02-23 14:25:42 ----A---- C:\WINDOWS\LEXSTAT.INI 2009-02-22 19:11:30 ----D---- C:\Program Files\WinRAR 2009-02-22 18:45:34 ----D---- C:\WINDOWS\Debug 2009-02-22 18:45:31 ----D---- C:\WINDOWS\Minidump 2009-02-22 18:27:35 ----D---- C:\Program Files\Yahoo! 2009-02-22 18:07:09 ----D---- C:\Documents and Settings\TOUFFET\Application Data\Mozilla 2009-02-22 17:21:23 ----D---- C:\Documents and Settings\TOUFFET\Application Data\EoRezo 2009-02-22 17:10:03 ----D---- C:\Program Files\SHARE 1.0 EX2 2009-02-22 17:06:09 ----D---- C:\Documents and Settings\TOUFFET\Application Data\U3 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-07-19 26944] R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416] R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-07-19 42912] R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-17 75072] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576] R1 SrvcSSIOMngr;SrvcSSIOMngr; C:\WINDOWS\System32\Drivers\SSIoMngr.sys [2004-07-30 6400] R1 sscdbhk5;sscdbhk5; C:\WINDOWS\system32\drivers\sscdbhk5.sys [2005-05-13 5627] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248] R1 ssrtln;ssrtln; C:\WINDOWS\system32\drivers\ssrtln.sys [2005-05-13 23545] R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632] R1 TPwSav;Common Driver; C:\WINDOWS\System32\Drivers\TPwSav.sys [2005-06-03 9600] R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.5.3.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-02-23 21419] R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560] R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-07-19 94416] R2 drvnddm;drvnddm; C:\WINDOWS\system32\drivers\drvnddm.sys [2005-04-21 40544] R2 Netdevio;TOSHIBA Network Device Usermode I/O Protocol; C:\WINDOWS\system32\DRIVERS\netdevio.sys [2003-01-29 12032] R2 tfsnboio;tfsnboio; C:\WINDOWS\system32\dla\tfsnboio.sys [2005-05-31 25725] R2 tfsncofs;tfsncofs; C:\WINDOWS\system32\dla\tfsncofs.sys [2005-05-31 34845] R2 tfsndrct;tfsndrct; C:\WINDOWS\system32\dla\tfsndrct.sys [2005-05-31 4125] R2 tfsndres;tfsndres; C:\WINDOWS\system32\dla\tfsndres.sys [2005-05-31 2273] R2 tfsnifs;tfsnifs; C:\WINDOWS\system32\dla\tfsnifs.sys [2005-05-31 86876] R2 tfsnopio;tfsnopio; C:\WINDOWS\system32\dla\tfsnopio.sys [2005-05-31 15069] R2 tfsnpool;tfsnpool; C:\WINDOWS\system32\dla\tfsnpool.sys [2005-05-31 6365] R2 tfsnudf;tfsnudf; C:\WINDOWS\system32\dla\tfsnudf.sys [2005-05-31 98716] R2 tfsnudfa;tfsnudfa; C:\WINDOWS\system32\dla\tfsnudfa.sys [2005-05-31 100605] R3 AgereSoftModem;TOSHIBA V92 Software Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2005-03-05 1066278] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-06-21 2324480] R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\WINDOWS\system32\DRIVERS\Apfiltr.sys [2004-11-16 101874] R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800] R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [] R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952] R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2005-07-19 1049180] R3 Iviaspi;IVI ASPI Shell; C:\WINDOWS\system32\drivers\iviaspi.sys [2003-09-10 21060] R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys [2008-07-26 25624] R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824] R3 Pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-09-19 10368] R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2005-03-04 74496] R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-13 79232] R3 sffdisk;Pilote de classe de stockage SFF; C:\WINDOWS\system32\DRIVERS\sffdisk.sys [2008-04-13 11904] R3 sffp_sd;Pilote de protocole de stockage SFF pour SDBus; C:\WINDOWS\system32\DRIVERS\sffp_sd.sys [2008-04-13 11008] R3 tifm21;tifm21; C:\WINDOWS\system32\drivers\tifm21.sys [2005-06-23 162176] R3 Tvs;Toshiba Virtual Sound with SRS technologies; C:\WINDOWS\system32\DRIVERS\Tvs.sys [2005-07-29 30592] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] R3 w29n51;Pilote de carte de connexion réseau Intel® PRO/Wireless 2200BG pour Windows XP; C:\WINDOWS\system32\DRIVERS\w29n51.sys [2005-04-30 3281408] S1 ASPI32;ASPI32; C:\WINDOWS\system32\drivers\ASPI32.sys [] S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] S3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-07-19 23152] S3 bdfdll;bdfdll; \??\C:\Program Files\Softwin\BitDefender10\bdfdll.sys [] S3 BDFsDrv;BDFsDrv; \??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys [] S3 BDRsDrv;BDRsDrv; \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys [] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 CoachUsb;Coach Digital Camera on USB; C:\WINDOWS\system32\DRIVERS\CoachUsb.sys [2004-01-22 46944] S3 CoachVc;Coach Video Capture; C:\WINDOWS\system32\DRIVERS\CoachVc.sys [2003-11-03 44256] S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] S3 LVRS;Logitech RightSound Filter Driver; C:\WINDOWS\system32\DRIVERS\lvrs.sys [2008-07-26 627864] S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LVUSBSta.sys [2008-07-26 41752] S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 pepifilter;Volume Adapter; C:\WINDOWS\system32\DRIVERS\lv302af.sys [2008-07-26 13848] S3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\WINDOWS\system32\DRIVERS\LV302V32.SYS [2008-07-26 2570520] S3 RT73;Hercules Wireless USB Dongle Driver ; C:\WINDOWS\system32\DRIVERS\rt73.sys [] S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2007-05-02 83592] S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2007-05-02 15112] S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2007-05-02 109704] S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ssm_bus.sys [2007-05-02 83592] S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys [2007-05-02 15112] S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys [2007-05-02 109704] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 tosrfec;Bluetooth ACPI from TOSHIBA; C:\WINDOWS\system32\DRIVERS\tosrfec.sys [2005-03-24 8192] S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032] S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865] R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297] R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-07-19 16056] R2 bdss;BitDefender Scan Server; C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe [2007-01-19 81920] R2 CFSvcs;ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [2005-01-18 40960] R2 LexBceS;LexBce Server; C:\WINDOWS\system32\LEXBCES.EXE [2002-07-31 303104] R2 LVCOMSer;LVCOMSer; C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe [2008-07-26 186904] R2 LVPrcSrv;Process Monitor; C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe [2008-07-26 150040] R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R2 XCOMM;BitDefender Communicator; C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe [2006-11-09 86016] S2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-07-19 147640] S2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe [2008-08-07 278528] S2 VSSERV;BitDefender Virus Shield; C:\Program Files\Softwin\BitDefender10\vsserv.exe [2008-02-20 462848] S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768] S3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-07-19 250040] S3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-07-23 348344] S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328] S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016] -----------------EOF----------------- info : info.txt logfile of random's system information tool 1.05 2009-03-17 20:35:14 ======Uninstall list====== -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu -->C:\WINDOWS\system32\\MSIEXEC.EXE /x {1206EF92-2E83-4859-ACCB-2048C3CB7DA6} -->C:\WINDOWS\system32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19} -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7} Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001} ALPS Touch Pad Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}\setup.exe" UNINSTALL Assist TOSHIBA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{12B3A009-A080-4619-9A2A-C6DB151D8D67}\Setup.exe" -l0x40c Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986} Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE Bit Che-->"C:\Program Files\Bit Che\unins000.exe" Bluetooth Stack for Windows by Toshiba-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6} CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe" CDex extraction audio-->"C:\Program Files\CDex_170b2\uninstall.exe" Coffret de pilotes Logitech Legacy USB Camera-->"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\legacyqcam\10.51.2023\LgDrvInst.exe" -remove -instdir"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\legacyqcam\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"legacyqcam_10.51" /clone_wait /hide_progress Coffret de pilotes Logitech QuickCam-->"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\lvdrivers\11.80.1048\LgDrvInst.exe" -remove -instdir"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\lvdrivers\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"lvdrivers_11.80" /clone_wait /hide_progress Commandes TOSHIBA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A6690C0E-B96E-4F0F-A8EB-D5B332454AC6}\Setup.exe" -l0x40c UNINSTALL Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe" Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe" Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Digital Video-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4A71E27C-07D2-4CB8-ACA9-165242416758}\Setup.exe" -l0x40c eMule-->"C:\Program Files\eMule\Uninstall.exe" eoEngine 7.1-->"C:\Program Files\EoRezo\unins000.exe" Favorit-->"c:\documents and settings\touffet\local settings\application data\yiici.exe" -uninstall Formatage de carte mémoire SD TOSHIBA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{48CF9A66-5F03-4025-ABD0-B3A3FA095A59}\setup.exe" Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3} Grand Theft Auto Vice City-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4B35F00C-E63D-40DC-9839-DF15A33EAC46}\Setup.exe" -l0x40c HijackThis 2.0.2-->"C:\Documents and Settings\TOUFFET\Bureau\HijackThis.exe" /uninstall Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" Intel® Graphics Media Accelerator Driver for Mobile-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_2792 PCI\VEN_8086&DEV_2592 InterVideo WinDVD Creator 2-->"C:\Program Files\InstallShield Installation Information\{2FCE4FC5-6930-40E7-A4F1-F862207424EF}\setup.exe" REMOVEALL InterVideo WinDVD for TOSHIBA-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL J2SE Runtime