HTML Spoofing.gen

[Apoutsiak]

Bonjour je viens de me procurer un nouvel ordi (XP) et , le temps que j'installe un antivirus, j'ai choppé un cheval de troie (enfin, je crois)

 

voilà le rapport Hijackthis

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:52:57, on 27/02/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\PDF Complete\pdfsvc.exe

c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Program Files\Analog Devices\Core\smax4pnp.exe

C:\Program Files\Analog Devices\SoundMAX\Smax4.exe

C:\WINDOWS\SMINST\Scheduler.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Windows Live\installer\WLSetupSvc.exe

C:\WINDOWS\system32\ntvdm.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...all&pf=cmdt

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...all&pf=cmdt

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...all&pf=cmdt

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.tiscali.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [PDF Complete] C:\Program Files\PDF Complete\pdfsty.exe

O4 - HKLM\..\Run: [setRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe

O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe

O4 - HKLM\..\Run: [scheduler] C:\WINDOWS\SMINST\Scheduler.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{7B941D55-4A83-4741-9526-554D8A80E3B7}: NameServer = 213.36.80.1 213.36.80.1

O23 - Service: McAfee Application Installer Cleanup (0326901235721457) (0326901235721457mcinstcleanup) - Unknown owner - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\032690~1.EXE (file missing)

O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe

O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe

O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe

 

--

End of file - 5401 bytes

 

d'avance merci

 

et j'ai aussi TR/ dropper.gen

[pear]

Bonsoir,

 

Votre Hijackthis est mal olacé:

 

Téléchargez Hijackthis de TrendMicro.

Choisir "Enregistrer la cible du lien..sous...."

Choisissez par exemple Karcher

Choisir le bureau

* Décompressez le dans un dossier à la racine du disque dur

Mais jamais dans un dossier temporaire

 

Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien.

* Lancer le fichier Hijackthis.exe

* Cliquer sur Do a system scan and save a log file

* Poster le rapport dans un nouveau message

 

Téléchargez Malwarebytes' Anti-Malware (MBAM)

[branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Si vous utilisez Spybot

Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

* Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

* Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.

* Une fois la mise à jour terminée, allez dans l'onglet Recherche.

* Sélectionnez "Exécuter un examen complet"

* Cliquez sur "Rechercher"

* .L' analyse prendra un certain temps, soyez patient !

* A la fin , un message affichera :

L'examen s'est terminé normalement.

 

*Si MBAM n'a rien trouvé, il le dira aussi.

Cliquez sur "Ok" pour poursuivre.

*Fermez les navigateurs.

Cliquez sur Afficher les résultats .

 

*Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

* Copiez-collez ce rapport dans la prochaine réponse.

[Apoutsiak]

Je n'ai pas bien compris comment installer Hijack

 

Je suis sous XP

 

J'ai refais la manip, je ne vois pas quand faire (ou où) "enregistrer la cible du lien sous"

 

Je poste le rapport (sans doute aussi raté que le précedent dsl) :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:56:23, on 28/02/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\PDF Complete\pdfsvc.exe

c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Program Files\Analog Devices\Core\smax4pnp.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\Program Files\Analog Devices\SoundMAX\Smax4.exe

C:\WINDOWS\SMINST\Scheduler.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Mozilla Thunderbird\thunderbird.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...all&pf=cmdt

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...all&pf=cmdt

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...all&pf=cmdt

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.tiscali.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [PDF Complete] C:\Program Files\PDF Complete\pdfsty.exe

O4 - HKLM\..\Run: [setRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe

O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe

O4 - HKLM\..\Run: [scheduler] C:\WINDOWS\SMINST\Scheduler.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{7B941D55-4A83-4741-9526-554D8A80E3B7}: NameServer = 213.36.80.1 213.36.80.1

O23 - Service: McAfee Application Installer Cleanup (0326901235721457) (0326901235721457mcinstcleanup) - Unknown owner - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\032690~1.EXE (file missing)

O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe

O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe

O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe

 

--

End of file - 5334 bytes

 

le lien malwarebytes ne fonctionne pas, je l'ai téléchargé sur clubic

 

la suite après l'antimalware....

