trapier88
-
Compteur de contenus
27 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par trapier88
-
Bonjour, Hier en surfant une alerte Avira a detecté un probleme dans C\windows\systeme32\drivers\32ee54.sys TR/Rootkit.gen Depuis là ma protection temps réelle est arrêtée Malwarebit n'a rien trouvé J'ai suivi la procédure Avira:ajout /supression avia,modifier redemarrage..rien n'y fait J'ai désinstallé et réinstallé Avira comme indiqué sur leur forum,mis à jour avira puis effectué un scan complet de tous fichiers et process un virus a été detecté:TR/Drop.necurs.djk il est en quarantaine et supprimé J'ai redemarré l'ordi mais j'ai toujours le même probleme Je souhaiterais avoir votre aide Merci
-
Bonjour, depuis ce matin,j'ai ce virus que je n'arrive pas à supprimer avec mbam ni avira Ci dessous le rapport d'analyse Merci de votre aide Malwarebytes' Anti-Malware 1.50 www.malwarebytes.org Version de la base de données: 5366 Windows 5.1.2600 Service Pack 3 (Safe Mode) Internet Explorer 8.0.6001.18702 21/12/2010 18:08:41 mbam-log-2010-12-21 (18-08-41).txt Type d'examen: Examen rapide Elément(s) analysé(s): 144322 Temps écoulé: 2 minute(s), 57 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 2 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\documents and settings\all users\application data\l3yd9k4lrfjvyf.exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully. c:\documents and settings\all users\application data\jojwknhfjv.dll (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully. Ce virus réapparait à chaque démarrage
-
Bonsoir Mark, Merci de ton aide Désolé sans réponse depuis ce matin,j'ai supprimé les deux fichiers Depuis 14h je travaille sur le PC et je n'ai rien remarqué J'ai refait un scan Avira:RAS Cordialement
-
Bonjour, Faut il simplement supprimer les deux fichiers infectés? Cordialement
-
Voilà le rapport kaspersky: -------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER 7.0: scan report Wednesday, January 20, 2010 Operating system: Microsoft Windows XP Home Edition Service Pack 3 (build 2600) Kaspersky Online Scanner version: 7.0.26.13 Last database update: Wednesday, January 20, 2010 18:58:06 Records in database: 3350502 -------------------------------------------------------------------------------- Scan settings: scan using the following database: extended Scan archives: yes Scan e-mail databases: yes Scan area - My Computer: C:\ D:\ E:\ Scan statistics: Objects scanned: 62938 Threats found: 1 Infected objects found: 1 Suspicious objects found: 0 Scan duration: 01:07:19 File name / Threat / Threats count C:\Program Files\eMule\Incoming\VeryPDF PDF Editor v2.0 WinALL Incl Keygen by ViRiLiTY(1).zip Infected: Trojan-Downloader.Win32.Bagle.cld 1 Selected area has been scanned. Et maintenant que faut il faire?
-
Kaspersky a trouvé un beagle mais n'a pas terminé Que dois je faire à la fin du scan nettoie t il lui meme?
-
Bonsoir, J'ai réinstallé Avira,il a trouvé 4 infections:3 parTR/rootkit.gen et une par TR/crypt.TPM.gen Malwarebytes n'a rien trouvé Je suis en train de faire un Kaspersky Je te tiens au courant Cordialement
-
voilà le rapport apres nettoyage: ############################## | FindyKill V5.024 | # User : Admin (Administrateurs) # ACER5100 # Update on 09/01/2010 by El Desaparecido # Start at: 16:34:23 | 20/01/2010 # Website : http://pagesperso-orange.fr/NosTools/index.html # Contact : FindyKill.Contact@gmail.com # AMD Turion 64 X2 Mobile Technology TL-50 # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3 # Internet Explorer 8.0.6001.18702 # Windows Firewall Status : Enabled # AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ] # C:\ # Disque fixe local # 38,09 Go (25,49 Go free) [ACER] # NTFS # D:\ # Disque fixe local # 36,43 Go (33,72 Go free) [ACERDATA] # NTFS # E:\ # Disque CD-ROM ############################## | Processus actifs | C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Application Updater\ApplicationUpdater.exe C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService.exe C:\WINDOWS\system32\logonui.exe C:\Program Files\Google\Update\GoogleUpdate.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Google\Update\GoogleUpdate.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\userinit.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Google\Update\GoogleUpdate.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\system32\wbem\wmiprvse.exe ################## | C: | ################## | C:\WINDOWS | ################## | C:\WINDOWS\Prefetch | Supprimé ! C:\WINDOWS\Prefetch\14838640.EXE-285531E8.pf Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-0A01C4F7.pf Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf ################## | C:\WINDOWS\system32 | Supprimé ! C:\WINDOWS\system32\srosa2.sys Supprimé ! C:\WINDOWS\system32\wfsintwq.sys ################## | C:\WINDOWS\system32\drivers | ################## | C:\Documents and Settings\Admin\Application Data | Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\winupgro.exe Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers ################## | Références de comparaison Bagle MD5 : | File : C:\Documents and Settings\Admin\Application Data\drivers\winupgro.exe -> Crc32 : 25eeea8c | Md5 : 6f45666073be0bb694c2eb6b9b541326 ################## | Autres suppressions ... | Supprimé ! "C:\Program Files\Auslogics\Auslogics BoostSpeed\BoostSpeed.exe" -> Size : 845312 | Crc32 : 25eeea8c | Md5 : 6f45666073be0bb694c2eb6b9b541326 Supprimé ! "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" -> Size : 845312 | Crc32 : 25eeea8c | Md5 : 6f45666073be0bb694c2eb6b9b541326 Supprimé ! "C:\System Volume Information\_restore{85DD4728-201D-41FD-9144-3E5C896ED57C}\RP4\A0001445.sys" -> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b Supprimé ! "C:\System Volume Information\_restore{85DD4728-201D-41FD-9144-3E5C896ED57C}\RP4\A0001461.sys" -> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b Supprimé ! "C:\System Volume Information\_restore{85DD4728-201D-41FD-9144-3E5C896ED57C}\RP4\A0001472.sys" -> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b Supprimé ! "C:\System Volume Information\_restore{85DD4728-201D-41FD-9144-3E5C896ED57C}\RP4\A0001484.exe" -> Size : 845312 | Crc32 : 25eeea8c | Md5 : 6f45666073be0bb694c2eb6b9b541326 Supprimé ! "C:\System Volume Information\_restore{85DD4728-201D-41FD-9144-3E5C896ED57C}\RP4\A0001485.exe" -> Size : 845312 | Crc32 : 25eeea8c | Md5 : 6f45666073be0bb694c2eb6b9b541326 Supprimé ! "C:\System Volume Information\_restore{85DD4728-201D-41FD-9144-3E5C896ED57C}\RP4\A0001486.exe" -> Size : 845312 | Crc32 : 25eeea8c | Md5 : 6f45666073be0bb694c2eb6b9b541326 ################## | Temporary Internet Files | ################## | Registre | Supprimé ! [HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s] Supprimé ! [HKLM\SYSTEM\ControlSet003\Services\srosa] Supprimé ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S] Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA] Supprimé ! [HKCU\Software\bisoft] Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit" Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro] ################## | Etat | # Mode sans echec restauré ! # Affichage des fichiers cachés : OK # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) # EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 ) # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) ################## | PEH | Corrompu : C:\Program Files\Avira\AntiVir Desktop\avcenter.exe [Offset = 0000010C - Valeur = 0x0001] Corrompu : C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [Offset = 0000010C - Valeur = 0x0001] Corrompu : C:\Program Files\Avira\AntiVir Desktop\avguard.exe [Offset = 00000104 - Valeur = 0x0001] Corrompu : C:\Program Files\Avira\AntiVir Desktop\sched.exe [Offset = 0000010C - Valeur = 0x0001] Corrompu : C:\Program Files\Unlocker\UnlockerAssistant.exe [Offset = 000000E4 - Valeur = 0x0001] ################## | Cracks > Keygens > Serials | ################## | ! Fin du rapport # FindyKill V5.024 ! |
-
Voilà le rapport findykill ############################## | FindyKill V5.024 | # User : Admin (Administrateurs) # ACER5100 # Update on 09/01/2010 by El Desaparecido # Start at: 16:21:26 | 20/01/2010 # Website : http://pagesperso-orange.fr/NosTools/index.html # Contact : FindyKill.Contact@gmail.com # AMD Turion 64 X2 Mobile Technology TL-50 # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3 # Internet Explorer 8.0.6001.18702 # Windows Firewall Status : Enabled # AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ] # C:\ # Disque fixe local # 38,09 Go (25,49 Go free) [ACER] # NTFS # D:\ # Disque fixe local # 36,43 Go (33,72 Go free) [ACERDATA] # NTFS # E:\ # Disque CD-ROM # F:\ # Disque amovible # 488,6 Mo (487,47 Mo free) # FAT ############################## | Processus actifs | C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Application Updater\ApplicationUpdater.exe C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe C:\WINDOWS\system32\ctfmon.exe C:\Documents and Settings\Admin\Application Data\drivers\winupgro.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\wbem\wmiprvse.exe ############################## | Processus infectieux stoppés | "C:\Documents and Settings\Admin\Application Data\drivers\winupgro.exe" (2172) ################## | C: | ################## | C:\WINDOWS | ################## | C:\WINDOWS\Prefetch | Présent ! C:\WINDOWS\Prefetch\14838640.EXE-285531E8.pf ################## | C:\WINDOWS\system32 | Présent ! C:\WINDOWS\system32\srosa2.sys Présent ! C:\WINDOWS\system32\wfsintwq.sys ################## | C:\WINDOWS\system32\drivers | ################## | C:\Documents and Settings\Admin\Application Data | Présent ! C:\Documents and Settings\Admin\Application Data\drivers Présent ! C:\Documents and Settings\Admin\Application Data\drivers\downld Présent ! C:\Documents and Settings\Admin\Application Data\drivers\winupgro.exe ################## | Temporary Internet Files | ################## | Registre | Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s] Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s] Présent ! [HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s] Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa] Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa] Présent ! [HKLM\SYSTEM\ControlSet003\Services\srosa] Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S] Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S] Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S] Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA] Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA] Présent ! [HKCU\Software\bisoft] Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit" Présent ! [HKU\S-1-5-21-1644491937-1580436667-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit" Présent ! [HKU\S-1-5-21-1644491937-1580436667-682003330-1004\Software\bisoft] Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro] Présent ! [HKU\S-1-5-21-1644491937-1580436667-682003330-1004\Software\Local AppWizard-Generated Applications\winupgro] ################## | Etat | # Affichage des fichiers cachés : OK Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel ! # (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 ) # EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) # (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 ) # (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 ) # (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 ) # (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 ) ################## | Cracks > Keygens > Serials | ################## | ! Fin du rapport # FindyKill V5.024 ! |
-
bonjour, mauvaise nouvelle je suis à nouveau infecté par la meme sal...
-
bonjour le rapport karspersky est bon Bonne journée et merci pour ton aide Cordialement
-
pour java,je ne comprend pas voilà ce qu'il m'est indiqué: Test de la machine virtuelle Java (JVM) -------------------------------------------------------------------------------- Cet article s'applique aux: Plate(s)-forme(s): Solaris SPARC, Solaris x86, Red Hat Linux, SUSE Linux, Windows 7, Vista, Windows XP, Windows 2000, Windows 2003, Windows 2008 Server, Windows ME, Windows 98, JDS Navigateur(s): Internet Explorer, Firefox, Mozilla, Netscape Version(s) de Java: 1.4.2_xx, 1.5.0, 6.0 -------------------------------------------------------------------------------- Cette page permet de vérifier si JVM fonctionne correctement sur votre ordinateur. Cet applet de test, écrit à l'aide de la technologie Java, affiche des informations sur votre système d'exploitation, JVM et l'environnement d'exécution Java (JRE). Liste de contrôle de configuration Si votre applet ne s'affiche pas correctement, veuillez vérifier ces configurations supplémentaires. Activer JRE par l'intermédiaire du navigateur Web Activer JRE par l'intermédiaire du panneau de configuration du plug-in Java Effacer les fichiers Internet temporaires du navigateur Web Si vous ne pouvez pas effectuer l'une des procédures ci-dessus en raison d'une erreur, veuillez réinstaller JRE. Instructions de téléchargement et d'installation -------------------------------------------------------------------------------- Sun vous fournit des informations provenant de contacts tiers pour que vous puissiez bénéficier d'un support technique. Ce type d'informations peut être modifié sans préavis. Sun n'en garantit pas l'exactitude. Les produits tiers dont il est question dans cet article sont commercialisés par des sociétés indépendantes de Sun. Sun ne fournit aucune garantie, implicite ou autre, quant aux performances et à la fiabilité de ces produits. Je ne suis pas sûr d'avoir java sur mon ordi!
-
Voilà,j'ai chargé IE8 Dois je réactiver la restauration système?
