Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[resolu]probleme malwarebityes me trouve des trojans constamment

fifi 76

Par fifi 76
dans Analyses et éradication malwares

 Partager

Messages recommandés

fifi 76 Mega Power Member

fifi 76

Posté(e)
Posté(e)

BONJOUR

 

Depuis le retour de mes vacances malwarebytes me trouve des trojan agent tous les 5 minutes

 

je suis nouveau sur ce forum ,j'espere ne pas faire de bétises

j'ai fais un scann avec hijacktis que je vous fais parvenir

 

merci d'avance

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:46:48, on 19/08/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16876)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\DOCUME~1\COMPAQ~1\APPLIC~1\mstinit.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe

C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe

C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe

C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe

C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\IoctlSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\TUProgSt.exe

C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\LVComsX.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F3 - REG:win.ini: load=C:\DOCUME~1\COMPAQ~1\APPLIC~1\mstinit.exe

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Service Manager] %windir%\system32\oobe\setup\smss.exe

O4 - HKLM\..\Policies\Explorer\Run: [ComRepl] C:\DOCUME~1\COMPAQ~1\APPLIC~1\MICROS~1\comrepl.exe /waitservice

O4 - HKCU\..\Policies\Explorer\Run: [DllHst] C:\WINDOWS\System\dllhst3g.exe /waitservice

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [MqtgSVC] C:\WINDOWS\System\mqtgsvc.exe /waitservice (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [MqtgSVC] C:\WINDOWS\System\mqtgsvc.exe /waitservice (User 'Default user')

O4 - S-1-5-18 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'SYSTEM')

O4 - .DEFAULT Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')

O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm

O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing)

O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O15 - Trusted Zone: http://www.secuser.com

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://www.king.com/ctl/kingcomie.cab

O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader5.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase9563.cab

O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownlo.../sysreqlab2.cab

O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://fifi1949.spaces.live.com/PhotoUpload/MsnPUpld.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfi...fig_3_5_1_0.cab

O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab

O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://photo.laredoute.fr/ImageUploader3.cab

O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secur...loadManager.ocx

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} (Java Plug-in 1.5.0_09) -

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab

O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe

O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe

O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe

O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\oobe\setup\csrss.exe (file missing)

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

 

--

End of file - 13465 bytes

angelique Devil Member !

angelique

Posté(e)
Posté(e)

• telecharge et installe ce correctif:

 

http://www.microsoft.com/downloadS/details...;displaylang=fr

 

• relance Hijackthis " do a system scan only" , coche uniquement les lignes ci dessous et clic Fixchecked:

 

F3 - REG:win.ini: load=C:\DOCUME~1\COMPAQ~1\APPLIC~1\mstinit.exe

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Service Manager] %windir%\system32\oobe\setup\smss.exe

O4 - HKLM\..\Policies\Explorer\Run: [ComRepl] C:\DOCUME~1\COMPAQ~1\APPLIC~1\MICROS~1\comrepl.exe /waitservice

O4 - HKCU\..\Policies\Explorer\Run: [DllHst] C:\WINDOWS\System\dllhst3g.exe /waitservice

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [MqtgSVC] C:\WINDOWS\System\mqtgsvc.exe /waitservice (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [MqtgSVC] C:\WINDOWS\System\mqtgsvc.exe /waitservice (User 'Default user')

O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing)

O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing)

 

==> clic Fixchecked

 

*´¨ )

,.•´¸.•*¨) ¸.•*¨)

(¸.•´ : (¸.•´ : (´¸.•*´¯`*•

» Télécharge combofix.exe (par sUBs) » et sauvegarde le sur ton bureau , pas ailleurs!!!!!

 

 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

 

1238940640-cfdl.jpg

http://imagesup.org/images/1238940640-cfdl.jpg

1240127722-cfsave.jpg

http://imagesup.org/images/1240127722-cfsave.jpg

 

 

 

Les Antivirus couinent sur ComboFix (Nircmd ....), faut autoriser ou désactiver temporairement son AV , ainsi que la demande d'access à la zone sure si le firewall couine , il faut autoriser \o/

 

* Double-clique combofix.exe, accepte le CluF qui s'affiche, afin de l'exécuter et suis les instructions.

* Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

.*´¨ )

,.•´¸.•*¨) ¸.•*¨)

(¸.•´ : (¸.•´ : (´¸.•*´¯`*•

fifi 76 Mega Power Member

fifi 76

Posté(e)
  • Auteur
Posté(e)

Bonjour Angelique

 

merci de m'avoir répondu,jai télégarge le correctif comme vous me l'avait demandé et coché les cases en rapport

j'ai télécharger non sans mal combofix .exe car malwaebytes me trouvait des malwares, j'y suis parvenu

voici le rapport combofix

 

 

ComboFix 09-08-19.04 - Compaq_Propriétaire 20/08/2009 10:31.2.1 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.447.193 [GMT 2:00]

Running from: c:\documents and settings\Compaq_Propriétaire\Bureau\ComboFix.exe

AV: avast! antivirus 4.8.1335 [VPS 090819-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

AV: Bitdefender Antivirus *On-access scanning enabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}

.

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\Compaq_Propriétaire\Application Data\Microsoft\cmstp.exe

c:\documents and settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\dllhst3g.exe

c:\windows\comrepl.exe

c:\windows\system\spoolsv.exe

c:\windows\system32\drivers\mqtgsvc.exe

.

---- Previous Run -------

.

c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat

c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat

c:\documents and settings\Compaq_Propriétaire\Application Data\Microsoft\cisvc.exe

c:\documents and settings\Compaq_Propriétaire\Application Data\Microsoft\comrepl.exe

c:\windows\Installer\21004ee.msp

c:\windows\Installer\21819c8.msi

c:\windows\Installer\2695b2.msi

c:\windows\Installer\47f3f.msi

c:\windows\Installer\6eceb.msi

c:\windows\Installer\a07618.msi

c:\windows\Installer\f59b3d.msi

c:\windows\pack.epk

c:\windows\system\dllhst3g.exe

c:\windows\system\mqtgsvc.exe

c:\windows\system32\drivers\mqtgsvc.exe

c:\windows\system32\drivers\spoolsv.exe

c:\windows\system32\rnaph.dll

c:\windows\system32\test.ttt

c:\windows\system32\ynobvlvd.ini

D:\Autorun.inf

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Service_r_server

 

 

((((((((((((((((((((((((( Files Created from 2009-07-20 to 2009-08-20 )))))))))))))))))))))))))))))))

.