[Apoutsiak]

voilà le rapport (sans mise à jour du logiciel !)

 

Malwarebytes' Anti-Malware 1.34

Version de la base de données: 1749

Windows 5.1.2600 Service Pack 2

 

28/02/2009 11:35:11

mbam-log-2009-02-28 (11-34-58).txt

 

Type de recherche: Examen complet (C:\|D:\|J:\|)

Eléments examinés: 96773

Temps écoulé: 27 minute(s), 7 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 1

Dossier(s) infecté(s): 1

Fichier(s) infecté(s): 2

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

 

Dossier(s) infecté(s):

J:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665 (Trojan.Conficker.H) -> No action taken.

 

Fichier(s) infecté(s):

J:\autorun.inf (Trojan.Conficker.H) -> No action taken.

J:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx (Trojan.Conficker.H) -> No action taken.

[pear]

Bonjour,

 

Relancez Mbam :

*Si MBAM n'a rien trouvé, il le dira aussi.

Cliquez sur "Ok" pour poursuivre.

*Fermez les navigateurs.

Cliquez sur Afficher les résultats .

 

*Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

* Copiez-collez ce rapport dans la prochaine réponse.

 

Vous avez une infection Confocker/Downadup

Pour vous aider à nettoyer votre ordinateur s'il est infecté, Microsoft a mis à jour son Outil de suppression des logiciels malveillants (MSRT).

Pour le lancer, il suffit de le télécharger ici et de le lancer.

http://www.microsoft.com/downloads/details...B3-75B8EB148356

 

Symantec met à disposition un outil contre ce ver :

http://www.symantec.com/business/security_...-011316-0247-99

 

Postez les 3 rapports svp.

[Apoutsiak]

Ca a l'air bon par antimalware, mais mon antivirus detecte encore le virus

[Apoutsiak]

je n'ai pas de rapport fourni par tes deux denriers logiciel ( Microsoft e tnorton) mais ils n'ont rien détecté tandis qu'avira detecte toujours sqqchose :

 

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : samedi 28 février 2009 14:36

 

La recherche porte sur 1270875 souches de virus.

 

Détenteur de la licence :Avira AntiVir PersonalEdition Classic

Numéro de série : 0000149996-ADJIE-0001

Plateforme : Windows XP

Version de Windows :(Service Pack 2) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur :KIKINOU

 

Informations de version :

BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00

AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00

AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27

LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16

LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36

ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 09:20:25

ANTIVIR2.VDF : 7.1.2.55 248832 Bytes 20/02/2009 09:20:29

ANTIVIR3.VDF : 7.1.2.95 183808 Bytes 27/02/2009 09:19:20

Version du moteur: 8.2.0.98

AEVDF.DLL : 8.1.1.0 106868 Bytes 27/02/2009 09:21:03

AESCRIPT.DLL : 8.1.1.56 352634 Bytes 27/02/2009 09:21:01

AESCN.DLL : 8.1.1.7 127347 Bytes 27/02/2009 09:20:57

AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38

AEPACK.DLL : 8.1.3.8 397684 Bytes 27/02/2009 09:20:55

AEOFFICE.DLL : 8.1.0.36 196987 Bytes 27/02/2009 09:20:52

AEHEUR.DLL : 8.1.0.100 1618295 Bytes 27/02/2009 09:20:50

AEHELP.DLL : 8.1.2.2 119158 Bytes 27/02/2009 09:20:39

AEGEN.DLL : 8.1.1.22 336245 Bytes 27/02/2009 09:20:37

AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56

AECORE.DLL : 8.1.6.6 176501 Bytes 27/02/2009 09:20:34

AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56

AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02

AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58

AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15

AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37

AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19

AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46

SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02

SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36

NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07

RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16

RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

 

Configuration pour la recherche actuelle :

