Pubs intespestives et avertissement machine infectée

dideul · le 29 juin 2008

Bonjour,

Voila le Navilog!

Est il nécessaire de refaire le scan kaspersky?

Merci

Clean Navipromo version 3.6.0 commencé le 29/06/2008 à 14:54:14,04

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "Salima"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.11

Système de fichiers : NTFS

Mode suppression automatique

avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***

(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

* Suppression dans "C:\Documents and Settings\Salima\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\ARZ\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\HLW\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Salima\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ARZ\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\HLW\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Salima\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ARZ\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\HLW\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Salima\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ARZ\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\HLW\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\Salima\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

* Dans "C:\Documents and Settings\Salima\locals~1\applic~1" *

* Dans "C:\DOCUME~1\ARZ\locals~1\applic~1" *

* Dans "C:\DOCUME~1\HLW\locals~1\applic~1" *

* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !

Certificat Electronic-Group supprimé !

Certificat OOO-Favorit supprimé !

Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 29/06/2008 à 14:58:27,14 ***

Modifié le 29 juin 2008 par dideul

pear · le 29 juin 2008

Bonjour,

C'est mieux!

Il faut lancer la procédure dans tous les comptes utilisateurs où le problème apparaît car Navilog1 ne nettoie que

le compte sur lequel on l'exécute,après les avoir passés en mode "administrateur" (sinon navilog1 ne s'exécute pas)

Si c'est fait ou que vous êtes seul utilisateur:

Désinstaller Navilog1 Via ajout/suppression des programmes --> Navilog1

Ensuite supprimer ce dossier : C:\Program Files\navilog1

On ne va pas utiliser le scan en ligne kaspersky parce qu'il ne nettoie pas:

*Tutorial eScan Antivirus Toolkit:

Vous ne verrez pas pas ce dossier pendant la procédure, vous devrez donc l'imprimer.

Télécharger eScan Antivirus Toolkit

. Sauvegardez-le sur le Bureau.

Double-cliquer sur le fichier mwav.exe qui se trouve sur le Bureau ;

dézipper les fichiers dans un nouveau dossier C:\Kaspersky

Le programme va se lancer, le quitter en cliquant sur "Exit" puis "Exit".

Double-cliquer sur le fichier kavupd.exe.

Une fenêtre DOS va apparaître, et la mise à jour se complètera en quelques minutes dans un fichier C:\Download.

Vous verrez alors "Press any key to continue" ;

Tapez sur une touche pour continuer.

Fermer le programme par Exit.

Fermer toutes les fenêtres de l'Explorateur (ou du "Poste de Travail").

*Important* : afin de compléter la mise à jour, il faut maintenant faire ceci :

Naviguer vers le répertoire C:\Downloads et Copier tout son contenu

- et le coller dans le répertoire C:\Kaspersky

- Accepter le remplacement des fichiers existants

- Fermer l'Explorateur (ou le Poste de Travail).

Ne pas lancer le scan tout de suite !

Redémarrer en mode Sans Échec , votre session usuelle

Une nouvelle fenêtre s'affiche "Bureau" : cliquer sur OUI

Dans le dossier C:\Kaspersky, Double-cliquer sur mwavscan.com ;

l'interface d'eScan va apparaître à l'écran.

bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

Cocher la boîte Drive, ce qui activera All Local Drive (bouton rond) juste dessous ;

assurez vous que ce dernier est bien activé.

que Scan All Files est coché, et non Program Files.

Cliquer sur Scan Clean et laisse l'outil vérifier tout le disque dur (ça peut être long..).

Lorsque terminé, Scan Completed apparait.

Ne pas quitter tout de suite !

Ouvrir le Bloc notes émarrer->Programmes->Accessoires->Bloc notes, puis y copier/coller tout le contenu de la fenêtre Virus Log Information (la deuxième, en bas)et sauvegardez-le sous log.txt.