Environment 5.0 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150030} Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall Lexmark X74-X75-->C:\WINDOWS\system32\spool\drivers\w32x86\3\LXBBUN5C.EXE -dLexmark X74-X75 Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe" -l0x40c UNINSTALL Logitech QuickCam-->MsiExec.exe /X{3AF8FCCD-F51A-4014-9002-F195E1CBC876} Logitech Updater-->MsiExec.exe /I{53735ECE-E461-4FD0-B742-23A352436D3A} Macromedia Flash Player-->MsiExec.exe /X{0456ebd7-5f67-4ab6-852e-63781e3f389c} Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Manuels TOSHIBA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3EB6332B-AF02-457C-A31C-835458C5B48B}\setup.exe" -l0x40c -removeonly Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700} Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE} Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE} Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE} Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB} Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE} Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE} Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE} Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE} Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE} Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE} Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE} Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE} Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE} Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE} Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE} Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Mozilla Firefox (3.0.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} Outil de diagnostic PC TOSHIBA-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\TOSHIBA\PCDiag\Uninst.isu" Package de base Microsoft de service de chiffrement pour cartes à puce-->"C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe" Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly REALTEK Gigabit and Fast Ethernet NIC Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94FB906A-CF42-4128-A509-D353026A607E}\Setup.exe" -l0x40c REMOVE Réducteur de bruit lect. CD/DVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}\Setup.exe" -l0x40c SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly SD Secure Module-->MsiExec.exe /X{C45F4811-31D5-4786-801D-F79CD06EDD85} Search Settings 1.1-->MsiExec.exe /X{32AD1A7A-25F1-44B9-A396-EA8A4A6605B0} Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85} Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7} Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2} Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B} Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77} Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85} Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F} Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC} Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C} Security Update for Visio 2007 (KB947590)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6BAD036C-261F-4BEF-96CF-C20678D07A41} Son virtuel TOSHIBA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8B12BA86-ADAC-4BA6-B441-FFC591087252}\setup.exe" /uninstall Sonic DLA-->MsiExec.exe /I{1206EF92-2E83-4859-ACCB-2048C3CB7DA6} Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19} SweetIM Toolbar for Internet Explorer 3.2-->MsiExec.exe /X{36D6A89E-C39F-4EE8-9181-C13E9BC739A5} Texas Instruments PCIxx21/x515 drivers.-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{E18E644D-4FC1-4E7F-87B7-A0288A14A322} /l1036 TOSHIBA Accessibility-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{3A57482F-BEBC-47E4-ADA1-6302403C7E50} /l1036 TOSHIBA ConfigFree-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BDD83DC9-BEE9-4654-A5DA-CC46C250088D}\setup.exe" -l0x40c UNINSTALL TOSHIBA Hardware Setup-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{5279374D-87FE-4879-9385-F17278EBB9D3} /l1036 TOSHIBA Mot de passe responsable-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE} /l1036 TOSHIBA Software Modem-->Tosmreg -U Touch and Launch-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5D96E2B1-D9AC-46E0-9073-425C5F63E338}\setup.exe" Ulead COOL 360 1.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3CEA4CA8-CDD4-451C-B673-E8F17BE01B15}\Setup.exe" -l0x40c -uninst Ulead Photo Express 4.0 SE-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BBC0D330-C37B-4472-BFB9-AA217CF0C95F}\Setup.exe" -l0x40c Ulead VideoStudio 7 SE Basic-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{757AD3D4-036B-42FA-B0A4-96BD6F4605A0}\Setup.exe" -l0x40c Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756} Update for Office 2007 (KB946691)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278} Update for Outlook 2007 Junk Email Filter (kb959141)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {CC6191C2-B0CE-473C-AD77-61EA3497D796} Utilitaire de zoom TOSHIBA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{64212898-097F-4F3F-AECA-6D34A7EF82DF}\Setup.exe" -l0x40c Utilitaire Hotkey TOSHIBA-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{7900D3A6-A9E8-4954-ACCB-AB15867978BF} /l1036 Utilitaire TouchPad ON/OFF-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{80977342-27E8-4FF7-8B6A-D8D89461DA7F} /l1036 