Aller au contenu

sandra07

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    13

  • Inscription

  • Dernière visite

sandra07's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. sandra07

    Virus

    sandra07 a répondu à un(e) sujet de sandra07 dans Analyses et éradication malwares

    Bonjour, Il ne démarre pas. J'ai la barre bleue de progression de windows xp et l'ordi s'arrète pour redémarrer aussitot et ainsi de suite. Je tente un mode sans echec, (donc je mets en surbrillance ) et j'arrive sur une fenêtre qui me marque : Choisissez le système d'exploitation à démarrer : Microsoft windows Recovery Console do not select this (débogueur activé) Microsoft Windows XP Edition familiale Utilisez les flèches HAUT et BAS pour mettre votre choix en surbrillance. Appuyez sur ENTREE lorsque votre choix est fait. J'ai essauyé de mettre en surbrillance windows xp edition familiale. La j'ai un écran noir avec juste un cursuer qui clignote. Après 30 secondes il s'arrète et redémarre seul....
  2. sandra07

    Virus

    sandra07 a répondu à un(e) sujet de sandra07 dans Analyses et éradication malwares

    Je viens de réessayer un démarrage en mode sans echec, rien. Au bout de 10 secondes l'écran est bleu est un message me dit : STOP : c000021a {erreur système irrécupérable} Le processus système windows logon process s'est terminé de façon inattendue avec l'étac Oxc0000022 (Ox0000000 Ox0000000) Le système a été arrêté.
  3. sandra07

    Virus

    sandra07 a répondu à un(e) sujet de sandra07 dans Analyses et éradication malwares

    La tour s'allume correctement. Sur l'écran je vois windows xp avec le barre bleue qui cherche et d'un coup l'écran s'éteint. Il ne me donne aucun message d'erreur. Non je n'ai pas vu le message dont tu me parles. Je n'ai pas le cd malheureusement. Tu crois qu'on va pouvoir y arriver ???
  4. sandra07

    Virus

    sandra07 a répondu à un(e) sujet de sandra07 dans Analyses et éradication malwares

    Bonsoir, Oui j'avais redemarrer l'ordi.Mais maintenant impossible d'allumer l'ordi. Je me sers de l'ordi de ma fille pour te demander de l'aide. Il ne veut même pas démarrer en mode sans échec. ????
  5. sandra07

    Virus

    sandra07 a répondu à un(e) sujet de sandra07 dans Analyses et éradication malwares

    Bonjour, J'ai suivi toutes tes instructions et depuis plus d'une heure j'ai une fenêtre avec un écran noir. Normal ou pas ?
  6. sandra07

    Virus

    sandra07 a répondu à un(e) sujet de sandra07 dans Analyses et éradication malwares

    Bonsoir, Je n'arrive pas a télécharger ce que tu me demandes. Tout commence bien, mais à 11°/° du téléchargement tout plante ...
  7. sandra07

    Virus

    sandra07 a répondu à un(e) sujet de sandra07 dans Analyses et éradication malwares