 

2009-08-20 08:25 . 2009-08-20 08:26 -------- d-----w- C:\32788R22FWJFW.0.tmp

2009-08-20 08:06 . 2009-06-15 18:22 61440 ----a-w- c:\windows\system\cmstp.exe

2009-08-19 13:38 . 2009-08-19 13:38 -------- d-----w- c:\program files\Trend Micro

2009-08-13 12:48 . 1999-01-20 03:01 210032 ----a-w- c:\windows\system32\DBCLIENT.DLL

2009-08-13 12:48 . 2009-08-13 12:48 -------- d-----w- c:\program files\Fichiers communs\Borland Shared

2009-08-13 12:48 . 2009-08-20 08:02 -------- d-----w- c:\program files\ZebHelpProcess

2009-08-12 06:56 . 2009-07-10 13:27 1315328 ------w- c:\windows\system32\dllcache\msoe.dll

2009-08-09 09:28 . 2009-08-09 09:28 33061 ----a-w- c:\windows\king-uninstall.exe

2009-08-08 13:01 . 2006-06-29 11:07 14048 ------w- c:\windows\system32\spmsg2.dll

2009-08-08 12:58 . 2009-08-08 13:01 -------- d-----w- c:\windows\system32\XPSViewer

2009-08-08 12:58 . 2009-08-08 12:58 -------- d-----w- c:\program files\MSBuild

2009-08-08 12:57 . 2009-08-08 12:57 -------- d-----w- c:\program files\Reference Assemblies

2009-08-08 12:56 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll

2009-08-08 12:56 . 2008-07-06 12:06 89088 ------w- c:\windows\system32\dllcache\filterpipelineprintproc.dll

2009-08-08 12:56 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll

2009-08-08 12:56 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\dllcache\xpsshhdr.dll

2009-08-08 12:56 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll

2009-08-08 12:56 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\dllcache\xpssvcs.dll

2009-08-08 12:56 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe

2009-08-08 12:56 . 2009-08-08 12:57 -------- d-----w- C:\21d6ef7af4b1ca687b7f

2009-08-08 11:54 . 2009-08-08 11:54 -------- d-----w- c:\program files\Microsoft Baseline Security Analyzer 2

2009-08-05 09:00 . 2009-08-05 09:00 205312 ------w- c:\windows\system32\dllcache\mswebdvd.dll

2009-08-04 17:13 . 2009-08-01 20:29 102664 ----a-w- c:\windows\system32\drivers\tmcomm.sys

2009-08-03 12:11 . 2009-08-07 07:17 -------- d-----w- c:\program files\Spybot - Search & Destroy

2009-08-01 21:25 . 2008-06-19 15:24 28544 ----a-w- c:\windows\system32\drivers\pavboot.sys

2009-08-01 21:25 . 2009-08-01 21:25 -------- d-----w- c:\program files\Panda Security

2009-07-31 09:23 . 2009-07-15 09:48 29000 ----a-w- c:\windows\system32\uxtuneup.dll

2009-07-31 09:23 . 2009-07-31 09:23 361288 ----a-w- c:\windows\system32\TuneUpDefragService.exe

2009-07-31 08:56 . 2009-07-31 08:56 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google

2009-07-31 08:30 . 2009-08-01 17:41 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS

2009-07-31 08:30 . 2009-08-01 17:41 -------- d-----w- c:\program files\NOS

2009-07-29 07:36 . 2009-07-29 07:36 -------- d-----w- c:\program files\KC Softwares

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-08-19 08:20 . 2009-06-15 08:12 -------- d-sh--w- c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}

2009-08-14 14:39 . 2007-09-20 11:38 -------- d-----w- c:\program files\Fichiers communs\Softwin

2009-08-13 17:48 . 2009-01-27 11:14 66672 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2009-08-13 14:52 . 2007-05-04 20:51 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP

2009-08-11 16:51 . 2006-12-02 15:42 -------- d-----w- c:\program files\VideoLAN

2009-08-10 12:07 . 2004-11-23 14:26 86024 ----a-w- c:\windows\system32\perfc00C.dat

2009-08-10 12:07 . 2004-11-23 14:26 513088 ----a-w- c:\windows\system32\perfh00C.dat

2009-08-07 07:17 . 2007-09-08 18:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2009-08-06 11:52 . 2006-01-02 21:40 -------- d-----w- c:\program files\Java

2009-08-05 09:00 . 2004-08-05 11:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll

2009-08-04 14:22 . 2009-04-24 07:59 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2009-08-04 10:02 . 2009-05-27 18:31 3942048 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe

2009-08-03 11:36 . 2009-04-24 07:59 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-08-03 11:36 . 2009-04-24 07:59 19096 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-08-01 09:29 . 2006-01-02 22:15 -------- d-----w- c:\program files\Google

2009-07-31 09:48 . 2008-11-25 14:23 -------- d-----w- c:\program files\Uniblue

2009-07-31 09:23 . 2009-06-15 08:14 604488 ----a-w- c:\windows\system32\TUProgSt.exe

2009-07-31 09:09 . 2008-11-25 15:05 -------- d-----w- c:\program files\CCleaner

2009-07-25 03:23 . 2009-01-09 19:29 411368 ----a-w- c:\windows\system32\deploytk.dll

2009-07-17 19:03 . 2004-08-05 11:00 58880 ----a-w- c:\windows\system32\atl.dll

2009-07-13 21:43 . 2004-08-05 11:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll

2009-07-03 11:27 . 2009-07-03 11:27 -------- d-----w- c:\program files\ma-config.com

2009-07-03 11:27 . 2009-07-03 11:27 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com

2009-06-29 15:57 . 2004-08-05 11:00 827392 ----a-w- c:\windows\system32\wininet.dll

2009-06-29 15:57 . 2004-08-05 11:00 78336 ----a-w- c:\windows\system32\ieencode.dll

2009-06-29 15:57 . 2004-08-05 11:00 17408 ----a-w- c:\windows\system32\corpol.dll

2009-06-25 08:26 . 2004-08-05 11:00 736768 ----a-w- c:\windows\system32\lsasrv.dll

2009-06-25 08:26 . 2004-08-05 11:00 56832 ----a-w- c:\windows\system32\secur32.dll

2009-06-25 08:26 . 2004-08-05 11:00 54272 ----a-w- c:\windows\system32\wdigest.dll

2009-06-25 08:26 . 2004-08-05 11:00 147456 ----a-w- c:\windows\system32\schannel.dll

2009-06-25 08:26 . 2004-08-05 11:00 136192 ----a-w- c:\windows\system32\msv1_0.dll

2009-06-25 08:26 . 2004-08-05 11:00 301568 ----a-w- c:\windows\system32\kerberos.dll

2009-06-24 11:18 . 2004-08-05 11:00 92928 ----a-w- c:\windows\system32\drivers\ksecdd.sys

2009-06-23 12:07 . 2008-02-13 19:57 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard

2009-06-22 20:32 . 2009-06-15 18:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Babylon

2009-06-16 14:40 . 2004-08-05 11:00 119808 ----a-w- c:\windows\system32\t2embed.dll