VideoLAN VLC media player 0.8.6d-->C:\Program Files\VideoLAN\VLC\uninstall.exe Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390} Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65} Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Format SDK Hotfix - KB891122-->"C:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" XVID Codec Installation-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{534C6D59-D6E3-48A6-AD0B-747799019960}\Setup.exe" -l0x40c Yahoo! Messenger-->C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG ======Security center information====== AV: Bitdefender Antivirus AV: Avira AntiVir PersonalEdition Classic AV: avast! antivirus 4.8.1229 [VPS 000000-0] (disabled) (outdated) System event log Computer Name: YOUR-AB6CD29F8E Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service Gestion d'applications. Record Number: 97741 Source Name: Service Control Manager Time Written: 20090222182652.000000+060 Event Type: Informations User: YOUR-AB6CD29F8E\TOUFFET Computer Name: YOUR-AB6CD29F8E Event Code: 7023 Message: Le service Gestion d'applications s'est arrêté avec l'erreur : Le module spécifié est introuvable. Record Number: 97740 Source Name: Service Control Manager Time Written: 20090222182652.000000+060 Event Type: erreur User: Computer Name: YOUR-AB6CD29F8E Event Code: 7036 Message: Le service Gestion d'applications est entré dans l'état : arrêté. Record Number: 97739 Source Name: Service Control Manager Time Written: 20090222182652.000000+060 Event Type: Informations User: Computer Name: YOUR-AB6CD29F8E Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service Gestion d'applications. Record Number: 97738 Source Name: Service Control Manager Time Written: 20090222182652.000000+060 Event Type: Informations User: YOUR-AB6CD29F8E\TOUFFET Computer Name: YOUR-AB6CD29F8E Event Code: 7023 Message: Le service Gestion d'applications s'est arrêté avec l'erreur : Le module spécifié est introuvable. Record Number: 97737 Source Name: Service Control Manager Time Written: 20090222182651.000000+060 Event Type: erreur User: Application event log Computer Name: YOUR-AB6CD29F8E Event Code: 301 Message: msnmsgr (3256) \\.\C:\Documents and Settings\TOUFFET\Local Settings\Application Data\Microsoft\Messenger\ninio785818@hotmail.fr\SharingMetadata\Working\database_30D0_554D_D055_1A84\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\TOUFFET\Local Settings\Application Data\Microsoft\Messenger\ninio785818@hotmail.fr\SharingMetadata\Working\database_30D0_554D_D055_1A84\fsr010D0.log. Record Number: 104 Source Name: ESENT Time Written: 20090107195040.000000+060 Event Type: Informations User: Computer Name: YOUR-AB6CD29F8E Event Code: 301 Message: msnmsgr (3256) \\.\C:\Documents and Settings\TOUFFET\Local Settings\Application Data\Microsoft\Messenger\ninio785818@hotmail.fr\SharingMetadata\Working\database_30D0_554D_D055_1A84\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\TOUFFET\Local Settings\Application Data\Microsoft\Messenger\ninio785818@hotmail.fr\SharingMetadata\Working\database_30D0_554D_D055_1A84\fsr010CF.log. Record Number: 103 Source Name: ESENT Time Written: 20090107195039.000000+060 Event Type: Informations User: Computer Name: YOUR-AB6CD29F8E Event Code: 301 Message: msnmsgr (3256) \\.\C:\Documents and Settings\TOUFFET\Local Settings\Application Data\Microsoft\Messenger\ninio785818@hotmail.fr\SharingMetadata\Working\database_30D0_554D_D055_1A84\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\TOUFFET\Local Settings\Application Data\Microsoft\Messenger\ninio785818@hotmail.fr\SharingMetadata\Working\database_30D0_554D_D055_1A84\fsr010CE.log. Record Number: 102 Source Name: ESENT Time Written: 20090107195038.000000+060 Event Type: Informations User: Computer Name: YOUR-AB6CD29F8E Event Code: 301 Message: msnmsgr (3256) \\.\C:\Documents and Settings\TOUFFET\Local Settings\Application Data\Microsoft\Messenger\ninio785818@hotmail.fr\SharingMetadata\Working\database_30D0_554D_D055_1A84\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\TOUFFET\Local Settings\Application Data\Microsoft\Messenger\ninio785818@hotmail.fr\SharingMetadata\Working\database_30D0_554D_D055_1A84\fsr010CD.log. Record Number: 101 Source Name: ESENT Time Written: 20090107195037.000000+060 Event Type: Informations User: Computer Name: YOUR-AB6CD29F8E Event Code: 301 Message: msnmsgr (3256) \\.\C:\Documents and Settings\TOUFFET\Local Settings\Application Data\Microsoft\Messenger\ninio785818@hotmail.fr\SharingMetadata\Working\database_30D0_554D_D055_1A84\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\TOUFFET\Local Settings\Application Data\Microsoft\Messenger\ninio785818@hotmail.fr\SharingMetadata\Working\database_30D0_554D_D055_1A84\fsr010CC.log. Record Number: 100 Source Name: ESENT Time Written: 20090107195037.000000+060 Event Type: Informations User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Samsung\Samsung PC Studio 3;C:\Program Files\Fichiers communs\Ulead Systems\MPEG "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel "PROCESSOR_REVISION"=0d08 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP -----------------EOF-----------------
- le 17 mars 2009
- 16 réponses
Virus récalcitrant [résolu]