Nom de la tâche..................: Contrôle intégral du système

Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp

Documentation....................: bas

Action principale................: interactif

Action secondaire................: ignorer

Recherche sur les secteurs d'amorçage maître: marche

Recherche sur les secteurs d'amorçage: marche

Secteurs d'amorçage..............: C:, D:,

Recherche dans les programmes actifs: marche

Recherche en cours sur l'enregistrement: marche

Recherche de Rootkits............: arrêt

Fichier mode de recherche........: Sélection de fichiers intelligente

Recherche sur les archives.......: marche

Limiter la profondeur de récursivité: 20

Archive Smart Extensions.........: marche

Heuristique de macrovirus........: marche

Heuristique fichier..............: moyen

 

Début de la recherche : samedi 28 février 2009 14:36

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés

Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'dslmon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Scheduler.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sqlwriter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'pdfsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SMax4.exe' - '1' module(s) sont contrôlés

Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smax4pnp.exe' - '1' module(s) sont contrôlés

Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés

Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sqlservr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iviRegMgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'33' processus ont été contrôlés avec '33' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD2

[iNFO] Aucun virus trouvé !

[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

Secteur d'amorçage maître HD3

[iNFO] Aucun virus trouvé !

[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

Secteur d'amorçage maître HD4

[iNFO] Aucun virus trouvé !

[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

Secteur d'amorçage maître HD5

[iNFO] Aucun virus trouvé !

[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence.

Le registre a été contrôlé ( '58' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\'

C:\ARK1.tmp

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003

[AVERTISSEMENT] Impossible de supprimer le fichier!

[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b469c9e.qua' !

C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\kox8pbq3.default\Mail\Local Folders\Trash

[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen

[AVERTISSEMENT] Ce fichier est une boîte à lettres. Pour ne pas gêner votre fonction d'e-mails, ce fichier n'est pas réparé ou supprimé !

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\FGCW9B4U\swflash[1].cab

[0] Type d'archive: CAB (Microsoft)