    info.txt logfile of random's system information tool 1.06 2009-11-29 13:57:05 ======Uninstall list====== -->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL -->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe -->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL -->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL -->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL -->C:\WINDOWS\UNRecode.exe /UNINSTALL -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->MsiExec.exe /X{ECA1A3B6-898F-4DCE-9F04-714CF3BA126B} Adobe Reader 8.1.4 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003} Alexandra Ledermann - La colline aux chevaux sauvages-->"C:\Program Files\InstallShield Installation Information\{F715F7A4-67BA-11DD-93EF-B74D56D89593}\setup.exe" -runfromtemp -l0x040c -removeonly Alexandra Ledermann 5-->C:\Program Files\UbiSoft\Lexis Numérique\Alexandra Ledermann 5\Desinst.exe Alexandra Ledermann 7-->C:\Program Files\UbiSoft\Lexis Numérique\Alexandra Ledermann 7\Desinst.exe Alexandra Ledermann le Haras de la vallée-->"C:\Program Files\InstallShield Installation Information\{E6D02BE6-55F6-44B8-8135-DB9857C02992}\setup.exe" -runfromtemp -l0x040c -removeonly Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7} ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE Bandoo-->C:\Program Files\Bandoo\PreUninstall.exe Collection Microsoft Encarta 2006 DVD-->MsiExec.exe /I{06180081-3E21-46D6-9A91-D927BA08F41D} Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe" Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe" Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe" Deep Silver-->"C:\Program Files\InstallShield Installation Information\{DFE311BB-9AB2-4A27-A7A9-FA95F058BC80}\setup.exe" -runfromtemp -l0x040c -removeonly EA Download Manager-->C:\Program Files\Electronic Arts\EADM\Uninstall.exe Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1} Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0E996B068B56FCA2.exe" /uninstall Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C} HijackThis 2.0.2-->"C:\Documents and Settings\windows\Bureau\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31} Java 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF} Java 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070} Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5} K-Lite Codec Pack 4.5.3 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe" L&H TTS3000 Français-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\LHTTSFRF.inf, Uninstall Les Sims 2-->C:\Program Files\EA GAMES\Les Sims 2\EAUninstall.exe Les Sims™ 2 Animaux & Cie-->C:\Program Files\EA GAMES\Les Sims 2 Animaux & Cie\EAUninstall.exe Les Sims™ 2 Au fil des saisons-->C:\Program Files\EA GAMES\Les Sims 2 Au fil des saisons\EAUninstall.exe Lexmark Z600 Series-->C:\WINDOWS\system32\spool\drivers\w32x86\3\LXBCUN5C.EXE -dLexmark Z600 Series Macromedia Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" McDonald's Dragons-->C:\Program Files\McDonaldsDragons\uninstall.exe MediaBar 2.0-->C:\Program Files\Shareaza Applications\Shareaza MediaBar\Uninstall.exe Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700} Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570} Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8} Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5} Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB} Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13} Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974455)-->"C:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe" Mise à jour pour Windows Internet Explorer 8 (KB975364)-->"C:\WINDOWS\ie8updates\KB975364-IE8\spuninst\spuninst.exe" Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe" Mission Equitation-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7DA98964-804D-4DCF-AD6A-DE9D9EF3A825}\setup.exe" -l0x40c -removeonly Mozilla Firefox (3.0.4)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC} Nero 7 Essentials-->MsiExec.exe /X{BD49141C-188C-4B75-9F46-C2C42F2D1036} neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B} OpenOffice.org 3.0 Language Pack (French)-->MsiExec.exe /I{2A0DB319-6365-4876-B7D8-994A79AA1329} OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33} Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} Package de pilotes Windows - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\shpacm_18A9B92ED8DEDC602E49E767FA4BE98A30525207\shpacm.inf Package de pilotes Windows - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\shpusb_558D416BCEB984F35885804D3E1A9C3773F1B17C\shpusb.inf Package de pilotes Windows - Nokia pccsmcfd (10/12/2007 6.85.4.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_4A1E30386F4D0DEC8F5DF262CFBD8845EEBAB175\pccsmcfd.inf PC Connectivity Solution-->MsiExec.exe /I{AC599724-5755-48C1-ABE7-ABB857652930} PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe" RTLSetup 2.50.503-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{97AA0C55-AFAD-4126-B21C-F1318FB6DADA}\Setup.exe" -l0x9 REMOVE SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6_old\SSBCUninstall.exe Samsung Mobile Modem Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\7\SSECUninstall.exe SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe Samsung New PC Studio USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{AF7E85DC-317C-47F5-810E-B82EE093A612}\setup.exe" -runfromtemp -l0x040c -removeonly Samsung New PC Studio USB Driver Installer-->MsiExec.exe /I{AF7E85DC-317C-47F5-810E-B82EE093A612} Samsung New PC Studio-->"C:\Program Files\InstallShield Installation Information\{F193FC0E-9E18-40FC-A974-509A1BDD240A}\setup.exe" -runfromtemp -l0x040c -removeonly Samsung New PC Studio-->MsiExec.exe /X{F193FC0E-9E18-40FC-A974-509A1BDD240A} SAMSUNG SYMBIAN USB Download Driver-->C:\Program Files\SAMSUNG\SYMBIAN USB Download Driver\Uninstall.exe SAMSUNG USB Mobile Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SS_BUninstall.exe SamsungConnectivityCableDriver-->MsiExec.exe /X{7E84FAC8-C518-40F9-9807-7455301D6D25} Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7} Shareaza 2.4.0.0-->"C:\CreativesFiles\Uninstall\unins000.exe" Sierra Home Architecte-->C:\WINDOWS\IsUn040c.exe -fC:\SIERRA\SHAF\Uninst.isu SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe" Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" Utilitaires Sierra-->C:\Program Files\Sierra On-Line\sutil32.exe uninstall VideoLAN VLC media player 0.8.6d-->C:\Program Files\VideoLAN\VLC\uninstall.exe Vuze Toolbar-->"C:\Program Files\AskBarDis\unins000.exe" Wildlife Park 2 + Horses-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{13C406DB-02AF-437E-85E9-ABBA2687289F}\setup.exe" -l0x40c -removeonly Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe" Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41} Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52} Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC} Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818} Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1} Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353} Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA} Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll ======Security center information====== AV: AntiVir Desktop ======System event log====== Computer Name: PRO-CA7E3505773 Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service Service de découvertes SSDP. Record Number: 14664 Source Name: Service Control Manager Time Written: 20091108130955.000000+060 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: PRO-CA7E3505773 Event Code: 7036 Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution. Record Number: 14663 Source Name: Service Control Manager Time Written: 20091108130955.000000+060 Event Type: Informations User: Computer Name: PRO-CA7E3505773 Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness). Record Number: 14662 Source Name: Service Control Manager Time Written: 20091108130955.000000+060 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: PRO-CA7E3505773 Event Code: 17 Message: AVGNTFLT successfully loaded Record Number: 14661 Source Name: avgntflt Time Written: 20091108130955.000000+060 Event Type: Informations User: Computer Name: PRO-CA7E3505773 Event Code: 4201 Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{6393CCBF-1E96-45B5-A4B4-2CE9834BF4A0} était connectée au réseau, et a lancé une opération normale sur la carte réseau. Record Number: 14660 Source Name: Tcpip Time Written: 20091108130955.000000+060 Event Type: Informations User: =====Application event log===== Computer Name: PRO-CA7E3505773 Event Code: 1022 Message: Produit : Microsoft .NET Framework 3.0 Service Pack 2 - La mise à jour 'WPF2' a été installée. Record Number: 937 Source Name: MsiInstaller Time Written: 20090824030553.000000+120 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: PRO-CA7E3505773 Event Code: 1022 Message: Produit : Microsoft .NET Framework 3.0 Service Pack 2 - La mise à jour 'WF_32' a été installée. Record Number: 936 Source Name: MsiInstaller Time Written: 20090824030553.000000+120 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: PRO-CA7E3505773 Event Code: 1022 Message: Produit : Microsoft .NET Framework 3.0 Service Pack 2 - La mise à jour 'WPF_Other' a été installée. Record Number: 935 Source Name: MsiInstaller Time Written: 20090824030553.000000+120 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: PRO-CA7E3505773 Event Code: 1022 Message: Produit : Microsoft .NET Framework 3.0 Service Pack 2 - La mise à jour 'WF' a été installée. Record Number: 934 Source Name: MsiInstaller Time Written: 20090824030553.000000+120 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: PRO-CA7E3505773 Event Code: 1022 Message: Produit : Microsoft .NET Framework 3.0 Service Pack 2 - La mise à jour 'WPF_1' a été installée. Record Number: 933 Source Name: MsiInstaller Time Written: 20090824030553.000000+120 Event Type: Informations User: AUTORITE NT\SYSTEM =====Security event log===== Computer Name: PRO-CA7E3505773 Event Code: 528 Message: Ouverture de session réseau réussie : Utilisateur : SERVICE LOCAL Domaine : AUTORITE NT Id. de la session : (0x0,0x3E5) Type de session : 5 Processus de session : Advapi Package d'authentification : Negotiate Station de travail : GUID d'ouv. de session : - Record Number: 35119 Source Name: Security Time Written: 20091117173014.000000+060 Event Type: Succès de l'audit User: AUTORITE NT\SERVICE LOCAL Computer Name: PRO-CA7E3505773 Event Code: 515 Message: Un Processus d'ouv. de session s'est fait reconnaître par l'autorité locale de sécurité. Ce Processus d'ouv. de session sera autorisé à soumettre des requêtes d'ouverture de session. Processus d'ouv. de session : Secondary Logon Service Record Number: 35118 Source Name: Security Time Written: 20091117173014.000000+060 Event Type: Succès de l'audit User: AUTORITE NT\SYSTEM Computer Name: PRO-CA7E3505773 Event Code: 540 Message: Ouverture de session réseau réussie : Utilisateur : Domaine : Id. de la session : (0x0,0x11D39) Type de session : 3 Processus de session : NtLmSsp Package d'authentification : NTLM Nom de la station de travail : GUID d'ouv. de session : - Record Number: 35117 Source Name: Security Time Written: 20091117173014.000000+060 Event Type: Succès de l'audit User: AUTORITE NT\ANONYMOUS LOGON Computer Name: PRO-CA7E3505773 Event Code: 615 Message: Services IPSec : Les services IPSec ont démarré correctement. Record Number: 35116 Source Name: Security Time Written: 20091117173014.000000+060 Event Type: Succès de l'audit User: AUTORITE NT\SERVICE RÉSEAU Computer Name: PRO-CA7E3505773 Event Code: 576 Message: Privilèges spéciaux assignés à la nouvelle session : Utilisateur : SERVICE RÉSEAU Domaine : AUTORITE NT Id. de la session : (0x0,0x3E4) Privilèges : SeAuditPrivilege SeAssignPrimaryTokenPrivilege SeChangeNotifyPrivilege Record Number: 35115 Source Name: Security Time Written: 20091117173014.000000+060 Event Type: Succès de l'audit User: AUTORITE NT\SERVICE RÉSEAU ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\Program Files\PC Connectivity Solution "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 9, GenuineIntel "PROCESSOR_REVISION"=0409 "NUMBER_OF_PROCESSORS"=2 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP -----------------EOF-----------------
  8. sandra07