**L'outil ne permettra pas faire un "Copier/Coller" avec sélection du texte avec la souris ;

Il faut cliquer une fois dans la fenêtre "Virus Log Information", puis presser les touches Ctrl A pour séléctionner, CTRL C pour copier et CTRL V pour coller le texte dans le Bloc-notes.

Fermer le programme.

Redémarrer en mode Normal.

Poster le rapport pécédemment sauvegardé(log.txt) dans la prochaine réponse.

(eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log) trop lourd pour le forum.,)

Avec le rapport Escan, postez un Hijackthis, svp.

dideul · le 29 juin 2008

Voilà le rapport du second compte.

Clean Navipromo version 3.6.0 commencé le 29/06/2008 à 17:54:48,85

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "HLW"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.11

Système de fichiers : NTFS

Mode suppression automatique

avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***

(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

* Suppression dans "C:\Documents and Settings\HLW\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\HLW\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\HLW\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\HLW\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\HLW\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

* Dans "C:\Documents and Settings\HLW\locals~1\applic~1" *

* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !

Certificat Electronic-Group absent !

Certificat OOO-Favorit absent !

Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 29/06/2008 à 17:58:40,74 ***

dideul · le 29 juin 2008

Rapport escan

File C:\Documents and Settings\HLW\Bureau\InternetGameBox_setup.exe infected by "Trojan-Dropper.Win32.Agent.eaf" Virus. Action Taken: File Deleted.

File C:\Documents and Settings\Salima\Bureau\ARZ\Bureau\incredimail_install(2).exe tagged as not-a-virus:Downloader.Win32.ImLoader.c. No Action Taken.

File C:\Documents and Settings\Salima\Bureau\ARZ\Bureau\incredimail_install.exe tagged as not-a-virus:Downloader.Win32.ImLoader.c. No Action Taken.

File C:\Documents and Settings\Salima\Bureau\Navilog1.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.

File C:\Lop SD\Backup-Lop\Program Files\Circle Developement\Uninstall.exe infected by "Trojan.Win32.Obfuscated.mt" Virus. Action Taken: File Deleted.

File C:\Program Files\MSN Messenger\riched20.dll tagged as not-a-virus:AdTool.Win32.MyWebSearch. No Action Taken.

File C:\RECYCLER\S-1-5-21-989968666-1554192886-3421028384-1006\Dc11.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.

File C:\RECYCLER\S-1-5-21-989968666-1554192886-3421028384-1009\Dc154.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.

File C:\System Volume Information\_restore{CE9C06BC-2DB9-4281-B152-445B8F66E7DC}\RP13\A0010965.exe tagged as not-a-virus:AdWare.Win32.180Solutions.ay. No Action Taken.

File C:\System Volume Information\_restore{CE9C06BC-2DB9-4281-B152-445B8F66E7DC}\RP16\A0016397.exe tagged as not-a-virus:AdWare.Win32.NaviPromo.ao. No Action Taken.

File C:\System Volume Information\_restore{CE9C06BC-2DB9-4281-B152-445B8F66E7DC}\RP16\A0016398.exe tagged as not-a-virus:AdWare.Win32.NaviPromo.ao. No Action Taken.

File C:\System Volume Information\_restore{CE9C06BC-2DB9-4281-B152-445B8F66E7DC}\RP16\A0016399.exe tagged as not-a-virus:AdWare.Win32.NaviPromo.ao. No Action Taken.

File C:\System Volume Information\_restore{CE9C06BC-2DB9-4281-B152-445B8F66E7DC}\RP16\A0016400.exe tagged as not-a-virus:AdWare.Win32.NaviPromo.ao. No Action Taken.

File C:\System Volume Information\_restore{CE9C06BC-2DB9-4281-B152-445B8F66E7DC}\RP16\A0016401.exe tagged as not-a-virus:AdWare.Win32.NaviPromo.ao. No Action Taken.

File C:\System Volume Information\_restore{CE9C06BC-2DB9-4281-B152-445B8F66E7DC}\RP16\A0016402.exe tagged as not-a-virus:AdWare.Win32.NaviPromo.bw. No Action Taken.