--> FP_AX_CAB_INSTALLER.exe

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

C:\WINDOWS\assembly\GAC\mscomctl\10.0.4504.0__31bf3856ad364e35\MSCOMCTL.DLL

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC\mscorcfg.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\mscorcfg.Resources.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\msdatasrc.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC\Policy.11.0.Microsoft.Office.Interop.Access\12.0.0.0__71e9bce111e9429c\Policy.11.0.Microsoft.Office.Interop.Access.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC\Policy.11.0.Microsoft.Office.Interop.Graph\12.0.0.0__71e9bce111e9429c\Policy.11.0.Microsoft.Office.Interop.Graph.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC\Policy.11.0.Microsoft.Office.Interop.Outlook\12.0.0.0__71e9bce111e9429c\Policy.11.0.Microsoft.Office.Interop.Outlook.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC\Policy.11.0.Microsoft.Office.Interop.OutlookViewCtl\12.0.0.0__71e9bce111e9429c\Policy.11.0.Microsoft.Office.Interop.OutlookViewCtl.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC\Policy.11.0.Microsoft.Office.Interop.PowerPoint\12.0.0.0__71e9bce111e9429c\Policy.11.0.Microsoft.Office.Interop.PowerPoint.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC\Policy.11.0.Microsoft.Office.Interop.Publisher\12.0.0.0__71e9bce111e9429c\Policy.11.0.Microsoft.Office.Interop.Publisher.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC\Policy.11.0.Microsoft.Office.Interop.SmartTag\12.0.0.0__71e9bce111e9429c\Policy.11.0.Microsoft.Office.Interop.SmartTag.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC\Policy.11.0.Microsoft.Office.Interop.Word\12.0.0.0__71e9bce111e9429c\Policy.11.0.Microsoft.Office.Interop.Word.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC\Policy.11.0.Microsoft.Vbe.Interop\12.0.0.0__71e9bce111e9429c\Policy.11.0.Microsoft.Vbe.Interop.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC\Policy.11.0.office\12.0.0.0__71e9bce111e9429c\Policy.11.0.Office.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC\Regcode\1.0.5000.0__b03f5f7f11d50a3a\RegCode.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC\SBAIAPI\1.0.2409.0__31bf3856ad364e35\SBAIAPI.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC\System.Data.OracleClient\1.0.5000.0__b77a5c561934e089\System.Data.OracleClient.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC\System.Design\1.0.5000.0__b03f5f7f11d50a3a\System.Design.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC\System.DirectoryServices\1.0.5000.0__b03f5f7f11d50a3a\System.DirectoryServices.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC\System.Drawing\1.0.5000.0__b03f5f7f11d50a3a\System.Drawing.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC\System.Drawing.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Drawing.Resources.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC\System.EnterpriseServices\1.0.5000.0__b03f5f7f11d50a3a\System.EnterpriseServices.Thunk.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC\System.Management\1.0.5000.0__b03f5f7f11d50a3a\System.Management.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC\System.Messaging.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\System.Messaging.Resources.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC\System.Runtime.Serialization.Formatters.Soap\1.0.5000.0__b03f5f7f11d50a3a\System.Runtime.Serialization.Formatters.Soap.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC\System.Security\1.0.5000.0__b03f5f7f11d50a3a\System.Security.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC\System.ServiceProcess\1.0.5000.0__b03f5f7f11d50a3a\System.ServiceProcess.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC\System.Web.Services\1.0.5000.0__b03f5f7f11d50a3a\System.Web.Services.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC\System.Xml\1.0.5000.0__b77a5c561934e089\System.XML.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC\Xceed.Compression\3.2.6410.0__ba83ff368b7563c6\Xceed.Compression.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC\Xceed.Grid\2.2.201.2__ba83ff368b7563c6\Xceed.Grid.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC\Xceed.Grid.UIStyle\2.2.201.2__ba83ff368b7563c6\Xceed.Grid.UIStyle.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC_32\BCMCommon\3.0.0.0__31bf3856ad364e35\BCMCommon.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC_32\BCMRes\3.0.0.0__31bf3856ad364e35\BCMRes.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC_32\CustomMarshalers\2.0.0.0__b03f5f7f11d50a3a\CustomMarshalers.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC_32\Iris.Mapi.MessageStore\3.0.0.0__31bf3856ad364e35\Iris.Mapi.MessageStore.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC_32\Loader\2.0.5201.0__31bf3856ad364e35\Loader.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC_32\Microsoft.BusinessSolutions.eCRM.ISVDeployment.MAPIProperties\3.0.0.0__31bf3856ad364e35\Microsoft.BusinessSolutions.eCRM.ISVDeployment.MAPIProperties.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC_32\Microsoft.BusinessSolutions.eCRM.OutlookAddIn.CSUtils\3.0.0.0__31bf3856ad364e35\Microsoft.BusinessSolutions.eCRM.OutlookAddIn.CSUtils.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC_32\Microsoft.BusinessSolutions.eCRM.Reports2\3.0.0.0__31bf3856ad364e35\Microsoft.BusinessSolutions.eCRM.Reports2.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC_32\Microsoft.Interop.Mapi.Interfaces\3.0.0.0__31bf3856ad364e35\Microsoft.Interop.Mapi.Interfaces.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC_32\Microsoft.Iris.ImportExportDataAccess\3.0.0.0__31bf3856ad364e35\Microsoft.Iris.ImportExportDataAccess.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC_32\SBAIAPIV2\2.0.5201.0__31bf3856ad364e35\SBAIAPIV2.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC_MSIL\AspNetMMCExt\2.0.0.0__b03f5f7f11d50a3a\AspNetMMCExt.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC_MSIL\cscompmgd\8.0.0.0__b03f5f7f11d50a3a\cscompmgd.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC_MSIL\IEExecRemote\2.0.0.0__b03f5f7f11d50a3a\IEExecRemote.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC_MSIL\IEHost\2.0.0.0__b03f5f7f11d50a3a\IEHost.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC_MSIL\Microsoft.AnalysisServices.AdomdClient\9.0.242.0__89845dcd8080cc91\Microsoft.AnalysisServices.AdomdClient.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC_MSIL\microsoft.analysisservices.deploymentengine.resources\9.0.242.0_fr_89845dcd8080cc91\microsoft.analysisservices.deploymentengine.resources.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Engine\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Engine.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Tasks.resources\2.0.0.0_fr_b03f5f7f11d50a3a\Microsoft.Build.Tasks.resources.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC_MSIL\Microsoft.DataWarehouse.Interfaces\9.0.242.0__89845dcd8080cc91\Microsoft.DataWarehouse.Interfaces.DLL