2009-06-16 14:40 . 2004-08-05 04:00 81920 ----a-w- c:\windows\system32\fontsub.dll

2009-06-15 10:44 . 2004-08-05 11:00 78848 ----a-w- c:\windows\system32\telnet.exe

2009-06-10 14:14 . 2004-08-05 11:00 85504 ----a-w- c:\windows\system32\avifil32.dll

2009-06-10 07:21 . 2004-08-05 11:00 2066432 ----a-w- c:\windows\system32\mstscax.dll

2009-06-10 06:15 . 2004-08-05 11:00 132096 ----a-w- c:\windows\system32\wkssvc.dll

2009-06-03 19:10 . 2004-08-05 11:00 1297408 ----a-w- c:\windows\system32\quartz.dll

2009-06-01 09:48 . 2004-11-23 14:20 82359 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat

2008-03-09 10:47 . 2008-02-20 17:21 8704 -csha-w- c:\program files\Thumbs.db

2008-01-19 17:41 . 2007-12-30 17:18 130556 ----a-w- c:\program files\PCIFR4_13000.dat

2006-10-14 11:41 . 2006-10-14 11:41 774144 ----a-w- c:\program files\RngInterstitial.dll

2005-03-12 08:40 . 2007-12-30 17:18 4004352 ----a-w- c:\program files\Filerecovery.exe

2005-03-10 10:06 . 2007-12-30 17:18 1394366 ----a-w- c:\program files\help.chm

2005-03-10 07:50 . 2007-12-30 17:18 159406 ----a-w- c:\program files\Filerecovery.ico

2005-02-24 22:55 . 2007-12-30 17:18 130556 ----a-w- c:\program files\PCIFR4_1000.dat

2005-02-24 22:55 . 2007-12-30 17:18 130556 ----a-w- c:\program files\PCIFR4_7000.dat

2005-02-24 22:55 . 2007-12-30 17:18 130556 ----a-w- c:\program files\PCIFR4_5000.dat

2005-02-24 22:55 . 2007-12-30 17:18 130556 ----a-w- c:\program files\PCIFR4_3000.dat

2006-10-24 17:41 . 2006-10-24 17:41 22 -csha-w- c:\windows\SMINST\HPCD.sys

.

 

------- Sigcheck -------

 

[7] 2008-04-14 02:33 15360 59DC5BB82E4C8E0B3EADCFDBC44BA6E4 c:\windows\ServicePackFiles\i386\ctfmon.exe

 

c:\windows\system32\ctfmon.exe ... is missing !!

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]

"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2009-08-03 419088]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-01-25 7311360]

 

c:\documents and settings\Default User\Menu D‚marrer\Programmes\D‚marrage\

Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-1-2 27136]

 

c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\

Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-1-2 27136]

 

c:\documents and settings\Default User\Menu D‚marrer\Programmes\D‚marrage\

Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-1-2 27136]

 

c:\documents and settings\Default User\Menu D‚marrer\Programmes\D‚marrage\

Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-1-2 27136]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]

"UIHost"="c:\windows\system32\logonui.exe"

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" /background

"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

"MessagerStarter Wanadoo"="c:\progra~1\MESSAG~1\StartMessager.exe" Messager Wanadoo

"nwiz"="nwiz.exe" /install

"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Elements 5.0\apdproxy.exe"

"ISUSPM Startup"=c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe"

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

"DiskeeperSystray"="c:\program files\Diskeeper Corporation\Diskeeper\DkIcon.exe"

"HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run

"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe"

"NvMediaCenter"="RunDLL32.exe" NvMCTray.dll,NvTaskbarInit

"ISUSScheduler"="c:\program files\fichiers communs\installshield\updateservice\issch.exe" -start

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"

"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

"NeroFilterCheck"=c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe

"RTHDCPL"=RTHDCPL.EXE

"NvCplDaemon"="RUNDLL32.EXE" c:\windows\system32\NvCpl.dll,NvStartup

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"c:\\WINDOWS\\system32\\rtcshare.exe"=

"c:\\WINDOWS\\system32\\dpvsetup.exe"=

"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=

"c:\\Program Files\\Logitech\\Video\\FxSvr2.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"=

"c:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe"=

"c:\\Program Files\\Photo Story 3 for Windows\\PhotoStory3.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\NetMeeting\\conf.exe"=

"c:\\WINDOWS\\system32\\sessmgr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"c:\\Program Files\\eMule\\emule.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]

"AllowInboundEchoRequest"= 1 (0x1)

 

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [01/08/2009 23:25 28544]

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [06/04/2008 20:53 114768]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [06/04/2008 20:53 20560]

R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [15/06/2009 10:14 604488]

R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [24/04/2009 09:59 19096]

S0 fcshnj;fcshnj;c:\windows\system32\drivers\mmnwk.sys --> c:\windows\system32\drivers\mmnwk.sys [?]

S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [31/07/2009 10:51 133104]

S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [24/04/2009 09:59 232720]

S3 DTVFW;DVB-T USB adapter firmware; [x]

S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [29/05/2009 17:13 234864]

S3 usbdtv;DVB-T TV Tuner;c:\windows\system32\Drivers\usbdtv.sys --> c:\windows\system32\Drivers\usbdtv.sys [?]

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

.

Contents of the 'Scheduled Tasks' folder

 

2009-08-13 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

 

2009-08-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-31 08:51]

 

2009-08-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-31 08:51]

 

2009-08-04 c:\windows\Tasks\Malwarebytes' Scheduled Scan for Compaq_Propriétaire.job

- c:\program files\Malwarebytes' Anti-Malware\mbam.exe [2009-04-24 11:36]

 

2009-08-19 c:\windows\Tasks\Malwarebytes' Scheduled Update for Compaq_Propriétaire.job

- c:\program files\Malwarebytes' Anti-Malware\mbam.exe [2009-04-24 11:36]

 

2009-08-20 c:\windows\Tasks\User_Feed_Synchronization-{15D95B39-D8D0-48EF-A0ED-8BCBFA7B3CB6}.job

- c:\windows\system32\msfeedssync.exe [2007-08-13 17:36]

.

- - - - ORPHANS REMOVED - - - -

 

HKLM-Explorer_Run-ComRepl - c:\windows\comrepl.exe

HKCU-Explorer_Run-MqtgSVC - c:\windows\System32\drivers\mqtgsvc.exe

HKU-Default-Explorer_Run-CmSTP - c:\docume~1\COMPAQ~1\APPLIC~1\MICROS~1\cmstp.exe

Notify-WRNotifier - (no file)

 

 

.