Chessjc a répondu à un(e) sujet de Chessjc dans Analyses et éradication malwares

Voici la suite combofix.txt : ComboFix 09-03-15.01 - TOUFFET 2009-03-17 17:00:38.2 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.502.307 [GMT 1:00] Lancé depuis: c:\documents and settings\TOUFFET\Bureau\Combo-Fix.exe AV: avast! antivirus 4.8.1229 [VPS 000000-0] *On-access scanning disabled* (Outdated) AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Outdated) AV: Bitdefender Antivirus *On-access scanning enabled* (Updated) . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\TOUFFET\Application Data\ShoppingReport c:\documents and settings\TOUFFET\Application Data\ShoppingReport\cs\Config.xml c:\documents and settings\TOUFFET\Application Data\ShoppingReport\cs\db\Aliases.dbs c:\documents and settings\TOUFFET\Application Data\ShoppingReport\cs\db\Sites.dbs c:\documents and settings\TOUFFET\Application Data\ShoppingReport\cs\dwld\WhiteList.xip c:\documents and settings\TOUFFET\Application Data\ShoppingReport\cs\report\aggr_storage.xml c:\documents and settings\TOUFFET\Application Data\ShoppingReport\cs\report\send_storage.xml c:\documents and settings\TOUFFET\Application Data\ShoppingReport\cs\res3\WhiteList.dbs c:\documents and settings\TOUFFET\Local Settings\Application Data\ccmcaym.dat c:\documents and settings\TOUFFET\Local Settings\Application Data\ccmcaym.exe c:\documents and settings\TOUFFET\Local Settings\Application Data\ccmcaym_nav.dat c:\documents and settings\TOUFFET\Local Settings\Application Data\ccmcaym_navps.dat c:\documents and settings\TOUFFET\Local Settings\Application Data\cswkgmi.dat c:\documents and settings\TOUFFET\Local Settings\Application Data\cswkgmi_nav.dat c:\documents and settings\TOUFFET\Local Settings\Application Data\cswkgmi_navps.dat c:\documents and settings\TOUFFET\Local Settings\Application Data\mokqsmi.dat c:\documents and settings\TOUFFET\Local Settings\Application Data\mokqsmi_nav.dat c:\documents and settings\TOUFFET\Local Settings\Application Data\mokqsmi_navps.dat c:\documents and settings\TOUFFET\Local Settings\Application Data\qkeui.dat c:\documents and settings\TOUFFET\Local Settings\Application Data\qkeui_nav.dat c:\documents and settings\TOUFFET\Local Settings\Application Data\qkeui_navps.dat c:\documents and settings\TOUFFET\Local Settings\Application Data\uqkeeey.dat c:\documents and settings\TOUFFET\Local Settings\Application Data\uqkeeey_nav.dat c:\documents and settings\TOUFFET\Local Settings\Application Data\uqkeeey_navps.dat c:\documents and settings\TOUFFET\Local Settings\Application Data\yiici.dat c:\documents and settings\TOUFFET\Local Settings\Application Data\yiici.exe c:\documents and settings\TOUFFET\Local Settings\Application Data\yiici_nav.dat c:\documents and settings\TOUFFET\Local Settings\Application Data\yiici_navps.dat c:\documents and settings\TOUFFET\Menu Démarrer\Programmes\freshplay c:\documents and settings\TOUFFET\Menu Démarrer\Programmes\freshplay\Uninstall.lnk c:\recycler\S-3-2-21-100027478-100000965-100026701-5586.com c:\windows\BMd36629b7.txt c:\windows\BMd36629b7.xml c:\windows\system32\aJTsCcdd.ini c:\windows\system32\aJTsCcdd.ini2 c:\windows\system32\drivers\gaopdxkathiaam.sys c:\windows\system32\drivers\gaopdxralwhuwg.sys c:\windows\system32\drivers\gaopdxvswgplbt.sys c:\windows\system32\drivers\gaopdxyqhviyiv.sys E:\autorun.inf e:\recycler\S-0-0-66-100010786-100000663-100031231-7134.com e:\recycler\S-1-4-30-100006784-100016750-100031464-7353.com e:\recycler\S-3-2-21-100027478-100000965-100026701-5586.com e:\recycler\S-4-2-51-100006344-100023012-100021286-8683.com e:\recycler\S-5-2-48-100009684-100030044-100014565-6466.com . ---- Exécution préalable ------- . C:\Autorun.inf c:\program files\freshplay c:\program files\freshplay\Uninstall.exe c:\program files\Mozilla Firefox\components\iamfamous.dll c:\program files\seekmo c:\program files\ShoppingReport c:\program files\ShoppingReport\Uninst.exe c:\windows\pskt.ini c:\windows\system32\drivers\gaopdxkimajdco.sys c:\windows\system32\gaopdxcounter c:\windows\system32\gaopdxeaukqaan.dll . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_gaopdxserv.sys ((((((((((((((((((((((((((((( Fichiers créés du 2009-02-17 au 2009-03-17 )))))))))))))))))))))))))))))))))))) . 2009-02-28 22:03 . 2009-02-28 22:03 <REP> d-------- c:\documents and settings\TOUFFET\Application Data\dvdcss 2009-02-25 17:00 . 2009-02-25 17:00 <REP> d-------- c:\program files\Fichiers communs\Logitech 2009-02-22 19:18 . 2009-02-22 19:18 <REP> d-------- c:\program files\Avira 2009-02-22 19:18 . 2009-02-22 19:18 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira 2009-02-22 18:59 . 2009-02-22 19:08 <REP> d-------- c:\program files\RegCleaner 2009-02-22 18:40 . 2009-02-22 18:40 <REP> d-------- c:\program files\CCleaner 2009-02-22 15:22 . 