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC_MSIL\microsoft.datawarehouse.interfaces.resources\9.0.242.0_fr_89845dcd8080cc91\Microsoft.DataWarehouse.Interfaces.resources.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Interop.eCRM.msforms\2.0.0.3__31bf3856ad364e35\Microsoft.Interop.eCRM.MSForms.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC_MSIL\Microsoft.JScript\8.0.0.0__b03f5f7f11d50a3a\Microsoft.JScript.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC_MSIL\microsoft.netenterpriseservers.exceptionmessagebox.resources\9.0.242.0_fr_89845dcd8080cc91\Microsoft.NetEnterpriseServers.ExceptionMessageBox.Resources.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC_MSIL\microsoft.sqlserver.connectioninfo.resources\9.0.242.0_fr_89845dcd8080cc91\Microsoft.SqlServer.ConnectionInfo.Resources.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC_MSIL\microsoft.sqlserver.gridcontrol.resources\9.0.242.0_fr_89845dcd8080cc91\Microsoft.SqlServer.GridControl.Resources.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC_MSIL\microsoft.sqlserver.regsvrenum.resources\9.0.242.0_fr_89845dcd8080cc91\Microsoft.SqlServer.RegSvrEnum.resources.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC_MSIL\Microsoft.SqlServer.Rmo\9.0.242.0__89845dcd8080cc91\Microsoft.SqlServer.Rmo.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC_MSIL\Microsoft.SqlServer.ServiceBrokerEnum\9.0.242.0__89845dcd8080cc91\Microsoft.SqlServer.ServiceBrokerEnum.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC_MSIL\microsoft.sqlserver.setup.resources\9.0.242.0_fr_89845dcd8080cc91\Microsoft.SqlServer.Setup.Resources.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC_MSIL\microsoft.sqlserver.smo.resources\9.0.242.0_fr_89845dcd8080cc91\Microsoft.SqlServer.Smo.Resources.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC_MSIL\microsoft.sqlserver.smoenum.resources\9.0.242.0_fr_89845dcd8080cc91\Microsoft.SqlServer.SmoEnum.Resources.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC_MSIL\microsoft.sqlserver.sqlenum.resources\9.0.242.0_fr_89845dcd8080cc91\Microsoft.SqlServer.SqlEnum.Resources.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC_MSIL\Microsoft.SqlServer.SString\9.0.242.0__89845dcd8080cc91\Microsoft.SqlServer.SString.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC_MSIL\Microsoft.SqlServer.WizardFrameworkLite\9.0.242.0__89845dcd8080cc91\Microsoft.SqlServer.WizardFrameworkLite.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC_MSIL\microsoft.sqlserver.wizardframeworklite.resources\9.0.242.0_fr_89845dcd8080cc91\Microsoft.SqlServer.WizardFrameworkLite.resources.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC_MSIL\microsoft.visualbasic.compatibility.data.resources\8.0.0.0_fr_b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.Data.resources.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC_MSIL\microsoft.visualbasic.compatibility.resources\8.0.0.0_fr_b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.resources.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic.resources\8.0.0.0_fr_b03f5f7f11d50a3a\Microsoft.VisualBasic.resources.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualC\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualC.Dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC_MSIL\Microsoft_VsaVb\8.0.0.0__b03f5f7f11d50a3a\Microsoft_VsaVb.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC_MSIL\MSClusterLib\1.0.0.0__89845dcd8080cc91\MSClusterLib.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC_MSIL\sysglobl\2.0.0.0__b03f5f7f11d50a3a\sysglobl.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC_MSIL\System.Configuration\2.0.0.0__b03f5f7f11d50a3a\System.configuration.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC_MSIL\System.Data.SqlXml\2.0.0.0__b77a5c561934e089\System.Data.SqlXml.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC_MSIL\System.Deployment.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.Deployment.resources.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC_MSIL\System.Design.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.Design.Resources.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC_MSIL\System.DirectoryServices.Protocols\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServices.Protocols.