------- Supplementary Scan -------

.

uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop

uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}

uStart Page =

uInternet Connection Wizard,ShellNext = "c:\program files\Outlook Express\msimn.exe"

uInternet Settings,ProxyOverride = localhost

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

IE: Translate this web page with Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm

IE: Translate with Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm

Trusted Zone: secuser.com\www

DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} - hxxp://www.king.com/ctl/kingcomie.cab

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab

FF - ProfilePath - c:\documents and settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\p8yco33k.default\

FF - prefs.js: browser.search.selectedEngine - Amazon.fr

FF - prefs.js: browser.startup.homepage - hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official

FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=

FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll

FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll

FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\npmidas.dll

FF - plugin: c:\program files\Real\RealArcade\Plugins\Mozilla\npracplug.dll

 

---- FIREFOX POLICIES ----

FF - user.js: network.http.max-connections-per-server - 4

FF - user.js: content.max.tokenizing.time - 2250000

FF - user.js: content.notify.interval - 750000

FF - user.js: nglayout.initialpaint.delay - 750

FF - user.js: network.http.max-persistent-connections-per-server - 2

FF - user.js: content.switch.threshold - 750000

c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");

c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");

c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-08-20 10:37

Windows 5.1.2600 Service Pack 3 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

--------------------- LOCKED REGISTRY KEYS ---------------------

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]

"Enabled"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]

@Denied: (A 2) (Everyone)

@="IFlashBroker3"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]

"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

Completion time: 2009-08-20 10:39

ComboFix-quarantined-files.txt 2009-08-20 08:39

 

Pre-Run: 119 738 163 200 octets libres

Post-Run: 119 696 830 464 octets libres

 

344 --- E O F --- 2009-08-13 21:06

angelique Devil Member !

angelique

Posté(e)
Posté(e)

• t'as du reste de Bitdefender , telecharge sur ton bureau et execute :

 

 

 

http://www.bitdefender.com/files/Knowledge...nstall_Tool.EXE

 

 

• desinstalle avast via ajout | suppression de programmes , puis passe leur outils aswclear:

 

http://www.avast.com/fre/avast-uninstall-utility.html

 

• ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous:

 

Driver::
fcshnj
File::
c:\windows\system\cmstp.exe
c:\windows\system32\drivers\mmnwk.sys
Folder::
c:\program files\Fichiers communs\Softwin
Fcopy::
c:\windows\ServicePackFiles\i386\ctfmon.exe | c:\windows\system32\ctfmon.exe
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"=dword:00000001

 

[*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

[*]Choisis "Enregistrer sous" et choisis "Bureau"

[*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript

[*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

[*]Quitte le Bloc Notes.

[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

 

 

CFScriptB-4.gif

 

 

* suis les instructions

* Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

 

• installe antivir V9 :

 

en FR ou en US au choix:

 

FR: http://dlce.antivir.com/package/wks_avira/...personal_fr.exe

 

US: http://dlce.antivir.com/package/wks_avira/...personal_en.exe

 

Tuto: http://www.vista-xp.fr/forum/topic4162.html

 

Configure le les cases cochées comme sur cette video: http://www.malekal.com/fichiers/antivir/Co...onAntivirV9.avi

Met le à jour , fait un scan de ton systeme, IGNORE la détection sur ComboFix /!\ , et poste le rapport aussi

fifi 76 Mega Power Member

fifi 76

Posté(e)
  • Auteur
Posté(e)

re bonjour

 

j'ai suivie vos instructionsvoici les rapports

 

encore merci de vous occuper de moi

 

fifi76

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : jeudi 20 août 2009 16:02

 

La recherche porte sur 1649895 souches de virus.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : FINET

 

Informations de version :

BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00

AVSCAN.EXE : 9.0.3.7 466689 Bytes 21/07/2009 12:35:43

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36

ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 08:21:42

ANTIVIR2.VDF : 7.1.5.88 2668032 Bytes 10/08/2009 13:27:03

ANTIVIR3.VDF : 7.1.5.141 434688 Bytes 20/08/2009 13:27:14

Version du moteur : 8.2.1.3

AEVDF.DLL : 8.1.1.1 106868 Bytes 28/07/2009 12:17:15

AESCRIPT.DLL : 8.1.2.25 459130 Bytes 20/08/2009 13:27:43

AESCN.DLL : 8.1.2.4 127348 Bytes 23/07/2009 08:59:39

AERDL.DLL : 8.1.2.4 430452 Bytes 23/07/2009 08:59:39

AEPACK.DLL : 8.1.3.18 401783 Bytes 28/07/2009 12:17:14

AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/07/2009 08:59:39

AEHEUR.DLL : 8.1.0.155 1921400 Bytes 20/08/2009 13:27:39

AEHELP.DLL : 8.1.6.0 233846 Bytes 20/08/2009 13:27:20

AEGEN.DLL : 8.1.1.57 356725 Bytes 20/08/2009 13:27:18

AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40

AECORE.DLL : 8.1.7.6 184694 Bytes 23/07/2009 08:59:39

AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30

AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26

AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26

RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: réparer

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

 

Début de la recherche : jeudi 20 août 2009 16:02

 

La recherche d'objets cachés commence.

'65587' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TUProgSt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'IoctlSvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mbamgui.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mbamservice.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'DkService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CLMLServer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PhotoshopElementsFileAgent.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'33' processus ont été contrôlés avec '33' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD2

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD3

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD4

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '59' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\' <PRESARIO>

C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\Documents and Settings\Compaq_Propriétaire\Application Data\cisvc.exe

[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4b0058b2.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\Documents and Settings\Compaq_Propriétaire\Application Data\cmstp.exe

[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4b0058b6.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\Documents and Settings\Compaq_Propriétaire\Application Data\mstinit.exe

[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4b0158bd.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\cisvc.exe

[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4b00594d.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\MBSA\2.1\Cache\mbsB9.tmp

[0] Type d'archive: CAB (Microsoft)

--> package.cab

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\MBSA\2.1\Cache\mbsBB.tmp

[0] Type d'archive: CAB (Microsoft)

--> package.cab

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

C:\hp\bin\KillIt.exe

[RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A

[REMARQUE] Une copie de sécurité a été créée sous le nom 4af95c45.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\Program Files\ZebHelpProcess\Quarantine\cisvc.exe.VIR

[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4b00600e.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\Program Files\ZebHelpProcess\Quarantine\clipsrv.exe.VIR

[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4af66011.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\Program Files\ZebHelpProcess\Quarantine\cmstp.exe.VIR

[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4b006012.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\Program Files\ZebHelpProcess\Quarantine\comrepl.exe.VIR

[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4afa6014.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\Program Files\ZebHelpProcess\Quarantine\dllhst3g.exe.VIR

[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4af96011.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\Program Files\ZebHelpProcess\Quarantine\esentutl.exe.VIR

[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4af26018.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\Program Files\ZebHelpProcess\Quarantine\ieudinit.exe.VIR

[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4b02600a.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\Program Files\ZebHelpProcess\Quarantine\logman.exe.VIR