File C:\System Volume Information\_restore{CE9C06BC-2DB9-4281-B152-445B8F66E7DC}\RP16\A0016403.exe tagged as not-a-virus:AdWare.Win32.NaviPromo.ao. No Action Taken.

File C:\System Volume Information\_restore{CE9C06BC-2DB9-4281-B152-445B8F66E7DC}\RP16\A0016406.exe tagged as not-a-virus:Downloader.Win32.ImLoader.c. No Action Taken.

File C:\System Volume Information\_restore{CE9C06BC-2DB9-4281-B152-445B8F66E7DC}\RP16\A0016409.exe tagged as not-a-virus:Downloader.Win32.WinFixer.au. No Action Taken.

File C:\System Volume Information\_restore{CE9C06BC-2DB9-4281-B152-445B8F66E7DC}\RP16\A0016412.exe infected by "Trojan-Dropper.Win32.Agent.cca" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{CE9C06BC-2DB9-4281-B152-445B8F66E7DC}\RP16\A0016413.exe tagged as not-a-virus:AdWare.Win32.NaviPromo.bv. No Action Taken.

File C:\System Volume Information\_restore{CE9C06BC-2DB9-4281-B152-445B8F66E7DC}\RP16\A0016415.exe tagged as not-a-virus:AdWare.Win32.NaviPromo.ao. No Action Taken.

File C:\System Volume Information\_restore{CE9C06BC-2DB9-4281-B152-445B8F66E7DC}\RP16\A0016416.exe tagged as not-a-virus:AdTool.Win32.MyWebSearch.av. No Action Taken.

File C:\System Volume Information\_restore{CE9C06BC-2DB9-4281-B152-445B8F66E7DC}\RP16\A0016417.exe tagged as not-a-virus:AdWare.Win32.NaviPromo.aw. No Action Taken.

File C:\System Volume Information\_restore{CE9C06BC-2DB9-4281-B152-445B8F66E7DC}\RP28\A0021898.exe tagged as not-a-virus:Downloader.Win32.ImLoader.c. No Action Taken.

File C:\System Volume Information\_restore{CE9C06BC-2DB9-4281-B152-445B8F66E7DC}\RP3\A0002137.exe tagged as not-a-virus:AdWare.Win32.180Solutions.ay. No Action Taken.

File C:\System Volume Information\_restore{CE9C06BC-2DB9-4281-B152-445B8F66E7DC}\RP3\A0002138.exe tagged as not-a-virus:AdWare.Win32.NaviPromo.ao. No Action Taken.

File C:\System Volume Information\_restore{CE9C06BC-2DB9-4281-B152-445B8F66E7DC}\RP3\A0002225.exe tagged as not-a-virus:AdWare.Win32.180Solutions.ax. No Action Taken.

File C:\System Volume Information\_restore{CE9C06BC-2DB9-4281-B152-445B8F66E7DC}\RP3\A0002228.exe tagged as not-a-virus:Downloader.Win32.WinFixer.au. No Action Taken.

File C:\System Volume Information\_restore{CE9C06BC-2DB9-4281-B152-445B8F66E7DC}\RP3\A0002250.exe tagged as not-a-virus:Downloader.Win32.ImLoader.c. No Action Taken.

File C:\System Volume Information\_restore{CE9C06BC-2DB9-4281-B152-445B8F66E7DC}\RP3\A0002251.exe tagged as not-a-virus:Downloader.Win32.ImLoader.c. No Action Taken.

File C:\System Volume Information\_restore{CE9C06BC-2DB9-4281-B152-445B8F66E7DC}\RP37\A0023816.dll tagged as not-a-virus:AdTool.Win32.MyWebSearch.au. No Action Taken.

File C:\System Volume Information\_restore{CE9C06BC-2DB9-4281-B152-445B8F66E7DC}\RP37\A0023851.exe tagged as not-a-virus:Downloader.Win32.ImLoader.e. No Action Taken.