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC_MSIL\System.Drawing.Design\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.Design.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC_MSIL\System.Drawing.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.Drawing.Resources.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC_MSIL\System.EnterpriseServices.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.EnterpriseServices.Resources.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC_MSIL\System.Management.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.Management.Resources.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC_MSIL\System.Messaging\2.0.0.0__b03f5f7f11d50a3a\System.Messaging.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Serialization.Formatters.Soap\2.0.0.0__b03f5f7f11d50a3a\System.Runtime.Serialization.Formatters.Soap.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC_MSIL\System.Security.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.Security.Resources.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC_MSIL\System.ServiceProcess.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.ServiceProcess.Resources.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC_MSIL\System.Web.Mobile.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.Web.Mobile.resources.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC_MSIL\System.Web.Services\2.0.0.0__b03f5f7f11d50a3a\System.Web.Services.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\GAC_MSIL\System.XML.resources\2.0.0.0_fr_b77a5c561934e089\System.xml.Resources.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\NativeImages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_a881b35e\mscorlib.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System.Drawing\1.0.5000.0__b03f5f7f11d50a3a_7ac82637\System.Drawing.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Accessibility\3fa20c290ad478469fd3c776bf9cd6b2\Accessibility.ni.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\AspNetMMCExt\c2d2c1a88739ab4a82ef1d0d1118277b\AspNetMMCExt.ni.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Fra#\c44d0013501f474fa05e47cd56a5e3ee\Microsoft.Build.Framework.ni.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.NetEnterp#\3206af3605db7945864478274240d1ec\microsoft.netenterpriseservers.exceptionmessagebox.resources.ni.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.SqlServer#\1e8446feb1ba3e45b9c26bcb26528a2c\microsoft.sqlserver.setup.resources.ni.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.SqlServer#\ad333ccc12709c48b80b74df6610b380\microsoft.sqlserver.gridcontrol.resources.ni.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualBas#\fcc73ebeeaf9d841889a919d1b582b31\Microsoft.VisualBasic.ni.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\2dc61fe5e038a846a9a7d197ac2c243c\System.ni.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\3fee5380281d4f4a93d7e88a13644a61\System.DirectoryServices.ni.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing.Desi#\2597a4d48a83364c8ec0778e7fb8e549\System.Drawing.Design.ni.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\73aa1544f05db5489518d384f4e082a7\System.EnterpriseServices.Wrapper.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Transactions\c2043780ee3fc84a959004d8856da963\System.Transactions.ni.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web.Mobile\00a8a9ef11ac5e42b862ead3f05b188f\System.Web.Mobile.ni.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\539ec0198975ee4285c98d456ac3eaa9\System.Windows.Forms.ni.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\CREATOR\pc creator.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\CREATOR\remind_xp.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\CREATOR\RMCTools.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\system32\pdh.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\system32\perfnw.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\system32\polstore.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\system32\PRONtObj.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\system32\qosname.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\system32\rasautou.exe