[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4af46014.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\Program Files\ZebHelpProcess\Quarantine\mqtgsvc.exe.VIR

[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4b016016.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\Program Files\ZebHelpProcess\Quarantine\mstinit.exe.VIR

[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4b016018.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\Program Files\ZebHelpProcess\Quarantine\mstsc.exe.VIR

[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4a72f9f1.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\Program Files\ZebHelpProcess\Quarantine\rsvp.exe.VIR

[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4b036018.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\Program Files\ZebHelpProcess\Quarantine\spoolsv.exe.VIR

[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4afc6015.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\Qoobox\Quarantine\C\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\cisvc.exe.vir

[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4b006037.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\Qoobox\Quarantine\C\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\cmstp.exe.vir

[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4b00603b.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\Qoobox\Quarantine\C\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\comrepl.exe.vir

[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4afa603d.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\Qoobox\Quarantine\C\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\dllhst3g.exe.vir

[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4af9603a.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\Qoobox\Quarantine\C\WINDOWS\comrepl.exe.vir

[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4b81b816.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\Qoobox\Quarantine\C\WINDOWS\system\cmstp.exe.vir

[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4a77d934.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\Qoobox\Quarantine\C\WINDOWS\system\dllhst3g.exe.vir

[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4af9603b.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\Qoobox\Quarantine\C\WINDOWS\system\mqtgsvc.exe.vir

[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4b016040.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\Qoobox\Quarantine\C\WINDOWS\system\spoolsv.exe.vir

[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4afc603f.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\mqtgsvc.exe.vir

[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4a6862c9.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\spoolsv.exe.vir

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4b9562c8.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\_mqtgsvc_.exe.zip

[0] Type d'archive: ZIP

--> mqtgsvc.exe

[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4afe603c.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\_spoolsv_.exe.zip

[0] Type d'archive: ZIP

--> spoolsv.exe

[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4afd6042.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000042.exe

[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4abd6001.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000075.exe

[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4abd6002.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000076.exe

[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4bcef9eb.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000083.exe

[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4abd6004.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000084.exe

[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4bcef9ed.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000093.exe

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4abd6006.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000094.exe

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4abd6003.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0001103.exe

[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4bcef9ef.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0001282.exe

[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4abd600a.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0001283.exe

[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4bcef9e3.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0001284.exe

[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4abd600c.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0001285.exe

[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4bcef9e5.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0001286.exe

[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4abd600e.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0002676.exe

[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4abd6021.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

Recherche débutant dans 'D:\' <PRESARIO_RP>

 

 

Fin de la recherche : jeudi 20 août 2009 17:10

Temps nécessaire: 1:07:22 Heure(s)

 

La recherche a été effectuée intégralement

 

10611 Les répertoires ont été contrôlés

573468 Des fichiers ont été contrôlés

45 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

45 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers

573421 Fichiers non infectés

15026 Les archives ont été contrôlées

51 Avertissements

47 Consignes

65587 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

 

 

 

 

:P

 

ComboFix 09-08-19.08 - Compaq_Propriétaire 20/08/2009 14:41.3.1 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.447.181 [GMT 2:00]

Running from: c:\documents and settings\Compaq_Propriétaire\Bureau\ComboFix.exe

Command switches used :: c:\documents and settings\Compaq_Propriétaire\Bureau\CFScript.txt

 

FILE ::

"c:\windows\system\cmstp.exe"

"c:\windows\system32\drivers\mmnwk.sys"

.

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\windows\system\cmstp.exe

 

.

--------------- FCopy ---------------

 

c:\windows\ServicePackFiles\i386\ctfmon.exe --> c:\windows\system32\ctfmon.exe

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Service_fcshnj

 

 

((((((((((((((((((((((((( Files Created from 2009-07-20 to 2009-08-20 )))))))))))))))))))))))))))))))

.

 

2009-08-20 12:41 . 2008-04-14 02:33 15360 ----a-w- c:\windows\system32\dllcache\ctfmon.exe

2009-08-20 12:41 . 2008-04-14 02:33 15360 ----a-w- c:\windows\system32\ctfmon.exe

2009-08-19 13:38 . 2009-08-19 13:38 -------- d-----w- c:\program files\Trend Micro

2009-08-13 12:48 . 1999-01-20 03:01 210032 ----a-w- c:\windows\system32\DBCLIENT.DLL

2009-08-13 12:48 . 2009-08-13 12:48 -------- d-----w- c:\program files\Fichiers communs\Borland Shared

2009-08-13 12:48 . 2009-08-20 08:02 -------- d-----w- c:\program files\ZebHelpProcess

2009-08-12 06:56 . 2009-07-10 13:27 1315328 ------w- c:\windows\system32\dllcache\msoe.dll

2009-08-09 09:28 . 2009-08-09 09:28 33061 ----a-w- c:\windows\king-uninstall.exe

2009-08-08 13:01 . 2006-06-29 11:07 14048 ------w- c:\windows\system32\spmsg2.dll

2009-08-08 12:58 . 2009-08-08 13:01 -------- d-----w- c:\windows\system32\XPSViewer

2009-08-08 12:58 . 2009-08-08 12:58 -------- d-----w- c:\program files\MSBuild

2009-08-08 12:57 . 2009-08-08 12:57 -------- d-----w- c:\program files\Reference Assemblies

2009-08-08 12:56 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll

2009-08-08 12:56 . 2008-07-06 12:06 89088 ------w- c:\windows\system32\dllcache\filterpipelineprintproc.dll

2009-08-08 12:56 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll

2009-08-08 12:56 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\dllcache\xpsshhdr.dll

2009-08-08 12:56 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll

2009-08-08 12:56 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\dllcache\xpssvcs.dll

2009-08-08 12:56 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe

2009-08-08 12:56 . 2009-08-08 12:57 -------- d-----w- C:\21d6ef7af4b1ca687b7f

2009-08-08 11:54 . 2009-08-08 11:54 -------- d-----w- c:\program files\Microsoft Baseline Security Analyzer 2

2009-08-05 09:00 . 2009-08-05 09:00 205312 ------w- c:\windows\system32\dllcache\mswebdvd.dll

2009-08-04 17:13 . 2009-08-01 20:29 102664 ----a-w- c:\windows\system32\drivers\tmcomm.sys

2009-08-03 12:11 . 2009-08-07 07:17 -------- d-----w- c:\program files\Spybot - Search & Destroy

2009-08-01 21:25 . 2008-06-19 15:24 28544 ----a-w- c:\windows\system32\drivers\pavboot.sys

2009-08-01 21:25 . 2009-08-01 21:25 -------- d-----w- c:\program files\Panda Security

2009-07-31 09:23 . 2009-07-15 09:48 29000 ----a-w- c:\windows\system32\uxtuneup.dll

2009-07-31 09:23 . 2009-07-31 09:23 361288 ----a-w- c:\windows\system32\TuneUpDefragService.exe