-
bonsoir, voilà la derniére analyse Malwarebytes' Anti-Malware 1.44 Version de la base de données: 3597 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 19/01/2010 18:55:26 mbam-log-2010-01-19 (18-55-26).txt Type de recherche: Examen complet (C:\|D:\|) Eléments examinés: 175933 Temps écoulé: 34 minute(s), 30 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 1 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 1 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\bisoft (Worm.Bagle) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): C:\Documents and Settings\Admin\Application Data\drivers\downld (Worm.Bagle) -> Quarantined and deleted successfully. Fichier(s) infecté(s): (Aucun élément nuisible détecté) C'est bon ou je relance autre chose? Cordialement
-
Voilà le rapport de la derniére analyse.. Malwarebytes' Anti-Malware 1.44 Version de la base de données: 3597 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 19/01/2010 09:34:01 mbam-log-2010-01-19 (09-33-49).txt Type de recherche: Examen complet (C:\|D:\|) Eléments examinés: 177664 Temps écoulé: 40 minute(s), 54 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 7 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 1 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\LREC75DND7 (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\E8WECRKKMV (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\bisoft (Worm.Bagle) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\PUT2VIDQLG (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\B1RQJ7YJ0U (Trojan.FakeAlert) -> No action taken. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): C:\Documents and Settings\Admin\Application Data\drivers\downld (Worm.Bagle) -> No action taken. Fichier(s) infecté(s): C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken. Y a t il quelquechose de plus à faire? Cordialement
-
Bonjour, J'ai fait une analyse plus compléte aprés mise à jour avec Avira,voici le rapport: Avira AntiVir Personal Date de création du fichier de rapport : mardi 19 janvier 2010 08:00 La recherche porte sur 1566455 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : ACER5100 Informations de version : BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/01/2010 06:57:43 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:57:41 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 06:57:41 VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 06:57:41 VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 06:57:41 VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 06:57:41 VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 06:57:41 VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 06:57:41 VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 06:57:41 VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 06:57:41 VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 06:57:41 VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 06:57:41 VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 06:57:41 VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 06:57:41 VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 06:57:41 VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 06:57:41 VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 06:57:41 VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 06:57:41 VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 06:57:41 VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 06:57:41 VBASE019.VDF : 7.10.2.63 187392 Bytes 24/12/2009 06:57:41 VBASE020.VDF : 7.10.2.93 195072 Bytes 29/12/2009 06:57:41 VBASE021.VDF : 7.10.2.131 201216 Bytes 07/01/2010 06:57:41 VBASE022.VDF : 7.10.2.158 192000 Bytes 11/01/2010 06:57:41 VBASE023.VDF : 7.10.2.186 200704 Bytes 14/01/2010 06:57:41 VBASE024.VDF : 7.10.2.205 201728 Bytes 15/01/2010 06:57:41 VBASE025.VDF : 7.10.2.219 158720 Bytes 18/01/2010 06:57:41 VBASE026.VDF : 7.10.2.220 2048 Bytes 18/01/2010 06:57:41 VBASE027.VDF : 7.10.2.221 2048 Bytes 18/01/2010 06:57:41 VBASE028.VDF : 7.10.2.222 2048 Bytes 18/01/2010 06:57:41 VBASE029.VDF : 7.10.2.223 2048 Bytes 18/01/2010 06:57:41 VBASE030.VDF : 7.10.2.224 2048 Bytes 18/01/2010 06:57:41 VBASE031.VDF : 7.10.2.226 172544 Bytes 18/01/2010 06:57:41 Version du moteur : 8.2.1.142 AEVDF.DLL : 8.1.1.2 106867 Bytes 19/01/2010 06:57:42 AESCRIPT.DLL : 8.1.3.7 594296 Bytes 19/01/2010 06:57:42 AESCN.DLL : 8.1.3.1 127348 Bytes 19/01/2010 06:57:42 AESBX.DLL : 8.1.1.1 246132 Bytes 19/01/2010 06:57:42 AERDL.DLL : 8.1.3.4 479605 Bytes 19/01/2010 06:57:42 AEPACK.DLL : 8.2.0.5 422262 Bytes 19/01/2010 06:57:42 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 19/01/2010 06:57:42 AEHEUR.DLL : 8.1.0.195 2232695 Bytes 19/01/2010 06:57:42 AEHELP.DLL : 8.1.10.0 237942 Bytes 19/01/2010 06:57:41 AEGEN.DLL : 8.1.1.83 369014 Bytes 19/01/2010 06:57:41 AEEMU.DLL : 8.1.1.0 393587 Bytes 19/01/2010 06:57:41 AECORE.DLL : 8.1.9.5 184693 Bytes 19/01/2010 06:57:41 AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 19/01/2010 06:57:42 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 19/01/2010 06:57:40 RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/01/2010 06:57:40 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : mardi 19 janvier 2010 08:00 La recherche d'objets cachés commence. '39578' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpqgpc01.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpqbam08.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés Processus de recherche 'BlueSoleil.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'stxmenumgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'FreeAgentService.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'BTNtService.exe' - '1' module(s) sont contrôlés Processus de recherche 'ApplicationUpdater.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '39' processus ont été contrôlés avec '39' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '58' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <ACER> C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\System Volume Information\_restore{85DD4728-201D-41FD-9144-3E5C896ED57C}\RP101\A0023992.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen C:\System Volume Information\_restore{85DD4728-201D-41FD-9144-3E5C896ED57C}\RP101\A0023995.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B C:\System Volume Information\_restore{85DD4728-201D-41FD-9144-3E5C896ED57C}\RP101\A0023998.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B C:\System Volume Information\_restore{85DD4728-201D-41FD-9144-3E5C896ED57C}\RP101\A0024095.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen C:\System Volume Information\_restore{85DD4728-201D-41FD-9144-3E5C896ED57C}\RP101\A0024109.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen C:\System Volume Information\_restore{85DD4728-201D-41FD-9144-3E5C896ED57C}\RP101\A0024123.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen C:\System Volume Information\_restore{85DD4728-201D-41FD-9144-3E5C896ED57C}\RP102\A0024134.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen C:\System Volume Information\_restore{85DD4728-201D-41FD-9144-3E5C896ED57C}\RP102\A0024156.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen C:\System Volume Information\_restore{85DD4728-201D-41FD-9144-3E5C896ED57C}\RP103\A0024161.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen C:\System Volume Information\_restore{85DD4728-201D-41FD-9144-3E5C896ED57C}\RP103\A0024186.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen C:\System Volume Information\_restore{85DD4728-201D-41FD-9144-3E5C896ED57C}\RP103\A0024201.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen C:\System Volume Information\_restore{85DD4728-201D-41FD-9144-3E5C896ED57C}\RP103\A0024217.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen C:\System Volume Information\_restore{85DD4728-201D-41FD-9144-3E5C896ED57C}\RP103\A0024241.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen C:\System Volume Information\_restore{85DD4728-201D-41FD-9144-3E5C896ED57C}\RP126\A0025240.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen C:\System Volume Information\_restore{85DD4728-201D-41FD-9144-3E5C896ED57C}\RP142\A0025278.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen C:\System Volume Information\_restore{85DD4728-201D-41FD-9144-3E5C896ED57C}\RP142\A0025292.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen C:\System Volume Information\_restore{85DD4728-201D-41FD-9144-3E5C896ED57C}\RP177\A0025345.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen C:\System Volume Information\_restore{85DD4728-201D-41FD-9144-3E5C896ED57C}\RP177\A0025351.