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\system32\rasmxs.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\system32\rasrad.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\system32\rdchost.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\system32\regedt32.exe

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\system32\sndvol32.exe

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\system32\softpub.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\system32\spiisupd.exe

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\system32\spnpinst.exe

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\system32\wmvdmoe2.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\system32\wuauclt1.exe

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\system32\wzcsvc.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\system32\xactsrv.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\system32\xmlprovi.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\system32\_000003_.tmp.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

Recherche débutant dans 'D:\' <HP_RECOVERY>

D:\minint\system32\RPONOFF.EXE

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\minint\system32\rtutils.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\minint\system32\softpub.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\minint\system32\SwapPart.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\minint\system32\virtdisk.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

D:\minint\system32\wzcsvc.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

 

 

Fin de la recherche : samedi 28 février 2009 14:48

Temps nécessaire: 11:49 Minute(s)

 

La recherche a été effectuée intégralement

 

3035 Les répertoires ont été contrôlés

179577 Des fichiers ont été contrôlés

2 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

1 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

140 Impossible de contrôler des fichiers

179435 Fichiers non infectés

7085 Les archives ont été contrôlées

147 Avertissements

1 Consignes

[pear]

Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire.

La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation).

Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage.

C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise.

Après installation,vous devriez voir ce message:

The Recovery Console was successfully installed.

La console de Récupération

Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération,

D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée

C'est pourquoiil vous est instament conseillé d' installer d'abord la Console de Récupération sur le pc .

Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista)

Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection.

Si c'est déjà fait, passez au point 2).

* Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page:

cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau:

Ne modifiez pas le nom du fichier

Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2

* Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe

 

* Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.

* Lorsque ce sera terminé, un message vous dira que la Console a bien été installée puis un rapport nommé CF_RC.txt va s'afficher:

postez en le contenu .

 

Vous allez télécharger Combofix.

Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours.

Avant de l'installer,vous pourriez lire ce Mode opératoire:

 

Télécharger combofix.exe de sUBs

et sauvegardez le sur le bureau

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs ,Teatimer de Spybot car ils pourraient perturber le fonctionnement de cet outil

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

Connecter tous les disques amovibles (disque dur externe, clé USB…).

*Double cliquer sur combofix.exe pour le lancer.

 

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

Pour lancer le scan

 

* Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque, Vista par exemple, combofix ne se lançait pas,

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

 

* Le scan pourrait prendre un certain temps:Soyez patient!

A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.

* Si le rapport est trop long, postez le en deux fois.

Il se trouve à c:\combofix.txt

Modifié le 28 février 2009 par pear

[Apoutsiak]

Je n'ai pas totu compris et j'ai peru de faire une erreur :

 

Je suis sous XP

 

1°) J'installe la console de ércupération

Comment je fais ( je n'ais pas compris ( je sais, je suis nul)

 

2°) J'installe Combofix

Je le fais tourner et je poste le résultat txt

 

J'ai bon dans la procédure (me préciser tout de même comment installer la consolle de récupération ...)

 

merci

 

 

 

 

Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire.

La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation).

Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage.

C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise.

Après installation,vous devriez voir ce message:

The Recovery Console was successfully installed.

La console de Récupération

Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération,

D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée

C'est pourquoiil vous est instament conseillé d' installer d'abord la Console de Récupération sur le pc .

Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista)

Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection.

Si c'est déjà fait, passez au point 2).

* Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page:

cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau:

Ne modifiez pas le nom du fichier

Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2

* Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe

 

* Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.

* Lorsque ce sera terminé, un message vous dira que la Console a bien été installée puis un rapport nommé CF_RC.txt va s'afficher:

postez en le contenu .

 

Vous allez télécharger Combofix.

Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours.

Avant de l'installer,vous pourriez lire ce Mode opératoire:

 

Télécharger combofix.exe de sUBs

et sauvegardez le sur le bureau

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs ,Teatimer de Spybot car ils pourraient perturber le fonctionnement de cet outil

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

Connecter tous les disques amovibles (disque dur externe, clé USB…).

*Double cliquer sur combofix.exe pour le lancer.

 

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

Pour lancer le scan

 

* Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque, Vista par exemple, combofix ne se lançait pas,

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

 

* Le scan pourrait prendre un certain temps:Soyez patient!

A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.

* Si le rapport est trop long, postez le en deux fois.

Il se trouve à c:\combofix.txt

[pear]

Je suis sous XP

 

1°) J'installe la console de ércupération

Comment je fais ( je n'ais pas compris ( je sais, je suis nul)

 

La procédure est très explicite.

Je ne vois pas que vous dire de plus.

il y a même une animation!!

 

2°) J'installe Combofix

Je le fais tourner et je poste le résultat txt

 

oui.mais cela peut-être long .