File C:\System Volume Information\_restore{CE9C06BC-2DB9-4281-B152-445B8F66E7DC}\RP37\A0023852.exe tagged as not-a-virus:Downloader.Win32.ImLoader.e. No Action Taken.

File C:\System Volume Information\_restore{CE9C06BC-2DB9-4281-B152-445B8F66E7DC}\RP45\A0028799.dll tagged as not-a-virus:AdTool.Win32.MyWebSearch.i. No Action Taken.

File C:\System Volume Information\_restore{CE9C06BC-2DB9-4281-B152-445B8F66E7DC}\RP45\A0033364.exe tagged as not-a-virus:Downloader.Win32.ImLoader.e. No Action Taken.

File C:\System Volume Information\_restore{CE9C06BC-2DB9-4281-B152-445B8F66E7DC}\RP45\A0046022.exe infected by "Trojan.Win32.Pakes.cpq" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{CE9C06BC-2DB9-4281-B152-445B8F66E7DC}\RP45\A0086053.exe infected by "Trojan.Win32.Obfuscated.mt" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{CE9C06BC-2DB9-4281-B152-445B8F66E7DC}\RP45\A0087164.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.

File C:\System Volume Information\_restore{CE9C06BC-2DB9-4281-B152-445B8F66E7DC}\RP45\A0087438.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.

File C:\System Volume Information\_restore{CE9C06BC-2DB9-4281-B152-445B8F66E7DC}\RP45\A0087675.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.

File C:\System Volume Information\_restore{CE9C06BC-2DB9-4281-B152-445B8F66E7DC}\RP45\A0087714.exe infected by "Trojan-Dropper.Win32.Agent.eaf" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{CE9C06BC-2DB9-4281-B152-445B8F66E7DC}\RP45\A0087716.exe infected by "Trojan.Win32.Obfuscated.mt" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{CE9C06BC-2DB9-4281-B152-445B8F66E7DC}\RP6\A0003427.exe tagged as not-a-virus:AdWare.Win32.NaviPromo.bv. No Action Taken.

File C:\System Volume Information\_restore{CE9C06BC-2DB9-4281-B152-445B8F66E7DC}\RP6\A0003428.exe tagged as not-a-virus:AdWare.Win32.NaviPromo.aw. No Action Taken.

File C:\System Volume Information\_restore{CE9C06BC-2DB9-4281-B152-445B8F66E7DC}\RP6\A0003432.exe tagged as not-a-virus:AdTool.Win32.MyWebSearch.av. No Action Taken.

File C:\System Volume Information\_restore{CE9C06BC-2DB9-4281-B152-445B8F66E7DC}\RP6\A0003433.exe infected by "Trojan-Dropper.Win32.Agent.cca" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{CE9C06BC-2DB9-4281-B152-445B8F66E7DC}\RP6\A0003437.exe tagged as not-a-virus:AdWare.Win32.NaviPromo.ao. No Action Taken.

File C:\System Volume Information\_restore{CE9C06BC-2DB9-4281-B152-445B8F66E7DC}\RP6\A0003438.exe tagged as not-a-virus:AdWare.Win32.NaviPromo.ao. No Action Taken.

File C:\System Volume Information\_restore{CE9C06BC-2DB9-4281-B152-445B8F66E7DC}\RP6\A0003439.exe tagged as not-a-virus:AdWare.Win32.NaviPromo.ao. No Action Taken.

File C:\System Volume Information\_restore{CE9C06BC-2DB9-4281-B152-445B8F66E7DC}\RP6\A0003440.exe tagged as not-a-virus:AdWare.Win32.NaviPromo.ao. No Action Taken.

File C:\System Volume Information\_restore{CE9C06BC-2DB9-4281-B152-445B8F66E7DC}\RP6\A0003441.exe tagged as not-a-virus:AdWare.Win32.NaviPromo.ao. No Action Taken.