    Virus

    sandra07 a répondu à un(e) sujet de sandra07 dans Analyses et éradication malwares

    Logfile of random's system information tool 1.08 (written by random/random) Run by windows at 2010-09-23 21:41:15 Microsoft Windows XP Édition familiale Service Pack 3 System drive C: has 82 GB (34%) free of 238 GB Total RAM: 1023 MB (45% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 21:41:22, on 23/09/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\FsUsbExService.Exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\PSIService.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Orange\Systray\SystrayApp.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\SuperCopier2\SuperCopier2.exe C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Documents and Settings\windows\Menu Démarrer\Programmes\Démarrage\AxInstUI.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\OpenOffice.org 3\program\soffice.exe C:\Program Files\OpenOffice.org 3\program\soffice.bin C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Windows Live\Toolbar\wltuser.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\windows\Bureau\RSIT.exe C:\Program Files\trend micro\windows.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Orange : téléphones, forfaits, Internet, actualité, sport, video R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL O2 - BHO: IMinent WebBooster - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll O2 - BHO: UrlHelper Class - {CFC4F59B-A2DA-4e12-B337-52A4F871E10C} - C:\Program Files\Shareaza Applications\Shareaza\ShareazaIEHelper.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [systrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe" O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent O4 - HKCU\..\Run: [E06FXLRD_9269343] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [Windows - Update] C:\Documents and Settings\windows\Menu Démarrer\Programmes\Démarrage\winsrv32.exe O4 - HKCU\..\Run: [ActiveX Installer Service] C:\Documents and Settings\windows\Menu Démarrer\Programmes\Démarrage\AxInstUI.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: AxInstUI.exe O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe O4 - Startup: winupd32.exe O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe -- End of file - 11285 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job C:\WINDOWS\tasks\User_Feed_Synchronization-{62BDE4D9-CB18-49CF-B790-FEE20615BB31}.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}] Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{955BE0B8-BC85-4CAF-856E-8E0D8B610560}] BHO pour Compagnon Web Encarta - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL [2005-06-04 228048] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-07-14 278192] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll [2010-09-10 842296] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CFC4F59B-A2DA-4e12-B337-52A4F871E10C}] UrlHelper Class - C:\Program Files\Shareaza Applications\Shareaza\ShareazaIEHelper.dll [2009-05-04 398784] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}] Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {147D6308-0614-4112-89B1-31402F9B82C4} - Compagnon Web Encarta - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL [2005-06-04 228048] {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904] {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-07-14 278192] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "NeroFilterCheck"=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [2007-03-01 153136] "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2005-07-13 14679552] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792] "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280] "SystrayORAHSS"=C:\Program Files\Orange\Systray\SystrayApp.exe [2007-09-25 94208] "ORAHSSSessionManager"=C:\Program Files\Orange\SessionManager\SessionManager.exe [2007-09-25 102400] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [2007-06-27 152872] "SuperCopier2.exe"=C:\Program Files\SuperCopier2\SuperCopier2.exe [2006-07-07 1052672] "EA Core"=C:\Program Files\Electronic Arts\EADM\Core.exe -silent [] "E06FXLRD_9269343"=C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE [2005-06-04 301776] "AutoStartNPSAgent"=C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe [2009-04-02 102400] "MsnMsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856] "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2010-05-07 39408] "Windows - Update"=C:\Documents and Settings\windows\Menu Démarrer\Programmes\Démarrage\winsrv32.exe [] "ActiveX Installer Service"=C:\Documents and Settings\windows\Menu Démarrer\Programmes\Démarrage\AxInstUI.exe [2010-09-12 47104] C:\Documents and Settings\windows\Menu Démarrer\Programmes\Démarrage AxInstUI.exe OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe winupd32.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2005-06-29 46080] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "EnableLUA"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "EnableLUA"=0 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "NoDriveAutoRun"=67108863 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"=1 "NoDriveAutoRun"=67108863 "NoDriveTypeAutoRun"=323 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "D:\Installation\Setupx.exe"="D:\Installation\Setupx.exe:*:Enabled:Nero ProductSetup" "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "C:\Program Files\Shareaza Applications\Shareaza\Shareaza.exe"="C:\Program Files\Shareaza Applications\Shareaza\Shareaza.exe:*:Enabled:Shareaza" "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule" "C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent" "C:\WINDOWS\system32\LEXPPS.EXE"="C:\WINDOWS\system32\LEXPPS.EXE:*:Enabled:LEXPPS.EXE" "C:\Documents and Settings\windows\Bureau\freezer.exe"="C:\Documents and Settings\windows\Bureau\freezer.exe:*:Enabled:freezer" "C:\Program Files\Electronic Arts\EADM\Core.exe"="C:\Program Files\Electronic Arts\EADM\Core.exe:*:Enabled:EA Download Manager" "C:\Program Files\Free Download Manager\fdm.exe"="C:\Program Files\Free Download Manager\fdm.exe:*:Enabled:Free Download Manager" "C:\Program Files\Samsung\Samsung New PC Studio\npsasvr.exe"="C:\Program Files\Samsung\Samsung New PC Studio\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server" "C:\Program Files\Samsung\Samsung New PC Studio\npsvsvr.exe"="C:\Program Files\Samsung\Samsung New PC Studio\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Orange\Connectivity\ConnectivityManager.exe"="C:\Program Files\Orange\Connectivity\ConnectivityManager.exe:*:enabled:CSS" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" ======List of files/folders created in the last 1 months====== 