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B C:\System Volume Information\_restore{85DD4728-201D-41FD-9144-3E5C896ED57C}\RP177\A0025352.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B C:\System Volume Information\_restore{85DD4728-201D-41FD-9144-3E5C896ED57C}\RP177\A0025356.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B C:\WINDOWS\msa.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen C:\WINDOWS\msb.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen C:\WINDOWS\msc.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen C:\WINDOWS\msd.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Zlob.B Recherche débutant dans 'D:\' <ACERDATA> Début de la désinfection : C:\System Volume Information\_restore{85DD4728-201D-41FD-9144-3E5C896ED57C}\RP101\A0023992.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b855f79.qua' ! C:\System Volume Information\_restore{85DD4728-201D-41FD-9144-3E5C896ED57C}\RP101\A0023995.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af2444a.qua' ! C:\System Volume Information\_restore{85DD4728-201D-41FD-9144-3E5C896ED57C}\RP101\A0023998.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af054da.qua' ! C:\System Volume Information\_restore{85DD4728-201D-41FD-9144-3E5C896ED57C}\RP101\A0024095.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aed14b2.qua' ! C:\System Volume Information\_restore{85DD4728-201D-41FD-9144-3E5C896ED57C}\RP101\A0024109.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af15ca2.qua' ! C:\System Volume Information\_restore{85DD4728-201D-41FD-9144-3E5C896ED57C}\RP101\A0024123.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afd7d82.qua' ! C:\System Volume Information\_restore{85DD4728-201D-41FD-9144-3E5C896ED57C}\RP102\A0024134.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afc75ba.qua' ! C:\System Volume Information\_restore{85DD4728-201D-41FD-9144-3E5C896ED57C}\RP102\A0024156.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b855f7a.qua' ! C:\System Volume Information\_restore{85DD4728-201D-41FD-9144-3E5C896ED57C}\RP103\A0024161.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48c57363.qua' ! C:\System Volume Information\_restore{85DD4728-201D-41FD-9144-3E5C896ED57C}\RP103\A0024186.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48c46c9b.qua' ! C:\System Volume Information\_restore{85DD4728-201D-41FD-9144-3E5C896ED57C}\RP103\A0024201.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48c764d3.qua' ! C:\System Volume Information\_restore{85DD4728-201D-41FD-9144-3E5C896ED57C}\RP103\A0024217.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48c61c0b.qua' ! C:\System Volume Information\_restore{85DD4728-201D-41FD-9144-3E5C896ED57C}\RP103\A0024241.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48b070ab.qua' ! C:\System Volume Information\_restore{85DD4728-201D-41FD-9144-3E5C896ED57C}\RP126\A0025240.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48b368e3.qua' ! C:\System Volume Information\_restore{85DD4728-201D-41FD-9144-3E5C896ED57C}\RP142\A0025278.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48b2601b.qua' ! C:\System Volume Information\_restore{85DD4728-201D-41FD-9144-3E5C896ED57C}\RP142\A0025292.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48bd1853.qua' ! C:\System Volume Information\_restore{85DD4728-201D-41FD-9144-3E5C896ED57C}\RP177\A0025345.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b855f7b.qua' ! C:\System Volume Information\_restore{85DD4728-201D-41FD-9144-3E5C896ED57C}\RP177\A0025351.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48bf09c4.qua' ! C:\System Volume Information\_restore{85DD4728-201D-41FD-9144-3E5C896ED57C}\RP177\A0025352.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48be01fc.qua' ! C:\System Volume Information\_restore{85DD4728-201D-41FD-9144-3E5C896ED57C}\RP177\A0025356.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48b93934.qua' ! C:\WINDOWS\msa.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb65fbe.qua' ! C:\WINDOWS\msb.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb75fbe.qua' ! C:\WINDOWS\msc.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb85fbe.qua' ! C:\WINDOWS\msd.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Zlob.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb95fbe.qua' ! Fin de la recherche : mardi 19 janvier 2010 08:29 Temps nécessaire: 26:50 Minute(s) La recherche a été effectuée intégralement 6777 Les répertoires ont été contrôlés 162993 Des fichiers ont été contrôlés 24 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 24 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 162968 Fichiers non infectés 812 Les archives ont été contrôlées 1 Avertissements 25 Consignes 39578 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés je vais maintenant utiliser les programmes que tu recommandes @+
-
J'ai chargé AVIRA et voici le rapport: Avira AntiVir Personal Date de création du fichier de rapport : lundi 18 janvier 2010 22:07 La recherche porte sur 1284893 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : Admin Nom de l'ordinateur : ACER5100 Informations de version : BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00 AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 13:20:54 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 12:30:36 ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 20:33:26 ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 07:41:14 ANTIVIR3.VDF : 7.1.2.127 110592 Bytes 05/03/2009 14:58:20 Version du moteur : 8.2.0.100 AEVDF.DLL : 8.1.1.0 106868 Bytes 27/01/2009 17:36:42 AESCRIPT.DLL : 8.1.1.56 352634 Bytes 26/02/2009 20:01:56 AESCN.DLL : 8.1.1.7 127347 Bytes 12/02/2009 11:44:25 AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 18:24:41 AEPACK.DLL : 8.1.3.10 397686 Bytes 04/03/2009 13:06:10 AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 20:01:56 AEHEUR.DLL : 8.1.0.100 1618295 Bytes 25/02/2009 15:49:16 AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 20:01:56 AEGEN.DLL : 8.1.1.24 336244 Bytes 04/03/2009 13:06:10 AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 14:32:40 AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 14:22:44 AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30 AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 11:39:26 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59 RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 13:49:32 RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 10:07:05 Configuration pour la recherche actuelle : Nom de la tâche...............................: Bref contrôle système après installation Fichier de configuration......................: c:\program files\avira\antivir desktop\setupprf.dat Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: arrêt Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Sélection de fichiers intelligente Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : lundi 18 janvier 2010 22:07 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avconfig.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'setup.exe' - '1' module(s) sont contrôlés Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés Processus de recherche 'presetup.exe' - '1' module(s) sont contrôlés Processus de recherche 'avira_antivir_personal_free[1].exe' - '1' module(s) sont contrôlés Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpqgpc01.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpqbam08.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés Processus de recherche 'BlueSoleil.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'stxmenumgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'FreeAgentService.exe' - '1' module(s) sont contrôlés Processus de recherche 'BTNtService.exe' - '1' module(s) sont contrôlés Processus de recherche 'ApplicationUpdater.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '43' processus ont été contrôlés avec '43' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '58' fichiers). Fin de la recherche : lundi 18 janvier 2010 22:08 Temps nécessaire: 00:18 Minute(s) La recherche a été effectuée intégralement 0 Les répertoires ont été contrôlés 466 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de contrôler des fichiers 466 Fichiers non infectés 3 Les archives ont été contrôlées 0 Avertissements 0 Consignes Tout remarche correctement Merci de ton aide précieuse et efficace Cordialement
-
voila le rapport: -- Report -- . . -- EOF -- Est ce normal?
-
je joue avec 2 pc et je ne suis pas un pro.. Excuse moi et merci de ta patience...