2009-02-25 10:12 <REP> d-------- c:\program files\GRETECH . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-03-05 20:55 --------- d-----w c:\documents and settings\TOUFFET\Application Data\uTorrent 2009-03-05 18:18 --------- d-----w c:\program files\eMule 2009-02-28 10:32 --------- d-----w c:\program files\Windows Live Safety Center 2009-02-27 15:31 --------- d-----w c:\program files\Bit Che 2009-02-22 17:27 --------- d-----w c:\program files\Yahoo! 2009-02-22 16:21 --------- d-----w c:\documents and settings\TOUFFET\Application Data\EoRezo 2009-02-22 16:10 --------- d-----w c:\program files\SHARE 1.0 EX2 2009-02-22 16:06 --------- d-----w c:\documents and settings\TOUFFET\Application Data\U3 2009-01-28 21:59 --------- d-----w c:\documents and settings\TOUFFET\Application Data\InterVideo 2008-08-05 15:54 32 ----a-w c:\documents and settings\All Users\Application Data\ezsid.dat 2008-08-05 12:38 562,895 ----a-w c:\documents and settings\TOUFFET\scan.dat 2008-09-17 09:44 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008091720080918\index.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-11 65536] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "igfxtray"="c:\windows\system32\igfxtray.exe" [2005-07-19 94208] "igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-07-19 77824] "igfxpers"="c:\windows\system32\igfxpers.exe" [2005-07-19 114688] "LtMoh"="c:\program files\ltmoh\Ltmoh.exe" [2003-09-06 184320] "Apoint"="c:\program files\Apoint2K\Apoint.exe" [2004-03-24 196608] "CeEKEY"="c:\program files\TOSHIBA\E-KEY\CeEKey.exe" [2005-09-06 671744] "TPNF"="c:\program files\TOSHIBA\TouchPad\TPTray.exe" [2005-08-25 53248] "HWSetup"="c:\program files\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-05-01 28672] "SVPWUTIL"="c:\program files\Toshiba\Windows Utilities\SVPWUTIL.exe" [2004-05-01 65536] "SmoothView"="c:\program files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2005-05-17 118784] "PadTouch"="c:\program files\TOSHIBA\Touch and Launch\PadExe.exe" [2005-08-30 1077328] "Tvs"="c:\program files\TOSHIBA\Tvs\TvsTray.exe" [2005-04-05 73728] "dla"="c:\windows\system32\dla\tfswctrl.exe" [2005-05-31 122941] "Lexmark X74-X75"="c:\program files\Lexmark X74-X75\lxbbbmgr.exe" [2002-07-31 57344] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008] "LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2008-08-14 565008] "LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-08-14 2407184] "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "AGRSMMSG"="AGRSMMSG.exe" [2004-12-22 c:\windows\agrsmmsg.exe] "TCtryIOHook"="TCtrlIOHook.exe" [2005-08-22 c:\windows\system32\TCtrlIOHook.exe] "TPSMain"="TPSMain.exe" [2005-08-12 c:\windows\system32\TPSMain.exe] "TFncKy"="TFncKy.exe" [bU] "NDSTray.exe"="NDSTray.exe" [bU] "CFSServ.exe"="CFSServ.exe" [bU] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2008-07-05 67128] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=sockspy.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.dvacm"= c:\progra~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm "msacm.MPEGacm"= c:\progra~1\FICHIE~1\ULEADS~1\MPEG\MPEGacm.acm "msacm.ulmp3acm"= c:\progra~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\Program Files\\eMule\\emule.exe"= "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"= "c:\\Program Files\\uTorrent\\uTorrent.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "57343:TCP"= 57343:TCP:Pando P2P TCP Listening Port "57343:UDP"= 57343:UDP:Pando P2P UDP Listening Port "1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015 "1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016 "500:UDP"= 500:UDP:@xpsp2res.dll,-22017 "43221:TCP"= 43221:TCP:emule 2 "43127:UDP"= 43127:UDP:emule 2 "48127:TCP"= 48127:TCP:EMULE R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-08-05 78416] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-08-05 20560] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{49003166-296d-11dd-935e-000fb0a83e4a}] \Shell\AutoRun\command - F:\LaunchU3.exe -a . Contenu du dossier 'Tâches planifiées' 2009-02-27 c:\windows\Tasks\Norton Security Scan.job - c:\program files\Norton Security Scan\Nss.exe [] 2008-02-20 c:\windows\Tasks\Rappel d'enregistrement 2.job - c:\windows\system32\OOBE\oobebaln.exe [2008-04-14 03:34] . - - - - ORPHELINS SUPPRIMES - - - - WebBrowser-{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file) WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file) . ------- Examen supplémentaire ------- . uStart Page = hxxp://fr.yahoo.com mStart Page = hxxp://fr.yahoo.com uInternet Connection Wizard,ShellNext = iexplore uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://fr.search.yahoo.com IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 IE: Liens