2010-09-21 12:24:38 ----D---- C:\_OTM 2010-09-18 12:18:55 ----SD---- C:\ComboFix 2010-09-18 12:13:55 ----A---- C:\TDSSKiller.2.4.2.1_18.09.2010_12.13.55_log.txt 2010-09-18 12:13:08 ----A---- C:\TDSSKiller.2.4.2.1_18.09.2010_12.13.08_log.txt 2010-09-15 22:01:29 ----A---- C:\Boot.bak 2010-09-15 22:01:24 ----RASHD---- C:\cmdcons 2010-09-15 21:53:59 ----A---- C:\WINDOWS\MBR.exe 2010-09-15 21:34:40 ----D---- C:\Qoobox 2010-09-15 08:30:35 ----HDC---- C:\WINDOWS\$NtUninstallKB2259922$ 2010-09-15 08:30:29 ----HDC---- C:\WINDOWS\$NtUninstallKB975558_WM8$ 2010-09-15 08:30:24 ----HDC---- C:\WINDOWS\$NtUninstallKB2347290$ 2010-09-15 08:30:19 ----HDC---- C:\WINDOWS\$NtUninstallKB2121546$ 2010-09-15 08:30:13 ----HDC---- C:\WINDOWS\$NtUninstallKB982802$ 2010-09-15 08:30:08 ----HDC---- C:\WINDOWS\$NtUninstallKB981322$ 2010-09-15 08:28:18 ----HDC---- C:\WINDOWS\$NtUninstallKB2141007$ 2010-09-12 16:36:27 ----H---- C:\Documents and Settings\windows\Application Data\AxInstUI.exe 2010-09-09 05:22:08 ----A---- C:\WINDOWS\system32\sporder.dll 2010-09-08 19:08:28 ----A---- C:\ZHPExportRegistry-08-09-2010-19-08-28.txt 2010-09-08 19:08:23 ----D---- C:\Program Files\Iminent 2010-09-04 15:17:32 ----D---- C:\Documents and Settings\All Users\Application Data\FUDUK1rhW9DOLSeYXS 2010-09-03 10:57:13 ----D---- C:\Program Files\ZHPDiag 2010-09-02 21:01:15 ----A---- C:\Documents and Settings\windows\Application Data\google_cache217.tmp 2010-09-02 21:00:46 ----D---- C:\Documents and Settings\windows\Application Data\3129AE681C3139C8EFB6C6C197688D40 ======List of files/folders modified in the last 1 months====== 2010-09-23 21:41:21 ----D---- C:\WINDOWS\Prefetch 2010-09-23 21:41:18 ----D---- C:\Program Files\trend micro 2010-09-23 21:38:36 ----D---- C:\WINDOWS\Temp 2010-09-23 21:37:20 ----D---- C:\WINDOWS\system32\CatRoot2 2010-09-23 21:37:05 ----D---- C:\WINDOWS\system32\Lang 2010-09-23 21:35:26 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-09-21 12:28:06 ----D---- C:\WINDOWS\system32 2010-09-21 12:28:06 ----D---- C:\WINDOWS 2010-09-20 22:24:34 ----A---- C:\WINDOWS\LEXSTAT.INI 2010-09-20 22:06:55 ----D---- C:\WINDOWS\Help 2010-09-20 22:02:27 ----HDC---- C:\WINDOWS\$NtUninstallKB978601$ 2010-09-20 22:02:27 ----D---- C:\WINDOWS\system32\drivers 2010-09-18 17:41:11 ----D---- C:\Program Files\SuperCopier2 2010-09-17 09:19:35 ----D---- C:\Documents and Settings\windows\Application Data\uTorrent 2010-09-15 22:08:07 ----D---- C:\WINDOWS\Minidump 2010-09-15 22:05:32 ----D---- C:\WINDOWS\AppPatch 2010-09-15 22:05:29 ----D---- C:\Program Files\Fichiers communs 2010-09-15 22:01:29 ----RASH---- C:\boot.ini 2010-09-15 21:43:27 ----D---- C:\Documents and Settings\windows\Application Data\Shareaza 2010-09-15 08:30:37 ----HD---- C:\WINDOWS\inf 2010-09-15 08:30:34 ----HD---- C:\WINDOWS\$hf_mig$ 2010-09-15 08:30:32 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-09-15 08:30:32 ----A---- C:\WINDOWS\imsins.BAK 2010-09-15 08:28:28 ----A---- C:\WINDOWS\system32\MRT.exe 2010-09-14 20:48:11 ----D---- C:\WINDOWS\Network Diagnostic 2010-09-14 13:01:55 ----D---- C:\Program Files\Microsoft Silverlight 2010-09-14 08:49:14 ----SHD---- C:\WINDOWS\Installer 2010-09-08 20:36:19 ----SHD---- C:\RECYCLER 2010-09-08 19:18:33 ----SHD---- C:\System Volume Information 2010-09-08 19:18:33 ----D---- C:\WINDOWS\system32\Restore 2010-09-08 19:08:23 ----RD---- C:\Program Files 2010-09-08 19:08:01 ----D---- C:\WINDOWS\WinSxS 2010-09-04 15:37:28 ----HDC---- C:\WINDOWS\$NtUninstallKB978542$ 2010-09-04 15:34:17 ----SD---- C:\WINDOWS\Tasks 2010-09-03 10:30:53 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$ 2010-08-31 13:46:26 ----A---- C:\WINDOWS\NeroDigital.ini ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R0 ohci1394;Contrôleur hôte compatible IEE 1394 VIA OHCI; C:\WINDOWS\system32\DRIVERS\ohci1394.sys [2008-04-14 61696] R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576] R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2008-04-14 12032] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-10 56816] R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752] R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-14 60800] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-06-29 1241088] R3 FsUsbExDisk;FsUsbExDisk; \??\C:\WINDOWS\system32\FsUsbExDisk.SYS [] R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384] R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2005-07-13 3851264] R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-04-14 12288] R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-14 61824] R3 rtl8139;Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver; C:\WINDOWS\system32\DRIVERS\R8139n51.SYS [2002-03-26 45568] R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128] R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368] S3 catchme;catchme; \??\C:\DOCUME~1\windows\LOCALS~1\Temp\catchme.sys [] S3 GMSIPCI;GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS [] S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS [] S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS [] S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2007-09-17 21632] S3 ss_bbus;SAMSUNG USB Mobile Device (WDM); C:\WINDOWS\system32\DRIVERS\ss_bbus.sys [2009-03-20 90112] S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter); C:\WINDOWS\system32\DRIVERS\ss_bmdfl.sys [2009-03-20 14976] S3 ss_bmdm;SAMSUNG USB Mobile Modem; C:\WINDOWS\system32\DRIVERS\ss_bmdm.sys [2009-03-20 121856] S4 mchInjDrv;mchInjDrv; \??\C:\DOCUME~1\windows\LOCALS~1\Temp\mc25.tmp [] S4 sptd;sptd; C:\WINDOWS\System32\Drivers\sptd.sys [2009-07-25 717296] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089] R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-06-29 376832] R2 FsUsbExService;FsUsbExService; C:\WINDOWS\system32\FsUsbExService.Exe [2009-03-31 233472] R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-09-25 65536] R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-11 153376] R2 LexBceS;LexBce Server; C:\WINDOWS\system32\LEXBCES.EXE [2003-02-25 303104] R2 ProtexisLicensing;ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [2006-11-02 174656] R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512] R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912] R3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [2007-06-27 279848] S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-01-22 135664] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864] S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-05-07 182768] S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-11-28 800040] S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2008-04-07 430592] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF-----------------
  9. sandra07