-
C'est pas le bon...je pense que c'est ça... ############################## | FindyKill V5.024 | # User : Admin (Administrateurs) # ACER5100 # Update on 09/01/2010 by El Desaparecido # Start at: 17:57:23 | 18/01/2010 # Website : http://pagesperso-orange.fr/NosTools/index.html # Contact : FindyKill.Contact@gmail.com # AMD Turion 64 X2 Mobile Technology TL-50 # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3 # Internet Explorer 7.0.5730.13 # Windows Firewall Status : Enabled # AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ] # C:\ # Disque fixe local # 38,09 Go (24,53 Go free) [ACER] # NTFS # D:\ # Disque fixe local # 36,43 Go (33,74 Go free) [ACERDATA] # NTFS # E:\ # Disque CD-ROM # F:\ # Disque amovible # 488,6 Mo (487,59 Mo free) # FAT ############################## | Processus actifs | C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\logonui.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Application Updater\ApplicationUpdater.exe C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService.exe C:\WINDOWS\system32\userinit.exe C:\Program Files\Google\Update\GoogleUpdate.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Google\Update\GoogleUpdate.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Google\Update\GoogleUpdate.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wbem\wmiprvse.exe ################## | C: | ################## | C:\WINDOWS | Supprimé ! C:\WINDOWS\mdelk.exe Supprimé ! C:\WINDOWS\wintems.exe ################## | C:\WINDOWS\Prefetch | Supprimé ! C:\WINDOWS\Prefetch\3309093.EXE-3AC5E75A.pf Supprimé ! C:\WINDOWS\Prefetch\3326593.EXE-1D70F58F.pf Supprimé ! C:\WINDOWS\Prefetch\3330812.EXE-26BDF6E3.pf Supprimé ! C:\WINDOWS\Prefetch\FLEC006.EXE-1808CC41.pf Supprimé ! C:\WINDOWS\Prefetch\KEY_GEN.EXE-2B883109.pf Supprimé ! C:\WINDOWS\Prefetch\KEY_GEN.EXE-300E5517.pf Supprimé ! C:\WINDOWS\Prefetch\MDELK.EXE-087EF2B4.pf Supprimé ! C:\WINDOWS\Prefetch\WINTEMS.EXE-127B61D4.pf Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-0A01C4F7.pf Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf ################## | C:\WINDOWS\system32 | Supprimé ! C:\WINDOWS\system32\srosa2.sys Supprimé ! C:\WINDOWS\system32\wfsintwq.sys ################## | C:\WINDOWS\system32\drivers | ################## | C:\Documents and Settings\Admin\Application Data | Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\winupgro.exe Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers Supprimé ! C:\Documents and Settings\Admin\Application Data\m\data.oct Supprimé ! C:\Documents and Settings\Admin\Application Data\m\flec006.exe Supprimé ! C:\Documents and Settings\Admin\Application Data\m\list.oct Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\2xCalc VF v5.3.4.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\3D Flash Animator 4 Release 5 by E.C.A.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\A-one Video to Audio Ripper 6.4.3.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\ABCPix v2.1.7.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Abyssmedia SiteInFile Compiler v3.0.0.0 by Bidjan.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Access Animation v2.10 by TMG.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\AccessToVB v4.7 by Embrace.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Acoustica MP3 CD Burner v3.01.69.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Acronis TrueImage 6.0 build 298.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Actual Multiple Monitors 1.0.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Adaware Plus.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Adobe Fireworks 10.0.0.388 CS4 Beta.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Adobe ImageReady Preview 1.0.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Adobe PAGEMAKER (Serial).zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Advanced CheckSum Verifier 1.5.0.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Agenda MSD 1.10 (Serial).zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\AI RoboForm 5.1.0 (Serial).zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Aladdin StuffIt DropStuff with Expander Enhancer 4.0 x for Mac.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Alcea Fast BugTrack 6.0 (crack).zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\AlleleID v3.0 by SHOCK.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Alsoft Diskwarrior 3.0.3 for Mac (Serial).zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Amazing DVD Player 3.2.0.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Amimo Plus v4.30 French by RamdaM.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Andromeda File Secure Eraser 5.60.026.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Aplus WMV to DVD Converter 1.00.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\AVG AntiVirus v7.1.25 Linux Incl Keygen by SSG.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\AVI Splitter v1.0 Regged by rG.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\AWebII 2.1 for Amiga.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Battlefield Vietnam v1.0 [ENGLISH] Fixed EXE.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Battleships 3D v1.11 WiNALLLiFEWORK.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Bonus Vista Icon Library 1.0.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Bricks of Egypt 2 Tears of the Pharaohs Deluxe v1.01B Cracked by TNT.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Broadcast 1.1.15 (Serial).zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Brockhaus multimedial 2003.4 CDR 2003 (Serial).zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Browse Anywhere 1.01 Build 818.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\CalcPac RPN 1.50.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Camtasia Studio 2.04 (Serial).zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Captain Picard 1.14.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Casino BlackJack 1.2 for Mac (Serial).zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\CD To RM Converter 1.00.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Chameleon Calendar 1.0.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Charon MailQueue v1.0 Incl Keygen by ORiON.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Chat Anywhere v2.1.2a (Serial).zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\CleanDisk Pro v3.4.2 Serial.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\CleanPC v1.0.0 by EViDENCE.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Clone Download Killer v1.1 by EMBRACE.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\ColdFusion Server Pro 4.5.1 (Serial).zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\ConferenceCD 1.1.0.0 (Serial).zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Corel WordPerfect 5.2 (Serial).zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\correct startup 1.1 cracked exe by REVENGE.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Cosmic Scenes 2.1.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\CPUkeys PCSecuritySystem 2.53.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\CUSeeMe Enhanced 2.0 for Mac.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\DAEMMWERK v2005.06 GERMAN by diGERATi.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Das Haushaltsbuch 1.36 (Serial).zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Dead Man's Hand v1.1 [ENGLISH] Fixed EXE.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Desastreuses Aventures Des Orphelins Baudelaire Cl French.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Deskbar 1.6 (Serial).zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\DeskMan v3.0 by Core.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\dialogblocks 3.13 keygen by ICU.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Dictation Buddy v1.0 Keygen.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Die Siedler 4 4 (Serial).zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\DiskDB 2.6.1 (Serial).zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Download Accelerator Plus 7.0.0.0 (Serial).zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\DWCP 2003 v1.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Dynasty General v1.0 +1 TRAINER 1.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\E-Zsoft PSP Video Converter 3.0.22.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Eagle Clock Screensaver 1.1.1.16-key.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Easter Slots 2.0 (Serial).zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Easy CDDA Extractor 6.2.1.13 SP1.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\EasyVerb DX VST VSTi 1.0.3.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\eBook Edit Pro 3.21 (Serial).zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\EldoS AnyCalc v1.5.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\EMailSpy v1.30 Win2KXP Cracked by iNFECTED.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\EmbedThis 1.0.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Export Table to Excel for DB2 Pro 1.05.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\ezGO Full for Pocket PC Full by RLYEH.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\FacileFill v2.0.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Farscape v1.0 [ENGLISH] No-CD Patch 2.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Fax Machine v4.23 Cracked by FALLEN.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Filedoyen 1.5.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\FinePrint Server Edition v5.41 by Core.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\flashdigger plus 4.3 (Serial).zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\FLUENT Polyflow v3.11.0 LINUX by TBE.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Foxrate v1.0 Retail JAVA by RLYEH.