de téléchargement avec Mega Manager... - c:\program files\Megaupload\Mega Manager\mm_file.htm IE: {{88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - {17A84966-F1E9-4645-AA9E-5E771EE1C859} - c:\progra~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL IE: {{C5428486-50A0-4a02-9D20-520B59A9F9B3} - {A16AD1E9-F69A-45af-9462-B1C286708842} - Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll FF - ProfilePath - c:\documents and settings\TOUFFET\Application Data\Mozilla\Firefox\Profiles\yli8zj2x.default\ FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJava11.dll FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJava12.dll FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJava13.dll FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJava14.dll FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJava32.dll FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJPI150_03.dll FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPOJI610.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npclntax_SeekmoSA.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npPandoWebInst.dll ---- PARAMETRES FIREFOX ---- c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.bookmark_page", false); c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.current_page", false); c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.restore_default", false); c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.places.importBookmarksHTML", true); c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.places.importDefaults", false); c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.search.selectedEngine", "xeoo.com"); c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("keyword.URL", "http://xeoo.com/?p=url&a=firefox&k="); c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.startup.homepage", "http://www.xeoo.com/?p=h&a=firefox"); . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-03-17 17:23:24 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . ------------------------ Autres processus actifs ------------------------ . c:\program files\Alwil Software\Avast4\aswUpdSv.exe c:\windows\system32\LEXBCES.EXE c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe c:\windows\system32\LEXPPS.EXE c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe c:\program files\Toshiba\ConfigFree\CFSvcs.exe c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe c:\program files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe c:\program files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe c:\program files\Apoint2K\ApntEx.exe c:\windows\system32\TPSBattM.exe c:\program files\Toshiba\ConfigFree\NDSTray.exe c:\program files\Lexmark X74-X75\lxbbbmon.exe c:\program files\Fichiers communs\LogiShrd\LQCVFX\COCIManager.exe . ************************************************************************** . Heure de fin: 2009-03-17 17:26:28 - La machine a redémarré [TOUFFET] ComboFix-quarantined-files.txt 2009-03-17 16:26:23 Avant-CF: 26,020,782,080 octets libres Après-CF: 26,028,539,904 octets libres 243 --- E O F --- 2009-01-16 13:36:57 HiJackThis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:28:04, on 17/03/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\ltmoh\Ltmoh.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe C:\Program Files\TOSHIBA\TouchPad\TPTray.exe C:\WINDOWS\system32\TCtrlIOHook.exe C:\WINDOWS\system32\TPSMain.exe C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe C:\Program Files\Apoint2K\Apntex.exe C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe C:\Program Files\TOSHIBA\Tvs\TvsTray.exe C:\WINDOWS\system32\TPSBattM.exe C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe C:\Program Files\Lexmark X74-X75\lxbbbmon.exe C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe C:\Program Files\Logitech\QuickCam\Quickcam.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\notepad.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\update.exe C:\Program Files\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP O4 - HKLM\..\Run: [sVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe O4 - HKLM\..\Run: [TPSMain] TPSMain.exe O4 - HKLM\..\Run: [smoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe O4 - HKLM\..\Run: [TFncKy] TFncKy.exe O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll O9 - Extra button: Add to VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - C:\PROGRA~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL O9 - Extra 'Tools' menuitem: Add to &VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - C:\PROGRA~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase5036.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe -- End of file - 10098 bytes MERCI !
- le 17 mars 2009
- 16 réponses
Virus récalcitrant [résolu]