    Virus

    sandra07 a répondu à un(e) sujet de sandra07 dans Analyses et éradication malwares

    Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 4676 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 23/09/2010 21:33:57 mbam-log-2010-09-23 (21-33-57).txt Type d'examen: Examen complet (C:\|) Elément(s) analysé(s): 237384 Temps écoulé: 1 heure(s), 11 minute(s), 56 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 1 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)
  10. sandra07

    Virus

    sandra07 a répondu à un(e) sujet de sandra07 dans Analyses et éradication malwares

    Avira AntiVir Personal Date de création du fichier de rapport : jeudi 23 septembre 2010 18:57 La recherche porte sur 2871677 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : PRO-CA7E3505773 Informations de version : BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 19:01:32 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:01:32 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:01:32 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 20:22:48 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 10:50:12 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 18:46:28 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 18:49:19 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 18:53:58 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 18:05:41 VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 06:30:42 VBASE009.VDF : 7.10.11.134 2048 Bytes 13/09/2010 06:30:42 VBASE010.VDF : 7.10.11.135 2048 Bytes 13/09/2010 06:30:42 VBASE011.VDF : 7.10.11.136 2048 Bytes 13/09/2010 06:30:43 VBASE012.VDF : 7.10.11.137 2048 Bytes 13/09/2010 06:30:43 VBASE013.VDF : 7.10.11.165 172032 Bytes 15/09/2010 06:25:40 VBASE014.VDF : 7.10.11.202 144384 Bytes 18/09/2010 12:15:31 VBASE015.VDF : 7.10.11.231 129024 Bytes 21/09/2010 16:32:06 VBASE016.VDF : 7.10.12.4 126464 Bytes 23/09/2010 16:32:09 VBASE017.VDF : 7.10.12.5 2048 Bytes 23/09/2010 16:32:09 VBASE018.VDF : 7.10.12.6 2048 Bytes 23/09/2010 16:32:10 VBASE019.VDF : 7.10.12.7 2048 Bytes 23/09/2010 16:32:10 VBASE020.VDF : 7.10.12.8 2048 Bytes 23/09/2010 16:32:10 VBASE021.VDF : 7.10.12.9 2048 Bytes 23/09/2010 16:32:10 VBASE022.VDF : 7.10.12.10 2048 Bytes 23/09/2010 16:32:10 VBASE023.VDF : 7.10.12.11 2048 Bytes 23/09/2010 16:32:10 VBASE024.VDF : 7.10.12.12 2048 Bytes 23/09/2010 16:32:10 VBASE025.VDF : 7.10.12.13 2048 Bytes 23/09/2010 16:32:10 VBASE026.VDF : 7.10.12.14 2048 Bytes 23/09/2010 16:32:10 VBASE027.VDF : 7.10.12.15 2048 Bytes 23/09/2010 16:32:10 VBASE028.VDF : 7.10.12.16 2048 Bytes 23/09/2010 16:32:11 VBASE029.VDF : 7.10.12.17 2048 Bytes 23/09/2010 16:32:11 VBASE030.VDF : 7.10.12.18 2048 Bytes 23/09/2010 16:32:11 VBASE031.VDF : 7.10.12.22 19968 Bytes 23/09/2010 16:32:11 Version du moteur : 8.2.4.60 AEVDF.DLL : 8.1.2.1 106868 Bytes 29/07/2010 20:20:24 AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 18/09/2010 10:07:19 AESCN.DLL : 8.1.6.1 127347 Bytes 12/05/2010 18:13:53 AESBX.DLL : 8.1.3.1 254324 Bytes 23/04/2010 19:19:46 AERDL.DLL : 8.1.9.2 635252 Bytes 21/09/2010 16:32:14 AEPACK.DLL : 8.2.3.7 471413 Bytes 18/09/2010 10:07:09 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 21/07/2010 18:03:23 AEHEUR.DLL : 8.1.2.26 2916727 Bytes 18/09/2010 10:07:06 AEHELP.DLL : 8.1.13.3 242038 Bytes 26/08/2010 20:38:59 AEGEN.DLL : 8.1.3.22 401780 Bytes 18/09/2010 10:06:45 AEEMU.DLL : 8.1.2.0 393588 Bytes 23/04/2010 19:19:39 AECORE.DLL : 8.1.16.2 192887 Bytes 20/07/2010 18:02:26 AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 19:19:37 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 16:38:49 AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 18:34:56 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26 RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 19:01:31 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR, Début de la recherche : jeudi 23 septembre 2010 18:57 La recherche d'objets cachés commence. '87126' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'wltuser.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés Processus de recherche 'AxInstUI.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés Processus de recherche 'NMIndexStoreSvr.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'NPSAgent.exe' - '1' module(s) sont contrôlés Processus de recherche 'EDICT.EXE' - '1' module(s) sont contrôlés Processus de recherche 'NMIndexingService.exe' - '1' module(s) sont contrôlés Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés Processus de recherche 'SuperCopier2.exe' - '1' module(s) sont contrôlés Processus de recherche 'NMBgMonitor.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'SystrayApp.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés Processus de recherche 'PSIService.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés Processus de recherche 'FsUsbExService.Exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'LEXPPS.EXE' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'LEXBCES.EXE' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '52' processus ont été contrôlés avec '52' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD3 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD4 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD5 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : C:\Documents and Settings\windows\Menu Démarrer\Programmes\Démarrage\winsrv32.exe [RESULTAT] Contient le modèle de détection du ver WORM/MSIL.Arcdoor.DW Le registre a été contrôlé ( '51' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Documents and Settings\All Users\Application Data\FUDUK1rhW9DOLSeYXS\FUDUK1rhW9DOLSeYXS\1.0.0.0\service.exe [RESULTAT] Contient le cheval de Troie TR/VB.MA.1 C:\Documents and Settings\windows\Application Data\Shareaza\Collections\Windows 7 Crack 2010.scr [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen C:\Documents and Settings\windows\Application Data\Sun\Java\Deployment\cache\6.0\10\78d6980a-4ede2778 [0] Type d'archive: ZIP --> vmain.class [RESULTAT] Contient le modèle de détection du virus Java JAVA/C-2009-3867.EH C:\Documents and Settings\windows\Application Data\Sun\Java\Deployment\cache\6.0\4\5541aec4-746a7020 [0] Type d'archive: ZIP --> vmain.class [RESULTAT] Contient le modèle de détection du virus Java JAVA/C-2009-3867.EH C:\Documents and Settings\windows\Menu Démarrer\Programmes\Démarrage\winsrv32.exe [RESULTAT] Contient le modèle de détection du ver WORM/MSIL.Arcdoor.DW C:\Documents and Settings\windows\Modèles\FEDAXYWJII.exe [RESULTAT] Contient le cheval de Troie TR/VB.MA.1 C:\Documents and Settings\windows\Modèles\IHOOHHXJAZ.exe [RESULTAT] Contient le cheval de Troie TR/Age.67584.AB C:\Documents and Settings\windows\Modèles\LFIYNUXITV.exe [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen C:\Documents and Settings\windows\Modèles\LXPVADIALU.exe [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen C:\Documents and Settings\windows\Modèles\PZZGMBAHLJ.exe [RESULTAT] Contient le cheval de Troie TR/MSIL.Inject.AN C:\System Volume Information\_restore{2B044C76-38DB-4EC1-A363-17977E1AF6F4}\RP56\A0009109.scr [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen C:\System Volume Information\_restore{2B044C76-38DB-4EC1-A363-17977E1AF6F4}\RP56\A0009110.