2009-07-31 08:56 . 2009-07-31 08:56 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google

2009-07-31 08:30 . 2009-08-01 17:41 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS

2009-07-31 08:30 . 2009-08-01 17:41 -------- d-----w- c:\program files\NOS

2009-07-29 07:36 . 2009-07-29 07:36 -------- d-----w- c:\program files\KC Softwares

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-08-19 08:20 . 2009-06-15 08:12 -------- d-sh--w- c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}

2009-08-13 17:48 . 2009-01-27 11:14 66672 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2009-08-13 14:52 . 2007-05-04 20:51 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP

2009-08-11 16:51 . 2006-12-02 15:42 -------- d-----w- c:\program files\VideoLAN

2009-08-10 12:07 . 2004-11-23 14:26 86024 ----a-w- c:\windows\system32\perfc00C.dat

2009-08-10 12:07 . 2004-11-23 14:26 513088 ----a-w- c:\windows\system32\perfh00C.dat

2009-08-07 07:17 . 2007-09-08 18:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2009-08-06 11:52 . 2006-01-02 21:40 -------- d-----w- c:\program files\Java

2009-08-05 09:00 . 2004-08-05 11:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll

2009-08-04 14:22 . 2009-04-24 07:59 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2009-08-04 10:02 . 2009-05-27 18:31 3942048 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe

2009-08-03 11:36 . 2009-04-24 07:59 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-08-03 11:36 . 2009-04-24 07:59 19096 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-08-01 09:29 . 2006-01-02 22:15 -------- d-----w- c:\program files\Google

2009-07-31 09:48 . 2008-11-25 14:23 -------- d-----w- c:\program files\Uniblue

2009-07-31 09:23 . 2009-06-15 08:14 604488 ----a-w- c:\windows\system32\TUProgSt.exe

2009-07-31 09:09 . 2008-11-25 15:05 -------- d-----w- c:\program files\CCleaner

2009-07-25 03:23 . 2009-01-09 19:29 411368 ----a-w- c:\windows\system32\deploytk.dll

2009-07-17 19:03 . 2004-08-05 11:00 58880 ----a-w- c:\windows\system32\atl.dll

2009-07-13 21:43 . 2004-08-05 11:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll

2009-07-03 11:27 . 2009-07-03 11:27 -------- d-----w- c:\program files\ma-config.com

2009-07-03 11:27 . 2009-07-03 11:27 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com

2009-06-29 15:57 . 2004-08-05 11:00 827392 ----a-w- c:\windows\system32\wininet.dll

2009-06-29 15:57 . 2004-08-05 11:00 78336 ----a-w- c:\windows\system32\ieencode.dll

2009-06-29 15:57 . 2004-08-05 11:00 17408 ----a-w- c:\windows\system32\corpol.dll

2009-06-25 08:26 . 2004-08-05 11:00 736768 ----a-w- c:\windows\system32\lsasrv.dll

2009-06-25 08:26 . 2004-08-05 11:00 56832 ----a-w- c:\windows\system32\secur32.dll

2009-06-25 08:26 . 2004-08-05 11:00 54272 ----a-w- c:\windows\system32\wdigest.dll

2009-06-25 08:26 . 2004-08-05 11:00 147456 ----a-w- c:\windows\system32\schannel.dll

2009-06-25 08:26 . 2004-08-05 11:00 136192 ----a-w- c:\windows\system32\msv1_0.dll

2009-06-25 08:26 . 2004-08-05 11:00 301568 ----a-w- c:\windows\system32\kerberos.dll

2009-06-24 11:18 . 2004-08-05 11:00 92928 ----a-w- c:\windows\system32\drivers\ksecdd.sys

2009-06-23 12:07 . 2008-02-13 19:57 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard

2009-06-22 20:32 . 2009-06-15 18:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Babylon

2009-06-16 14:40 . 2004-08-05 11:00 119808 ----a-w- c:\windows\system32\t2embed.dll

2009-06-16 14:40 . 2004-08-05 04:00 81920 ----a-w- c:\windows\system32\fontsub.dll

2009-06-15 10:44 . 2004-08-05 11:00 78848 ----a-w- c:\windows\system32\telnet.exe

2009-06-10 14:14 . 2004-08-05 11:00 85504 ----a-w- c:\windows\system32\avifil32.dll

2009-06-10 07:21 . 2004-08-05 11:00 2066432 ----a-w- c:\windows\system32\mstscax.dll

2009-06-10 06:15 . 2004-08-05 11:00 132096 ----a-w- c:\windows\system32\wkssvc.dll

2009-06-03 19:10 . 2004-08-05 11:00 1297408 ----a-w- c:\windows\system32\quartz.dll

2009-06-01 09:48 . 2004-11-23 14:20 82359 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat

2008-03-09 10:47 . 2008-02-20 17:21 8704 -csha-w- c:\program files\Thumbs.db

2008-01-19 17:41 . 2007-12-30 17:18 130556 ----a-w- c:\program files\PCIFR4_13000.dat

2006-10-14 11:41 . 2006-10-14 11:41 774144 ----a-w- c:\program files\RngInterstitial.dll

2005-03-12 08:40 . 2007-12-30 17:18 4004352 ----a-w- c:\program files\Filerecovery.exe

2005-03-10 10:06 . 2007-12-30 17:18 1394366 ----a-w- c:\program files\help.chm

2005-03-10 07:50 . 2007-12-30 17:18 159406 ----a-w- c:\program files\Filerecovery.ico

2005-02-24 22:55 . 2007-12-30 17:18 130556 ----a-w- c:\program files\PCIFR4_1000.dat

2005-02-24 22:55 . 2007-12-30 17:18 130556 ----a-w- c:\program files\PCIFR4_7000.dat

2005-02-24 22:55 . 2007-12-30 17:18 130556 ----a-w- c:\program files\PCIFR4_5000.dat

2005-02-24 22:55 . 2007-12-30 17:18 130556 ----a-w- c:\program files\PCIFR4_3000.dat

2006-10-24 17:41 . 2006-10-24 17:41 22 -csha-w- c:\windows\SMINST\HPCD.sys

.

 

((((((((((((((((((((((((((((( SnapShot@2009-08-20_08.37.32 )))))))))))))))))))))))))))))))))))))))))

.