File C:\System Volume Information\_restore{CE9C06BC-2DB9-4281-B152-445B8F66E7DC}\RP6\A0003442.exe tagged as not-a-virus:AdWare.Win32.NaviPromo.bw. No Action Taken.

File C:\System Volume Information\_restore{CE9C06BC-2DB9-4281-B152-445B8F66E7DC}\RP6\A0003443.exe tagged as not-a-virus:AdWare.Win32.NaviPromo.ao. No Action Taken.

File C:\System Volume Information\_restore{CE9C06BC-2DB9-4281-B152-445B8F66E7DC}\RP6\A0003446.exe tagged as not-a-virus:Downloader.Win32.ImLoader.c. No Action Taken.

File C:\System Volume Information\_restore{CE9C06BC-2DB9-4281-B152-445B8F66E7DC}\RP9\A0006656.exe tagged as not-a-virus:AdWare.Win32.180Solutions.ax. No Action Taken.

rapport HiJackThis

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:52:35, on 29/06/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe

c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\APPS\Powercinema\PCMService.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\wanmpsvc.exe

C:\Program Files\Real\RealPlayer\RealPlay.exe

c:\APPS\Powercinema\Kernel\TV\CLSched.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Windows Media Player\WMPNSCFG.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\AOL 9.0\aoltray.exe

C:\Program Files\FinePixViewer\QuickDCF.exe

C:\Program Files\Windows Desktop Search\WindowsSearch.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\OpenOffice.org 2.0\program\soffice.exe

C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe

C:\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66028

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66028

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66028

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66028

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Club Internet

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.club-internet.fr:8080

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\ctbr.dll

O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"

O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Proxy exit] C:\DOCUME~1\Salima\APPLIC~1\THUNKO~1\Maileach.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe

O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe

O4 - Global Startup: Exif Launcher.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe

O8 - Extra context menu item: &Search - ?p=ZNfox000

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Crawler Search - tbr:iemenu

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1150055348671

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\ctbr.dll

O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe

O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

--

End of file - 13062 bytes

Bonne soirée

pear · le 29 juin 2008

Bonsoir,

Copier/coller ce qui suit dans le bloc notes,

sans ligne blanche au début.

Enregistrez sur le bureau sous regis.reg.

Cliquez droit sur le fichier ->fusionner

Acceptez la modification du Régistre:

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}]

[-HKEY_CLASSES_ROOT\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{4B3803EA-5230-4DC3-A7FC-33638F3D3542}"=-

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"Proxy exit"=-

Supprimez ces fichiers en gras

c:\program files\crawler\ctbr.dll

c:\program files\thunko~1\maileach.exe

Dans Hijackthis,cochez ces lignes puis clic sur Fix checked

O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\ctbr.dll

O4 - HKCU\..\Run: [Proxy exit] C:\DOCUME~1\Salima\APPLIC~1\THUNKO~1\Maileach.exe

Désinstallez la Restauration Système.

Poste de Travail->Propriétés->Restauration Système.

Cocher la case "Désactiver la Restauration sur tous les lecteurs".

Vous la décocherez ensuite.

Un nouveau point de restauration sera créé.

Java n'est pas à jour,donc moins sécurisé.

Rendez vous là:

Java Runtime Environment (JRE) 6 Update 6

http://java.sun.com/javase/downloads/index.jsp

Download Now

S'ouvre une nouvelle page.

Vous descendrez là:

Java Runtime Environment (JRE) 6 Update 6

Clic sur Download

Nouvelle page.

Sélectionnez votre platform->Windows

Cochez "I agree to the java..."

clic sur continue

Nouvelle page

Cochez:

Windows Online Installation

Cochez la flèche orange

" Cochez ici"jre-6u6-windows-i586-p-iftw.exe

Cela fait, supprimez les installations java antérieures par "Ajout/Suppression de Programmes"

A propos d'Avast:

A propos d'Avast

Avast vs Antivir

vous pouvez utiliser cet outil de suppression d'Avast!

Supprimer Avast

Il est conseillé de redémarrer l'ordinateur une fois Avast! désinstallé.