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3 C:\System Volume Information\_restore{2B044C76-38DB-4EC1-A363-17977E1AF6F4}\RP56\A0009111.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.LX.468 C:\System Volume Information\_restore{2B044C76-38DB-4EC1-A363-17977E1AF6F4}\RP58\A0013246.exe [RESULTAT] Contient le modèle de détection du ver WORM/MSIL.Arcdoor.DW C:\System Volume Information\_restore{2B044C76-38DB-4EC1-A363-17977E1AF6F4}\RP58\A0013247.exe [RESULTAT] Contient le modèle de détection du ver WORM/MSIL.Arcdoor.DW C:\System Volume Information\_restore{2B044C76-38DB-4EC1-A363-17977E1AF6F4}\RP61\A0013895.exe [RESULTAT] Contient le cheval de Troie TR/VB.MA.1 C:\System Volume Information\_restore{2B044C76-38DB-4EC1-A363-17977E1AF6F4}\RP63\A0017183.exe [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen C:\System Volume Information\_restore{2B044C76-38DB-4EC1-A363-17977E1AF6F4}\RP63\A0017184.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\System Volume Information\_restore{2B044C76-38DB-4EC1-A363-17977E1AF6F4}\RP63\A0017187.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen Début de la désinfection : C:\Documents and Settings\windows\Menu Démarrer\Programmes\Démarrage\winsrv32.exe [RESULTAT] Contient le modèle de détection du ver WORM/MSIL.Arcdoor.DW [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d099860.qua' ! C:\Documents and Settings\All Users\Application Data\FUDUK1rhW9DOLSeYXS\FUDUK1rhW9DOLSeYXS\1.0.0.0\service.exe [RESULTAT] Contient le cheval de Troie TR/VB.MA.1 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d0d985c.qua' ! C:\Documents and Settings\windows\Application Data\Shareaza\Collections\Windows 7 Crack 2010.scr [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c7db159.qua' ! C:\Documents and Settings\windows\Application Data\Sun\Java\Deployment\cache\6.0\10\78d6980a-4ede2778 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cff982f.qua' ! C:\Documents and Settings\windows\Application Data\Sun\Java\Deployment\cache\6.0\4\5541aec4-746a7020 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ccf982c.qua' ! C:\Documents and Settings\windows\Menu Démarrer\Programmes\Démarrage\winsrv32.exe [RESULTAT] Contient le modèle de détection du ver WORM/MSIL.Arcdoor.DW [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004 [AVERTISSEMENT] Impossible de trouver le fichier source. [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. [AVERTISSEMENT] Erreur dans la bibliothèque ARK [REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage. C:\Documents and Settings\windows\Modèles\FEDAXYWJII.exe [RESULTAT] Contient le cheval de Troie TR/VB.MA.1 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cdf9857.qua' ! C:\Documents and Settings\windows\Modèles\IHOOHHXJAZ.exe [RESULTAT] Contient le cheval de Troie TR/Age.67584.AB [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cea985a.qua' ! C:\Documents and Settings\windows\Modèles\LFIYNUXITV.exe [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ce49858.qua' ! C:\Documents and Settings\windows\Modèles\LXPVADIALU.exe [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ceb986a.qua' ! C:\Documents and Settings\windows\Modèles\PZZGMBAHLJ.exe [RESULTAT] Contient le cheval de Troie TR/MSIL.Inject.AN [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cf5986c.qua' ! C:\System Volume Information\_restore{2B044C76-38DB-4EC1-A363-17977E1AF6F4}\RP56\A0009109.scr [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ccb9842.qua' ! C:\System Volume Information\_restore{2B044C76-38DB-4EC1-A363-17977E1AF6F4}\RP56\A0009110.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ccb9843.qua' ! C:\System Volume Information\_restore{2B044C76-38DB-4EC1-A363-17977E1AF6F4}\RP56\A0009111.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.LX.468 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4db2c864.qua' ! C:\System Volume Information\_restore{2B044C76-38DB-4EC1-A363-17977E1AF6F4}\RP58\A0013246.exe [RESULTAT] Contient le modèle de détection du ver WORM/MSIL.Arcdoor.DW [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fb79a84.qua' ! C:\System Volume Information\_restore{2B044C76-38DB-4EC1-A363-17977E1AF6F4}\RP58\A0013247.exe [RESULTAT] Contient le modèle de détection du ver WORM/MSIL.Arcdoor.DW [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4db3d01c.qua' ! C:\System Volume Information\_restore{2B044C76-38DB-4EC1-A363-17977E1AF6F4}\RP61\A0013895.exe [RESULTAT] Contient le cheval de Troie TR/VB.MA.1 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fa7164c.qua' ! C:\System Volume Information\_restore{2B044C76-38DB-4EC1-A363-17977E1AF6F4}\RP63\A0017183.exe [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fa43d24.qua' ! C:\System Volume Information\_restore{2B044C76-38DB-4EC1-A363-17977E1AF6F4}\RP63\A0017184.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fba2cb4.qua' ! C:\System Volume Information\_restore{2B044C76-38DB-4EC1-A363-17977E1AF6F4}\RP63\A0017187.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fb85cc4.qua' ! Fin de la recherche : jeudi 23 septembre 2010 20:10 Temps nécessaire: 52:02 Minute(s) La recherche a été effectuée intégralement 8782 Les répertoires ont été contrôlés 408950 Des fichiers ont été contrôlés 20 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 19 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 408929 Fichiers non infectés 4101 Les archives ont été contrôlées 2 Avertissements 21 Consignes 87126 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés
  11. sandra07