Chessjc a posté un sujet dans Analyses et éradication malwares

Bonjour à tous, Un ami m'a confié son pc pour un nettoyage, le pc va bien mieux mais je pense qu'il reste un virus et là je ne suis plus assez compétent Les symptômes : - impossible de complétement désinstaller avast, bitdefender message d'erreur au lancement de windows (CFSServ.exe doit fermer) - quand on fait une recherche google, on doit cliquer 2 fois sur le lien, la première fois on est redirigé sur une page qui nous conseille de télécharger stopzilla avira a trouvé un cheval de troie que j'ai mis en quarantaine : Vundo.gen voici le rapport HiJackThis et un grand merci d'avance pour l'aide que vous pourrez m'apporter : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:39:28, on 17/03/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\ltmoh\Ltmoh.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe C:\Program Files\TOSHIBA\TouchPad\TPTray.exe C:\WINDOWS\system32\TCtrlIOHook.exe C:\WINDOWS\system32\TPSMain.exe C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe C:\Program Files\TOSHIBA\Tvs\TvsTray.exe C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe C:\Program Files\Lexmark X74-X75\lxbbbmon.exe C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe C:\Program Files\Logitech\QuickCam\Quickcam.exe C:\WINDOWS\system32\TPSBattM.exe C:\Program Files\Apoint2K\Apntex.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\WINDOWS\system32\dwwin.exe C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe C:\Program Files\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP O4 - HKLM\..\Run: [sVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe O4 - HKLM\..\Run: [TPSMain] TPSMain.exe O4 - HKLM\..\Run: [smoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe O4 - HKLM\..\Run: [TFncKy] TFncKy.exe O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll O9 - Extra button: Add to VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - C:\PROGRA~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL O9 - Extra 'Tools' menuitem: Add to &VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - C:\PROGRA~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase5036.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{9A018D08-5957-488D-A293-2FAE0C2E4FA5}: NameServer = 85.255.112.39,85.255.112.40 O17 - HKLM\System\CCS\Services\Tcpip\..\{F97B32F0-7881-4D2B-BAEB-BBFFAADD2E94}: NameServer = 85.255.112.39,85.255.112.40 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe -- End of file - 11360 bytes
- le 17 mars 2009
- 16 réponses

Connexion

Chessjc

Compteur de contenus

Inscription

Dernière visite

Type de contenu

Profils

Forums

Blogs

Tout ce qui a été posté par Chessjc

Analyse Hijackthis, infection probable

Analyse Hijackthis, infection probable

Analyse Hijackthis, infection probable

Virus récalcitrant [résolu]

Virus récalcitrant [résolu]

Virus récalcitrant [résolu]

Virus récalcitrant [résolu]

Virus récalcitrant [résolu]

Virus récalcitrant [résolu]

Virus récalcitrant [résolu]

Virus récalcitrant [résolu]

Virus récalcitrant [résolu]

Zebulon

Outils en ligne

Naviguer