+ 2009-08-20 12:51 . 2009-08-20 12:51 16384 c:\windows\Temp\Perflib_Perfdata_7a8.dat

+ 2009-08-20 12:21 . 2009-08-20 12:21 16384 c:\windows\Temp\Perflib_Perfdata_518.dat

+ 2009-08-20 12:21 . 2009-08-20 12:21 16384 c:\windows\Temp\Perflib_Perfdata_34c.dat

+ 2009-08-20 12:51 . 2009-08-20 12:51 16384 c:\windows\Temp\Perflib_Perfdata_104.dat

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2009-08-03 419088]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-01-25 7311360]

 

c:\documents and settings\Default User\Menu D‚marrer\Programmes\D‚marrage\

Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-1-2 27136]

 

c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\

Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-1-2 27136]

 

c:\documents and settings\Default User\Menu D‚marrer\Programmes\D‚marrage\

Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-1-2 27136]

 

c:\documents and settings\Default User\Menu D‚marrer\Programmes\D‚marrage\

Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-1-2 27136]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]

"UIHost"="c:\windows\system32\logonui.exe"

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" /background

"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

"MessagerStarter Wanadoo"="c:\progra~1\MESSAG~1\StartMessager.exe" Messager Wanadoo

"nwiz"="nwiz.exe" /install

"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Elements 5.0\apdproxy.exe"

"ISUSPM Startup"=c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe"

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

"DiskeeperSystray"="c:\program files\Diskeeper Corporation\Diskeeper\DkIcon.exe"

"HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run

"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe"

"NvMediaCenter"="RunDLL32.exe" NvMCTray.dll,NvTaskbarInit

"ISUSScheduler"="c:\program files\fichiers communs\installshield\updateservice\issch.exe" -start

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"

"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

"NeroFilterCheck"=c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe

"RTHDCPL"=RTHDCPL.EXE

"NvCplDaemon"="RUNDLL32.EXE" c:\windows\system32\NvCpl.dll,NvStartup

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"c:\\WINDOWS\\system32\\rtcshare.exe"=

"c:\\WINDOWS\\system32\\dpvsetup.exe"=

"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=

"c:\\Program Files\\Logitech\\Video\\FxSvr2.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"=

"c:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe"=

"c:\\Program Files\\Photo Story 3 for Windows\\PhotoStory3.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\NetMeeting\\conf.exe"=

"c:\\WINDOWS\\system32\\sessmgr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"c:\\Program Files\\eMule\\emule.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]

"AllowInboundEchoRequest"= 1 (0x1)

 

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [01/08/2009 23:25 28544]

R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [24/04/2009 09:59 232720]

R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [15/06/2009 10:14 604488]

R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [24/04/2009 09:59 19096]

S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [31/07/2009 10:51 133104]

S3 DTVFW;DVB-T USB adapter firmware; [x]

S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [29/05/2009 17:13 234864]

S3 usbdtv;DVB-T TV Tuner;c:\windows\system32\Drivers\usbdtv.sys --> c:\windows\system32\Drivers\usbdtv.sys [?]

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

.

Contents of the 'Scheduled Tasks' folder

 

2009-08-13 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

 

2009-08-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-31 08:51]

 

2009-08-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-31 08:51]

 

2009-08-04 c:\windows\Tasks\Malwarebytes' Scheduled Scan for Compaq_Propriétaire.job

- c:\program files\Malwarebytes' Anti-Malware\mbam.exe [2009-04-24 11:36]

 

2009-08-20 c:\windows\Tasks\Malwarebytes' Scheduled Update for Compaq_Propriétaire.job

- c:\program files\Malwarebytes' Anti-Malware\mbam.exe [2009-04-24 11:36]

 

2009-08-20 c:\windows\Tasks\User_Feed_Synchronization-{15D95B39-D8D0-48EF-A0ED-8BCBFA7B3CB6}.job

- c:\windows\system32\msfeedssync.exe [2007-08-13 17:36]

.

.

------- Supplementary Scan -------

.

uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop

uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}

uStart Page =

uInternet Connection Wizard,ShellNext = "c:\program files\Outlook Express\msimn.exe"

uInternet Settings,ProxyOverride = localhost

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

IE: Translate this web page with Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm

IE: Translate with Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm

Trusted Zone: secuser.com\www

DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} - hxxp://www.king.com/ctl/kingcomie.cab

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab

FF - ProfilePath - c:\documents and settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\p8yco33k.default\

FF - prefs.js: browser.search.selectedEngine - Amazon.fr

FF - prefs.js: browser.startup.homepage - hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official

FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=

 

---- FIREFOX POLICIES ----

FF - user.js: network.http.max-connections-per-server - 4

FF - user.js: content.max.tokenizing.time - 2250000

FF - user.js: content.notify.interval - 750000

FF - user.js: nglayout.initialpaint.delay - 750

FF - user.js: network.http.max-persistent-connections-per-server - 2

FF - user.js: content.switch.threshold - 750000

c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");

c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");

c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-08-20 14:52

Windows 5.1.2600 Service Pack 3 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

--------------------- LOCKED REGISTRY KEYS ---------------------

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]

"Enabled"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]

@Denied: (A 2) (Everyone)

@="IFlashBroker3"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]

"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

--------------------- DLLs Loaded Under Running Processes ---------------------

 

- - - - - - - > 'explorer.exe'(2180)

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\eappprxy.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Other Running Processes ------------------------

.

c:\program files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe

c:\program files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe

c:\program files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe

c:\program files\Diskeeper Corporation\Diskeeper\DkService.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe

c:\windows\system32\nvsvc32.exe

c:\windows\system32\IoctlSvc.exe

c:\windows\system32\sessmgr.exe

c:\program files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe

c:\windows\system32\wbem\wmiapsrv.exe

c:\windows\system32\wscntfy.exe

.

**************************************************************************

.

Completion time: 2009-08-20 14:58 - machine was rebooted

ComboFix-quarantined-files.txt 2009-08-20 12:57

ComboFix2.txt 2009-08-20 08:39

 

Pre-Run: 119 847 804 928 octets libres

Post-Run: 119 810 134 016 octets libres

 

332 --- E O F --- 2009-08-13 21:06

angelique Devil Member !

angelique

Posté(e)
Posté(e)

restaure de la quarantine d'antivir sur ce fichier uniquement :

 

C:\hp\bin\KillIt.exe

[RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af9180d.qua' !

C:\hp\bin\KillWind.exe

[RESULTAT] Contient le modèle de détection de l'application APPL/KillApplicat.A

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af91812.qua' !

 

» colle une exeption sur ce dossier C:\hp , sur le guard et le scan d'antivir

et refait un scan et poste le rapport (ignore la detection sur ComboFix)

 

idem, tu maj ton MBAM , un simple scan rapide et tu postes le rapport :

http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

angelique Devil Member !

angelique

Posté(e)
Posté(e)

Faut pas repondre en MP , mais utiliser l'onglet "+repondre" sous les messages.