    Virus

    sandra07 a répondu à un(e) sujet de sandra07 dans Analyses et éradication malwares

    Bonjour, Je m'occupe après de tout ce que tu m'as demandé de faire. Y'a une chose qui me tracasse c'est que je n'ai plus shareaza depuis longtemps. J'avais supprimé ce programmes !!! La j'avoue que je comprend pas ....
  12. sandra07

    Virus

    sandra07 a répondu à un(e) sujet de sandra07 dans Analyses et éradication malwares

    Rapport de mon antivirus AVIRA Avira AntiVir Personal Date de création du fichier de rapport : mercredi 22 septembre 2010 22:09 La recherche porte sur 2869861 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : PRO-CA7E3505773 Informations de version : BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 19:01:32 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:01:32 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:01:32 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 20:22:48 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 10:50:12 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 18:46:28 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 18:49:19 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 18:53:58 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 18:05:41 VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 06:30:42 VBASE009.VDF : 7.10.11.134 2048 Bytes 13/09/2010 06:30:42 VBASE010.VDF : 7.10.11.135 2048 Bytes 13/09/2010 06:30:42 VBASE011.VDF : 7.10.11.136 2048 Bytes 13/09/2010 06:30:43 VBASE012.VDF : 7.10.11.137 2048 Bytes 13/09/2010 06:30:43 VBASE013.VDF : 7.10.11.165 172032 Bytes 15/09/2010 06:25:40 VBASE014.VDF : 7.10.11.202 144384 Bytes 18/09/2010 12:15:31 VBASE015.VDF : 7.10.11.231 129024 Bytes 21/09/2010 16:32:06 VBASE016.VDF : 7.10.11.232 2048 Bytes 21/09/2010 16:32:07 VBASE017.VDF : 7.10.11.233 2048 Bytes 21/09/2010 16:32:07 VBASE018.VDF : 7.10.11.234 2048 Bytes 21/09/2010 16:32:07 VBASE019.VDF : 7.10.11.235 2048 Bytes 21/09/2010 16:32:07 VBASE020.VDF : 7.10.11.236 2048 Bytes 21/09/2010 16:32:07 VBASE021.VDF : 7.10.11.237 2048 Bytes 21/09/2010 16:32:07 VBASE022.VDF : 7.10.11.238 2048 Bytes 21/09/2010 16:32:07 VBASE023.VDF : 7.10.11.239 2048 Bytes 21/09/2010 16:32:07 VBASE024.VDF : 7.10.11.240 2048 Bytes 21/09/2010 16:32:07 VBASE025.VDF : 7.10.11.241 2048 Bytes 21/09/2010 16:32:08 VBASE026.VDF : 7.10.11.242 2048 Bytes 21/09/2010 16:32:08 VBASE027.VDF : 7.10.11.243 2048 Bytes 21/09/2010 16:32:08 VBASE028.VDF : 7.10.11.244 2048 Bytes 21/09/2010 16:32:08 VBASE029.VDF : 7.10.11.245 2048 Bytes 21/09/2010 16:32:08 VBASE030.VDF : 7.10.11.246 2048 Bytes 21/09/2010 16:32:08 VBASE031.VDF : 7.10.12.1 116736 Bytes 22/09/2010 16:32:08 Version du moteur : 8.2.4.60 AEVDF.DLL : 8.1.2.1 106868 Bytes 29/07/2010 20:20:24 AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 18/09/2010 10:07:19 AESCN.DLL : 8.1.6.1 127347 Bytes 12/05/2010 18:13:53 AESBX.DLL : 8.1.3.1 254324 Bytes 23/04/2010 19:19:46 AERDL.DLL : 8.1.9.2 635252 Bytes 21/09/2010 16:32:14 AEPACK.DLL : 8.2.3.7 471413 Bytes 18/09/2010 10:07:09 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 21/07/2010 18:03:23 AEHEUR.DLL : 8.1.2.26 2916727 Bytes 18/09/2010 10:07:06 AEHELP.DLL : 8.1.13.3 242038 Bytes 26/08/2010 20:38:59 AEGEN.DLL : 8.1.3.22 401780 Bytes 18/09/2010 10:06:45 AEEMU.DLL : 8.1.2.0 393588 Bytes 23/04/2010 19:19:39 AECORE.DLL : 8.1.16.2 192887 Bytes 20/07/2010 18:02:26 AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 19:19:37 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 16:38:49 AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 18:34:56 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26 RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 19:01:31 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR, Début de la recherche : mercredi 22 septembre 2010 22:09 La recherche d'objets cachés commence. c:\documents and settings\windows\cookies\windows@serving-sys[2].txt [iNFO] Le fichier n'est pas visible. [REMARQUE] Une copie de sécurité a été créée sous le nom 4d086729.qua ( QUARANTAINE ) '81404' objets ont été contrôlés, '1' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'wltuser.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés Processus de recherche 'AxInstUI.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés Processus de recherche 'NMIndexStoreSvr.exe' - '1' module(s) sont contrôlés Processus de recherche 'NMIndexingService.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'NPSAgent.exe' - '1' module(s) sont contrôlés Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés Processus de recherche 'EDICT.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SuperCopier2.exe' - '1' module(s) sont contrôlés Processus de recherche 'NMBgMonitor.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'SystrayApp.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés Processus de recherche 'PSIService.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés Processus de recherche 'FsUsbExService.Exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'LEXPPS.EXE' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'LEXBCES.EXE' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '55' processus ont été contrôlés avec '55' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD3 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD4 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD5 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : C:\Documents and Settings\windows\Menu Démarrer\Programmes\Démarrage\winsrv32.exe [RESULTAT] Contient le modèle de détection du ver WORM/MSIL.Arcdoor.DW Le registre a été contrôlé ( '51' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Documents and Settings\All Users\Application Data\FUDUK1rhW9DOLSeYXS\FUDUK1rhW9DOLSeYXS\1.0.0.0\service.exe [RESULTAT] Contient le cheval de Troie TR/VB.MA.1 C:\Documents and Settings\windows\Application Data\Shareaza\Collections\Windows 7 Crack 2010.scr [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen C:\Documents and Settings\windows\Application Data\Sun\Java\Deployment\cache\6.0\10\78d6980a-4ede2778 [0] Type d'archive: ZIP --> vmain.class [RESULTAT] Contient le modèle de détection du virus Java JAVA/C-2009-3867.EH C:\Documents and