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\FPunkMoto Retail for SymbianOS S60v1 JAVA by RLYEH.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\FreshDevices Fresh Diagnose by AT4RE.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Full Court Baseball (1992) (Advanced Software Technologies) FULL!.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Game Master 7.3.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\GameHouse Build in Time Serial by BalCrNepal.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\GVideoFix v2.51 WinALL by BRD.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Hero Photo Shop 2.1.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\HGSMusikArchiv 4.1 (Serial).zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\HidesFiles 2.0.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\HiFiSoft RM WMA Converter v1.00 by UnderPl.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Historykill 2002 3.8.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Hospital H&P Template 2.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\HTMLEncryptor v1.21 Serial by LasH.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Icon Clock 4.2.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Impossible Dragon World v1.00 Retail for SymbianOS S60.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Infragistics NetAdvantage 2005 Vol 1 ASPNet Incl Keygen WinALL by HAZE.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Instant Source 2003.1.0.0919 (Serial).zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Intel Thread Checker v2.2 by ZWT.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Inventaire Perso v2.50 GENERiC Crack by FFF.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\IReferent Light 1.01.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\ISILO 4.01 (Serial).zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\iSpy Killer v2.1.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\JChecker 2.0.1J for Mac.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Jetforms Central 5.1.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Kalkulator Odestkowy 1.3 (Serial).zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Karteset 1.5 (Serial).zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\KazStamp v9.0 build 9.0.27 Serial by FFF.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Key Pixmaker pro Brasil.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Kingdia DVD Ripper v3.0.4 by Core.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Know-It Environs 3 (Serial).zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Komorebi 2.20 (Serial).zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\l3solutions vegas roulette 1.0 ppc serial by TSRh.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\LC Backup v1.1.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\LingvoSoft Dictionary 2007 English - Turkish 4.1.29.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Macromedia Fireworks v8.0 German Keymaker Only by ACME.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Macromedia Flash 5 Generator Developer Upgrade 2.0.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Macros IDE 1.8.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\MadZ Video2Zune 1.0.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Magic Music Workshop v7.0.2.1 WinAll Regged by iNViSiBLE.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Master Math Word Problems v1.2.2.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\MDickie Wrecked v1.8 WinALL Incl Keymaker by Core.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\MechCAD AceMoney 3.4.0 (Serial).zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\MeggieSoft Piquet v16.3.16302 NON STOLEN by NiTROUS.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Millions of Light Years ScreenSaver v1.0.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Mini Video Converter 2.05.19.2009.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Mobile Sex Trainer Retail JAVA 352 M2 by RLYEH.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Motussimo v1.11.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Moyea DVD Ripper 2.0.1.379 (crack).zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\MP3 Stream Editor 3.2.2.262 Crack by FFF.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Multilizer for Delphi 4.4.1 (Serial).zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\MusicMatch Jukebox v7.00.0149 by Orion.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Network Instruments Observer Suite 7.1 (Serial).zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\New Robot Utility v10.4 by tRUE.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\NewsWire 1.05 (Serial).zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Opanda DigitalFilm 1.68 keygen.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Pacific Liberation Force v1.0 [GERMAN] +7 TRAINER.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Parameter2 2.0.4.8.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\PDF 2 HTML 1.4.0.0.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\PDF Snake v2.17 for Adobe Acrobat.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Personal Planer v1.30 German by DVT.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Photocopier Pro v2.03c.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Physics Mechanics Labs 2.1.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\PhysProf 1.0 crack.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\PICBots 0.90 Beta (Serial).zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\PiedSearch 1.0.1.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\PopUpCop v2.6.0.28 by TBE.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Power Email Verifier v3.0 Regged by HERETiC.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\PowerArchiver 2001.7.00.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Powerful PHP DataGrid 1.1.2 patch.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\PrinterJob Splitter v1.0.2 by AHCU.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\PrinterMonitor 2.3 WinALL Regged by MastiC.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\PrintersBench 5.0.2 (Serial).zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\RamActive 2.5.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\REALbasic Pro 2008 R1 by TDK.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Render It 3D 3.0 Beta.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Riding Star v1.0 [MULTI] No-CD-Fixed Files.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\River Past Crazi Video for PSP v1.5.2.60118 WinALL Incl Keygen by BRD.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\River Past Web Slides v2.5.2.40402 WinALL by CHiCNCREAM.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\RollerCoaster Tycoon [ENGLISH] No-CD Patch.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\S.T.A.L.K.E.R. Clear Sky v1.5.06 [EFIGS] +1 TRAINER.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\SearchIt 2.1.5.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\SellFolio 4.0 Build 48.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Sensiva Pro 1.0.5 (Serial).zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Shareware Tracker 1.8.1.10 CrAcKed.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Shogo 1.0 [uS] No-CD Patch.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Shoot 1.2.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Snake Ladder 1.0 for PalmOS.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Snapshot 2.1 (Serial).zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\socoban 3.0 for PalmOS (Serial).zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Soldier of Fortune 2 Violence Lock Remover 1.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Space Empires V v1.0 +2 TRAINER.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Sper Space Invaders (1992) (Taito Corporation) FULL!.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\SpyBouncer v1.30 by TBE.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\SpyHunter v1.0.0.1.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Spyware Stormer v1.4.7 by Seven.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Stardock SkinStudio Developer v4.5.9.1069 Incl Keymaker by ZWT.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\StationRipper v2.30 by BRD.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Swift Paste 2.1.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\swiss manager 1 for Symbian OS (Serial).zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\SyncSavvy 2.0.167.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Systerac XP Tools v2.5 by HERiTAGE.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\SyWi DVD 3.02.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\tech pro worldclock 1.5 cracked by REVENGE.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Temot Tirep v7.2004 German.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\TERMINAL Tetris 1.0 (Serial).zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Tetris Again 3.1 (Serial).zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Texas Calculatem v4.0.30 Incl Keygen by ORiON.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Text Spotlight v3.0.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\The LastByte Memory Manager 2.50.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\The Matrix Path Of Neo Mini Image.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\The Tape Producer 3.0 (Serial).zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Tiny Firewall 2005 Professional v6.5.86 Incl Keymaker by ZWT.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\ToCA Race Driver 2 by Deviance.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\TODOR Diary 2.20 CrAcKed.