Télécharger Antivir

NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants :

--- failles de votre antivirus qui a laissé passer des malwares

--- En mode sans échec ,seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections

--- Antivir peut-être installé et désinstallé facilement

--- Antivir est reconnu pour son efficacité en mode sans échec

Paramètres conseillés

Clic droit sur le parapluie->Configure

Cliquer Expert mode->Scan:

Cocher: All files

Additionnal Settings:tout cocher

Clic sur scan +

Action for concerning files:

Cocher

copie file to quarantine before action

Primary action...................: repair => au cas ou ce serait un fichier système corrompu

Secondary action.................: delete => s'il y a détection, autant supprimer. une sauvegarde sera dans la quarantaine

Désactivez votre antivirus actuel

Redémarrez en mode sans échec.

Lancez le scan

Postez le rapport

Modifié le 29 juin 2008 par pear

dideul · le 5 juillet 2008

Bonsoir,

Voila le rapport demandé

Avira AntiVir Personal

Report file date: samedi 5 juillet 2008 19:03

Scanning for 1378724 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Boot mode: Save mode

Username: Salima

Computer name: LGPB

Version information:

BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00

AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56

AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37

LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23

LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40

ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34

ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 16:54:17

ANTIVIR2.VDF : 7.0.5.51 273408 Bytes 04/07/2008 16:54:19

ANTIVIR3.VDF : 7.0.5.52 2048 Bytes 04/07/2008 16:54:19

Engineversion : 8.1.0.64

AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21

AESCRIPT.DLL : 8.1.0.46 283002 Bytes 05/07/2008 16:54:33

AESCN.DLL : 8.1.0.22 119157 Bytes 05/07/2008 16:54:32

AERDL.DLL : 8.1.0.20 418165 Bytes 05/07/2008 16:54:31

AEPACK.DLL : 8.1.1.6 364918 Bytes 05/07/2008 16:54:30

AEOFFICE.DLL : 8.1.0.20 192891 Bytes 05/07/2008 16:54:28

AEHEUR.DLL : 8.1.0.35 1298806 Bytes 05/07/2008 16:54:27

AEHELP.DLL : 8.1.0.15 115063 Bytes 05/07/2008 16:54:24

AEGEN.DLL : 8.1.0.29 307573 Bytes 05/07/2008 16:54:23

AEEMU.DLL : 8.1.0.6 430451 Bytes 05/07/2008 16:54:21

AECORE.DLL : 8.1.0.32 168311 Bytes 05/07/2008 16:54:20

AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53

AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50

AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47

AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49

AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23

AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31

SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02

SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39

NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10

RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25

RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11

Configuration settings for the scan:

Jobname..........................: Complete system scan

Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp

Logging..........................: low

Primary action...................: repair

Secondary action.................: delete

Scan master boot sector..........: on

Scan boot sector.................: on

Boot sectors.....................: C:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: on

Scan all files...................: All files

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Macro heuristic..................: on

File heuristic...................: medium

Start of the scan: samedi 5 juillet 2008 19:03

Starting search for hidden objects.

The driver could not be initialized.

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'ctfmon.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

12 processes with 12 modules were scanned

Starting master boot sector scan:

Master boot sector HD0

[iNFO] No virus was found!

Master boot sector HD1

[iNFO] No virus was found!

[WARNING] Le périphérique n'est pas prêt.

Start scanning boot sectors:

Boot sector 'C:\'

[iNFO] No virus was found!

Starting to scan the registry.

The registry was scanned ( '46' files ).

Starting the file scan:

Begin scan in 'C:\'

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\Documents and Settings\HLW\Bureau\install_Messenger Live Plus_.exe

[DETECTION] Contains detection pattern of the Phish-File/Email PHISH/FraudTool.CCleaner.A.38

[NOTE] A backup was created as '48e2aaaa.qua' ( QUARANTINE )

[NOTE] The file was deleted!

C:\Documents and Settings\Salima\Application Data\thunkonline\Ante amok plus grey.exe