Settings\windows\Application Data\Sun\Java\Deployment\cache\6.0\4\5541aec4-746a7020 [0] Type d'archive: ZIP --> vmain.class [RESULTAT] Contient le modèle de détection du virus Java JAVA/C-2009-3867.EH C:\Documents and Settings\windows\Menu Démarrer\Programmes\Démarrage\winsrv32.exe [RESULTAT] Contient le modèle de détection du ver WORM/MSIL.Arcdoor.DW C:\Documents and Settings\windows\Modèles\FEDAXYWJII.exe [RESULTAT] Contient le cheval de Troie TR/VB.MA.1 C:\Documents and Settings\windows\Modèles\IHOOHHXJAZ.exe [RESULTAT] Contient le cheval de Troie TR/Age.67584.AB C:\Documents and Settings\windows\Modèles\LFIYNUXITV.exe [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen C:\Documents and Settings\windows\Modèles\LXPVADIALU.exe [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen C:\Documents and Settings\windows\Modèles\PZZGMBAHLJ.exe [RESULTAT] Contient le cheval de Troie TR/MSIL.Inject.AN C:\System Volume Information\_restore{2B044C76-38DB-4EC1-A363-17977E1AF6F4}\RP56\A0009109.scr [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen C:\System Volume Information\_restore{2B044C76-38DB-4EC1-A363-17977E1AF6F4}\RP56\A0009110.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3 C:\System Volume Information\_restore{2B044C76-38DB-4EC1-A363-17977E1AF6F4}\RP56\A0009111.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.LX.468 C:\System Volume Information\_restore{2B044C76-38DB-4EC1-A363-17977E1AF6F4}\RP58\A0013246.exe [RESULTAT] Contient le modèle de détection du ver WORM/MSIL.Arcdoor.DW C:\System Volume Information\_restore{2B044C76-38DB-4EC1-A363-17977E1AF6F4}\RP58\A0013247.exe [RESULTAT] Contient le modèle de détection du ver WORM/MSIL.Arcdoor.DW C:\System Volume Information\_restore{2B044C76-38DB-4EC1-A363-17977E1AF6F4}\RP61\A0013895.exe [RESULTAT] Contient le cheval de Troie TR/VB.MA.1 C:\System Volume Information\_restore{2B044C76-38DB-4EC1-A363-17977E1AF6F4}\RP63\A0017183.exe [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen C:\System Volume Information\_restore{2B044C76-38DB-4EC1-A363-17977E1AF6F4}\RP63\A0017184.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\System Volume Information\_restore{2B044C76-38DB-4EC1-A363-17977E1AF6F4}\RP63\A0017187.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen Début de la désinfection : C:\Documents and Settings\windows\Menu Démarrer\Programmes\Démarrage\winsrv32.exe [RESULTAT] Contient le modèle de détection du ver WORM/MSIL.Arcdoor.DW [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\All Users\Application Data\FUDUK1rhW9DOLSeYXS\FUDUK1rhW9DOLSeYXS\1.0.0.0\service.exe [RESULTAT] Contient le cheval de Troie TR/VB.MA.1 [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\windows\Application Data\Shareaza\Collections\Windows 7 Crack 2010.scr [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\windows\Application Data\Sun\Java\Deployment\cache\6.0\10\78d6980a-4ede2778 [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\windows\Application Data\Sun\Java\Deployment\cache\6.0\4\5541aec4-746a7020 [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\windows\Menu Démarrer\Programmes\Démarrage\winsrv32.exe [RESULTAT] Contient le modèle de détection du ver WORM/MSIL.Arcdoor.DW [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\windows\Modèles\FEDAXYWJII.exe [RESULTAT] Contient le cheval de Troie TR/VB.MA.1 [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\windows\Modèles\IHOOHHXJAZ.exe [RESULTAT] Contient le cheval de Troie TR/Age.67584.AB [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\windows\Modèles\LFIYNUXITV.exe [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\windows\Modèles\LXPVADIALU.exe [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen [AVERTISSEMENT] Fichier ignoré. C:\Documents and Settings\windows\Modèles\PZZGMBAHLJ.exe [RESULTAT] Contient le cheval de Troie TR/MSIL.Inject.AN [AVERTISSEMENT] Fichier ignoré. C:\System Volume Information\_restore{2B044C76-38DB-4EC1-A363-17977E1AF6F4}\RP56\A0009109.scr [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen [AVERTISSEMENT] Fichier ignoré. C:\System Volume Information\_restore{2B044C76-38DB-4EC1-A363-17977E1AF6F4}\RP56\A0009110.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen3 [AVERTISSEMENT] Fichier ignoré. C:\System Volume Information\_restore{2B044C76-38DB-4EC1-A363-17977E1AF6F4}\RP56\A0009111.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.LX.468 [AVERTISSEMENT] Fichier ignoré. C:\System Volume Information\_restore{2B044C76-38DB-4EC1-A363-17977E1AF6F4}\RP58\A0013246.exe [RESULTAT] Contient le modèle de détection du ver WORM/MSIL.Arcdoor.DW [AVERTISSEMENT] Fichier ignoré. C:\System Volume Information\_restore{2B044C76-38DB-4EC1-A363-17977E1AF6F4}\RP58\A0013247.exe [RESULTAT] Contient le modèle de détection du ver WORM/MSIL.Arcdoor.DW [AVERTISSEMENT] Fichier ignoré. C:\System Volume Information\_restore{2B044C76-38DB-4EC1-A363-17977E1AF6F4}\RP61\A0013895.exe [RESULTAT] Contient le cheval de Troie TR/VB.MA.1 [AVERTISSEMENT] Fichier ignoré. C:\System Volume Information\_restore{2B044C76-38DB-4EC1-A363-17977E1AF6F4}\RP63\A0017183.exe [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen [AVERTISSEMENT] Fichier ignoré. C:\System Volume Information\_restore{2B044C76-38DB-4EC1-A363-17977E1AF6F4}\RP63\A0017184.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [AVERTISSEMENT] Fichier ignoré. C:\System Volume Information\_restore{2B044C76-38DB-4EC1-A363-17977E1AF6F4}\RP63\A0017187.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [AVERTISSEMENT] Fichier ignoré. Fin de la recherche : mercredi 22 septembre 2010 23:25 Temps nécessaire: 1:13:41 Heure(s) La recherche a été effectuée intégralement 8777 Les répertoires ont été contrôlés 408551 Des fichiers ont été contrôlés 20 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 1 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 408530 Fichiers non infectés 4101 Les archives ont été contrôlées 21 Avertissements 2 Consignes 81404 Des objets ont été contrôlés lors du Rootkitscan 1 Des objets cachés ont été trouvés
  13. sandra07
    Bonsoir, Mon antivirus trouve plusieurs virus ou fichiers indésirables. Comment faire pour tous les éliminer ?? Merci
×
×
  • Créer...