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\TopThemes Manager v1.7.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Tornado Flash Player v1.5.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Total Recorder Pro 8.0 Build 3750 patch.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Trend Micro Instant Messaging Security v1.0b2222 Win2003 Incl Keygenerator by TMG.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\TreoFlex v1.2 for Palm OS.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\TwinPlayer v3.02.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Utility Ping v2.0 by iNDUCT.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Videocharge Full v3.7.4.14 WinALL Cracked by iNViSiBLE.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Virtual Tools MFC 1.0.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Virtual Weather Station Base Pro Edition 10.29.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Virtuoza Smart ToDo v1.0 by UCF.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Vivendi Games Crash Boom Bang v0.4.9 Retail JAVA SE K800i by RLYEH.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\VobBlanker 2.1.3.0 patch.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Wemidoda 1.78.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\WINDOWS 2000 PROFESSIONAL GREEK RETAILUPGRADESERVICE PACK 14 (Serial).zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Winguard Pro 2004 Premium Edition 1.08 (Serial).zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\WinImage 7.0f 7009 (Serial).zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\WINner Tweak SE2 v2.6.1.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\WinPDFprint 2.0.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\WinRAR and DosRAR v3.60 Final Catalan Cracked by CFF.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\WinRAR v3.40 Beta 3 Cracker Edition German.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\WinRescue 2000 2.08.16 (Serial).zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Wisdom v1.1 Keygen by Eminence.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Xilisoft AVI MPEG Joiner 1.0.34.0605.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Xilisoft DVD Ripper Platinum v5.0 by AT4RE.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\Yamicsoft Password Storage v1.0.0 Keymaker Only by ARN.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\zipzag 1.61 patch.zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared\ZoneAlarm Pro 2.6.357 (Serial).zip Supprimé ! C:\Documents and Settings\Admin\Application Data\m\shared Supprimé ! C:\Documents and Settings\Admin\Application Data\m\srvlist.oct Supprimé ! C:\Documents and Settings\Admin\Application Data\m ################## | Références de comparaison Bagle MD5 : | File : C:\Documents and Settings\Admin\Application Data\drivers\winupgro.exe -> Crc32 : 89099d40 | Md5 : adb747e60cbf799791cd259e0b915825 ################## | Autres suppressions ... | Supprimé ! "C:\System Volume Information\_restore{85DD4728-201D-41FD-9144-3E5C896ED57C}\RP101\A0024094.sys" -> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b Supprimé ! "C:\System Volume Information\_restore{85DD4728-201D-41FD-9144-3E5C896ED57C}\RP101\A0024108.sys" -> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b Supprimé ! "C:\System Volume Information\_restore{85DD4728-201D-41FD-9144-3E5C896ED57C}\RP101\A0024122.sys" -> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b Supprimé ! "C:\System Volume Information\_restore{85DD4728-201D-41FD-9144-3E5C896ED57C}\RP102\A0024135.sys" -> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b Supprimé ! "C:\System Volume Information\_restore{85DD4728-201D-41FD-9144-3E5C896ED57C}\RP102\A0024155.sys" -> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b Supprimé ! "C:\System Volume Information\_restore{85DD4728-201D-41FD-9144-3E5C896ED57C}\RP103\A0024162.sys" -> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b Supprimé ! "C:\System Volume Information\_restore{85DD4728-201D-41FD-9144-3E5C896ED57C}\RP103\A0024185.sys" -> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b Supprimé ! "C:\System Volume Information\_restore{85DD4728-201D-41FD-9144-3E5C896ED57C}\RP103\A0024200.sys" -> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b Supprimé ! "C:\System Volume Information\_restore{85DD4728-201D-41FD-9144-3E5C896ED57C}\RP103\A0024216.sys" -> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b Supprimé ! "C:\System Volume Information\_restore{85DD4728-201D-41FD-9144-3E5C896ED57C}\RP103\A0024240.sys" -> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b Supprimé ! "C:\System Volume Information\_restore{85DD4728-201D-41FD-9144-3E5C896ED57C}\RP126\A0025239.sys" -> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b Supprimé ! "C:\System Volume Information\_restore{85DD4728-201D-41FD-9144-3E5C896ED57C}\RP142\A0025277.sys" -> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b Supprimé ! "C:\System Volume Information\_restore{85DD4728-201D-41FD-9144-3E5C896ED57C}\RP142\A0025291.sys" -> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b Supprimé ! "C:\System Volume Information\_restore{85DD4728-201D-41FD-9144-3E5C896ED57C}\RP177\A0025344.sys" -> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b Supprimé ! "C:\System Volume Information\_restore{85DD4728-201D-41FD-9144-3E5C896ED57C}\RP177\A0025355.exe" -> Size : 837632 | Crc32 : 89099d40 | Md5 : adb747e60cbf799791cd259e0b915825 ################## | Temporary Internet Files | Supprimé ! C:\DOCUME~1\Admin\LOCALS~1\Temp\R‚pertoire temporaire 1 pour VeryPDF PDF Editor v2.0 WinALL Incl Keygen by ViRiLiTY.zip\key_gen.exe Supprimé ! C:\Documents and Settings\Admin\Cookies\admin@www.crackserialcodes[2].txt Supprimé ! C:\Documents and Settings\Admin\Cookies\admin@www.downloadserialcrack[1].txt ################## | Registre | Supprimé ! [HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s] Supprimé ! [HKLM\SYSTEM\ControlSet003\Services\srosa] Supprimé ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S] Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA] Supprimé ! [HKCU\Software\bisoft] Supprimé ! [HKCU\Software\DateTime4] Supprimé ! [HKCU\Software\MuleAppData] Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit" Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe" Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key" Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\key_gen] Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro] ################## | Etat | # Mode sans echec restauré ! # Affichage des fichiers cachés : OK # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) # EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 ) # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) ################## | PEH | Corrompu : C:\Program Files\Auslogics\AusLogics BoostSpeed\Update.exe [Offset = 00000104 - Valeur = 0x0001] Corrompu : C:\Program Files\Avira\AntiVir Desktop\avadmin.exe [Offset = 000000FC - Valeur = 0x0001] Corrompu : C:\Program Files\Avira\AntiVir Desktop\avcenter.exe [Offset = 0000010C - Valeur = 0x0001] Corrompu : C:\Program Files\Avira\AntiVir Desktop\avconfig.exe [Offset = 00000104 - Valeur = 0x0001] Corrompu : C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [Offset = 0000010C - Valeur = 0x0001] Corrompu : C:\Program Files\Avira\AntiVir Desktop\avguard.exe [Offset = 00000104 - Valeur = 0x0001] Corrompu : C:\Program Files\Avira\AntiVir Desktop\avnotify.exe [Offset = 000000F4 - Valeur = 0x0001] Corrompu : C:\Program Files\Avira\AntiVir Desktop\avscan.exe [Offset = 000000FC - Valeur = 0x0001] Corrompu : C:\Program Files\Avira\AntiVir Desktop\guardgui.exe [Offset = 000000F4 - Valeur = 0x0001] Corrompu : C:\Program Files\Avira\AntiVir Desktop\licmgr.exe [Offset = 00000104 - Valeur = 0x0001] Corrompu : C:\Program Files\Avira\AntiVir Desktop\sched.exe [Offset = 0000010C - Valeur = 0x0001] Corrompu : C:\Program Files\Avira\AntiVir Desktop\update.exe [Offset = 000000F4 - Valeur = 0x0001] Corrompu : C:\Program Files\Avira\AntiVir Desktop\wsctool.exe [Offset = 000000FC - Valeur = 0x0001] Corrompu : C:\Program Files\Unlocker\UnlockerAssistant.exe [Offset = 000000E4 - Valeur = 0x0001] ################## | Cracks > Keygens > Serials | ################## | ! Fin du rapport # FindyKill V5.024 ! |
-
voila le rapport: ############################## | FindyKill V5.024 | # User : Admin (Administrateurs) # ACER5100 # Update on 09/01/2010 by El Desaparecido # Start at: 17:32:58 | 18/01/2010 # Website : http://pagesperso-orange.fr/NosTools/index.html # Contact : FindyKill.Contact@gmail.com # AMD Turion 64 X2 Mobile Technology TL-50 # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3 # Internet Explorer 7.0.5730.13 # Windows Firewall Status : Enabled # AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ] # C:\ # Disque fixe local # 38,09 Go (24,53 Go free) [ACER] # NTFS # D:\ # Disque fixe local # 36,43 Go (33,74 Go free) [ACERDATA] # NTFS # E:\ # Disque CD-ROM # F:\ # Disque amovible # 488,6 Mo (487,6 Mo free) # FAT ############################## | Processus actifs | C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Application Updater\ApplicationUpdater.exe C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe C:\WINDOWS\system32\ctfmon.exe C:\Documents and Settings\Admin\Application Data\drivers\winupgro.exe C:\Documents and Settings\Admin\Application Data\m\flec006.exe C:\WINDOWS\wintems.exe C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wbem\wmiprvse.exe ############################## | Processus infectieux stoppés | "C:\Documents and Settings\Admin\Application Data\drivers\winupgro.exe" (1228) "C:\Documents and Settings\Admin\Application Data\m\flec006.exe" (1236) "C:\WINDOWS\wintems.exe" (1348) ################## | C: | ################## | C:\WINDOWS | Présent ! C:\WINDOWS\mdelk.exe Présent ! C:\WINDOWS\wintems.exe ################## | C:\WINDOWS\Prefetch | Présent ! C:\WINDOWS\Prefetch\3309093.EXE-3AC5E75A.pf Présent ! C:\WINDOWS\Prefetch\3326593.EXE-1D70F58F.pf Présent ! C:\WINDOWS\Prefetch\3330812.EXE-26BDF6E3.pf Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-1808CC41.pf Présent ! C:\WINDOWS\Prefetch\KEY_GEN.EXE-2B883109.pf Présent ! C:\WINDOWS\Prefetch\KEY_GEN.EXE-300E5517.pf Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-087EF2B4.pf Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-127B61D4.pf ################## | C:\WINDOWS\system32 | Présent ! C:\WINDOWS\system32\srosa2.sys Présent ! C:\WINDOWS\system32\wfsintwq.sys ################## | C:\WINDOWS\system32\drivers | ################## | C:\Documents and Settings\Admin\Application Data | Présent ! C:\Documents and Settings\Admin\Application Data\drivers Présent ! C:\Documents and Settings\Admin\Application Data\drivers\downld Présent ! C:\Documents and Settings\Admin\Application Data\drivers\winupgro.exe Présent ! C:\Documents and Settings\Admin\Application Data\m Présent ! C:\Documents and Settings\Admin\Application Data\m\data.oct Présent ! C:\Documents and Settings\Admin\Application Data\m\flec006.exe Présent ! C:\Documents and Settings\Admin\Application Data\m\list.oct Présent ! C:\Documents and Settings\Admin\Application Data\m\srvlist.oct Présent ! C:\Documents and Settings\Admin\Application Data\m\shared ################## | Temporary Internet Files | ################## | Registre | Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s] Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s] Présent ! [HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s] Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa] Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa] Présent ! [HKLM\SYSTEM\ControlSet003\Services\srosa] Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S] Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S] Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S] Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA] Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA] Présent ! [HKCU\Software\bisoft] Présent ! [HKCU\Software\DateTime4] Présent ! [HKCU\Software\MuleAppData] Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit" Présent ! [HKU\S-1-5-21-1644491937-1580436667-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit" Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe" Présent ! [HKU\S-1-5-21-1644491937-1580436667-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe" Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key" Présent ! [HKU\S-1-5-21-1644491937-1580436667-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key" Présent ! [HKU\S-1-5-21-1644491937-1580436667-682003330-1004\Software\bisoft] Présent ! [HKU\S-1-5-21-1644491937-1580436667-682003330-1004\Software\DateTime4] Présent ! [HKU\S-1-5-21-1644491937-1580436667-682003330-1004\Software\MuleAppData] Présent ! [HKCU\Software\Local AppWizard-Generated Applications\key_gen] Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro] Présent ! [HKU\S-1-5-21-1644491937-1580436667-682003330-1004\Software\Local AppWizard-Generated Applications\key_gen] Présent ! [HKU\S-1-5-21-1644491937-1580436667-682003330-1004\Software\Local AppWizard-Generated Applications\winupgro] ################## | Etat | # Affichage des fichiers cachés : OK Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel ! # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) # EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) # (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 ) # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) # (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 ) # (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 ) ################## | Cracks > Keygens > Serials | "C:\Documents and Settings\Admin\Local Settings\Temp\R‚pertoire temporaire 1 pour VeryPDF PDF Editor v2.0 WinALL Incl Keygen by ViRiLiTY.zip\key_gen.exe" 03/03/2005 07:08 |Size 845312 |Crc32 25eeea8c |Md5 6f45666073be0bb694c2eb6b9b541326 ################## | ! Fin du rapport # FindyKill V5.024 ! |
-
Je te passe le rapport ############################## | FindyKill V5.024 | # User : Admin (Administrateurs) # ACER5100 # Update on 09/01/2010 by El Desaparecido # Start at: 17:32:58 | 18/01/2010 # Website : http://pagesperso-orange.fr/NosTools/index.html # Contact : FindyKill.Contact@gmail.com # AMD Turion 64 X2 Mobile Technology TL-50 # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3 # Internet Explorer 7.0.5730.13 # Windows Firewall Status : Enabled # AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ] # C:\ # Disque fixe local # 38,09 Go (24,53 Go free) [ACER] # NTFS # D:\ # Disque fixe local # 36,43 Go (33,74 Go free) [ACERDATA] # NTFS # E:\ # Disque CD-ROM # F:\ # Disque amovible # 488,6 Mo (487,6 Mo free) # FAT ############################## | Processus actifs | C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Application Updater\ApplicationUpdater.exe C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe C:\WINDOWS\system32\ctfmon.exe C:\Documents and Settings\Admin\Application Data\drivers\winupgro.exe C:\Documents and Settings\Admin\Application Data\m\flec006.exe C:\WINDOWS\wintems.exe C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wbem\wmiprvse.exe ############################## | Processus infectieux stoppés | "C:\Documents and Settings\Admin\Application Data\drivers\winupgro.exe" (1228) "C:\Documents and Settings\Admin\Application Data\m\flec006.exe" (1236) "C:\WINDOWS\wintems.exe" (1348) ################## | C: | ################## | C:\WINDOWS | Présent ! C:\WINDOWS\mdelk.exe Présent ! C:\WINDOWS\wintems.exe ################## | C:\WINDOWS\Prefetch | Présent ! C:\WINDOWS\Prefetch\3309093.EXE-3AC5E75A.pf Présent ! C:\WINDOWS\Prefetch\3326593.EXE-1D70F58F.pf Présent ! C:\WINDOWS\Prefetch\3330812.EXE-26BDF6E3.pf Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-1808CC41.pf Présent ! C:\WINDOWS\Prefetch\KEY_GEN.EXE-2B883109.pf Présent ! C:\WINDOWS\Prefetch\KEY_GEN.EXE-300E5517.pf Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-087EF2B4.pf Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-127B61D4.pf ################## | C:\WINDOWS\system32 | Présent ! C:\WINDOWS\system32\srosa2.sys Présent ! C:\WINDOWS\system32\wfsintwq.sys ################## | C:\WINDOWS\system32\drivers | ################## | C:\Documents and Settings\Admin\Application Data | Présent ! C:\Documents and Settings\Admin\Application Data\drivers Présent ! C:\Documents and Settings\Admin\Application Data\drivers\downld Présent ! C:\Documents and Settings\Admin\Application Data\drivers\winupgro.exe Présent ! C:\Documents and Settings\Admin\Application Data\m Présent ! C:\Documents and Settings\Admin\Application Data\m\data.oct Présent ! C:\Documents and Settings\Admin\Application Data\m\flec006.exe Présent ! C:\Documents and Settings\Admin\Application Data\m\list.oct Présent ! C:\Documents and Settings\Admin\Application Data\m\srvlist.oct Présent ! C:\Documents and Settings\Admin\Application Data\m\shared ################## | Temporary Internet Files | ################## | Registre | Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s] Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s] Présent ! [HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s] Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa] Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa] Présent ! [HKLM\SYSTEM\ControlSet003\Services\srosa] Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S] Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S] Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S] Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA] Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA] Présent ! [HKCU\Software\bisoft] Présent ! [HKCU\Software\DateTime4] Présent ! [HKCU\Software\MuleAppData] Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit" Présent ! [HKU\S-1-5-21-1644491937-1580436667-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit" Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe" Présent ! [HKU\S-1-5-21-1644491937-1580436667-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe" Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key" Présent ! [HKU\S-1-5-21-1644491937-1580436667-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key" Présent ! [HKU\S-1-5-21-1644491937-1580436667-682003330-1004\Software\bisoft] Présent ! [HKU\S-1-5-21-1644491937-1580436667-682003330-1004\Software\DateTime4] Présent ! [HKU\S-1-5-21-1644491937-1580436667-682003330-1004\Software\MuleAppData] Présent ! [HKCU\Software\Local AppWizard-Generated Applications\key_gen] Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro] Présent ! [HKU\S-1-5-21-1644491937-1580436667-682003330-1004\Software\Local AppWizard-Generated Applications\key_gen] Présent ! [HKU\S-1-5-21-1644491937-1580436667-682003330-1004\Software\Local AppWizard-Generated Applications\winupgro] ################## | Etat | # Affichage des fichiers cachés : OK Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel ! # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) # EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) # (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 ) # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) # (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 ) # (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 ) ################## | Cracks > Keygens > Serials | "C:\Documents and Settings\Admin\Local Settings\Temp\R‚pertoire temporaire 1 pour VeryPDF PDF Editor v2.0 WinALL Incl Keygen by ViRiLiTY.zip\key_gen.exe" 03/03/2005 07:08 |Size 845312 |Crc32 25eeea8c |Md5 6f45666073be0bb694c2eb6b9b541326 ################## | ! Fin du rapport # FindyKill V5.024 ! |
-
ok je vais faire ça et je te tiens au courant
-
-
c'est un portable acer 5100 sous XP AMD turion 64X2 C'est quoi les cracks?