 

ton MP:

 

Bonjour

je vous envoie de nouveau un rapport mais ilest le meme que le premier,comme je vous l'ai signifié je n'ai pas trouvé les references pour la restauration des fichiers de la quarantine

d'autre part je nai pas tout compris pour la suite de l'opération ,merci de votre compréhension

 

fifi76

 

 

 

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : jeudi 20 août 2009 20:31

 

La recherche porte sur 1649895 souches de virus.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : FINET

 

Informations de version :

BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00

AVSCAN.EXE : 9.0.3.7 466689 Bytes 21/07/2009 12:35:43

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36

ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 08:21:42

ANTIVIR2.VDF : 7.1.5.88 2668032 Bytes 10/08/2009 13:27:03

ANTIVIR3.VDF : 7.1.5.141 434688 Bytes 20/08/2009 13:27:14

Version du moteur : 8.2.1.3

AEVDF.DLL : 8.1.1.1 106868 Bytes 28/07/2009 12:17:15

AESCRIPT.DLL : 8.1.2.25 459130 Bytes 20/08/2009 13:27:43

AESCN.DLL : 8.1.2.4 127348 Bytes 23/07/2009 08:59:39

AERDL.DLL : 8.1.2.4 430452 Bytes 23/07/2009 08:59:39

AEPACK.DLL : 8.1.3.18 401783 Bytes 28/07/2009 12:17:14

AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/07/2009 08:59:39

AEHEUR.DLL : 8.1.0.155 1921400 Bytes 20/08/2009 13:27:39

AEHELP.DLL : 8.1.6.0 233846 Bytes 20/08/2009 13:27:20

AEGEN.DLL : 8.1.1.57 356725 Bytes 20/08/2009 13:27:18

AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40

AECORE.DLL : 8.1.7.6 184694 Bytes 23/07/2009 08:59:39

AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30

AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26

AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26

RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: réparer

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

 

Début de la recherche : jeudi 20 août 2009 20:31

 

La recherche d'objets cachés commence.

'65751' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés

Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TUProgSt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'IoctlSvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mbamgui.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mbamservice.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'DkService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CLMLServer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PhotoshopElementsFileAgent.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'34' processus ont été contrôlés avec '34' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD2

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD3

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD4

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '59' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\' <PRESARIO>

C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\Documents and Settings\Compaq_Propriétaire\Application Data\cisvc.exe

[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4b0097b3.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\Documents and Settings\Compaq_Propriétaire\Application Data\cmstp.exe

[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4b0097b7.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\Documents and Settings\Compaq_Propriétaire\Application Data\mstinit.exe

[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4b0197be.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\cisvc.exe

[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4b009855.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\MBSA\2.1\Cache\mbsB9.tmp

[0] Type d'archive: CAB (Microsoft)

--> package.cab

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\MBSA\2.1\Cache\mbsBB.tmp

[0] Type d'archive: CAB (Microsoft)

--> package.cab

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

C:\hp\bin\KillIt.exe

[RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A

[REMARQUE] Une copie de sécurité a été créée sous le nom 4af99b2e.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\Program Files\ZebHelpProcess\Quarantine\cisvc.exe.VIR

[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4b009f0c.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\Program Files\ZebHelpProcess\Quarantine\clipsrv.exe.VIR

[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4af69f0f.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\Program Files\ZebHelpProcess\Quarantine\cmstp.exe.VIR

[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4b009f10.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\Program Files\ZebHelpProcess\Quarantine\comrepl.exe.VIR

[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4afa9f12.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\Program Files\ZebHelpProcess\Quarantine\dllhst3g.exe.VIR

[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4af99f0f.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\Program Files\ZebHelpProcess\Quarantine\esentutl.exe.VIR

[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4af29f16.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\Program Files\ZebHelpProcess\Quarantine\ieudinit.exe.VIR

[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4b029f08.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\Program Files\ZebHelpProcess\Quarantine\logman.exe.VIR

[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4af49f12.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\Program Files\ZebHelpProcess\Quarantine\mqtgsvc.exe.VIR

[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4b019f14.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\Program Files\ZebHelpProcess\Quarantine\mstinit.exe.VIR

[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4b019f16.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\Program Files\ZebHelpProcess\Quarantine\mstsc.exe.VIR

[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4a62ec9f.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\Program Files\ZebHelpProcess\Quarantine\rsvp.exe.VIR

[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4b039f16.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\Program Files\ZebHelpProcess\Quarantine\spoolsv.exe.VIR

[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4afc9f14.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\Qoobox\Quarantine\C\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\cisvc.exe.vir

[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4b009f38.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\Qoobox\Quarantine\C\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\cmstp.exe.vir

[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4b009f3c.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\Qoobox\Quarantine\C\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\comrepl.exe.vir

[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4afa9f3e.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\Qoobox\Quarantine\C\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\dllhst3g.exe.vir

[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4af99f3b.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\Qoobox\Quarantine\C\WINDOWS\comrepl.exe.vir

[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4afa9f3f.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\Qoobox\Quarantine\C\WINDOWS\system\cmstp.exe.vir

[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4b009f3d.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\Qoobox\Quarantine\C\WINDOWS\system\dllhst3g.exe.vir

[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4af99f3c.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\Qoobox\Quarantine\C\WINDOWS\system\mqtgsvc.exe.vir

[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4b019f41.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\Qoobox\Quarantine\C\WINDOWS\system\spoolsv.exe.vir

[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4afc9f40.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\mqtgsvc.exe.vir

[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4a5967da.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\spoolsv.exe.vir

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4ba467d9.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\_mqtgsvc_.exe.zip

[0] Type d'archive: ZIP

--> mqtgsvc.exe

[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4afe9f3d.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\_spoolsv_.exe.zip

[0] Type d'archive: ZIP

--> spoolsv.exe

[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4afd9f44.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000042.exe

[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4abd9f03.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000075.exe

[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4abd9f04.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000076.exe

[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4bdeec8d.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000083.exe

[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4abd9f06.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000084.exe

[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4bdeec8f.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000093.exe

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4abd9f18.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000094.exe

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4bdeec91.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0001103.exe

[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4abd9f1a.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0001282.exe

[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4abd9f0d.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0001283.exe

[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4bdeec86.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0001284.exe

[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4abd9f0f.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0001285.exe

[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4bdeec98.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0001286.exe

[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4abd9f11.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0002676.exe

[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 4abd9f27.qua ( QUARANTAINE )

[AVERTISSEMENT] Fichier ignoré.

Recherche débutant dans 'D:\' <PRESARIO_RP>

 

 

Fin de la recherche : jeudi 20 août 2009 21:36

Temps nécessaire: 1:04:34 Heure(s)

 

La recherche a été effectuée intégralement

 

10614 Les répertoires ont été contrôlés

573595 Des fichiers ont été contrôlés

45 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

45 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers

573548 Fichiers non infectés

15026 Les archives ont été contrôlées

51 Avertissements

47 Consignes

65751 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

 

 

comment mettre une exeption sur antivir :

 

http://forum.malekal.com/antivir-comment-a...tion-t5770.html

 

restaurer un fichier de la quarantaine d'antivir , lire » quarantaine :

http://www.site-naheulbeuk.com/antivir.php

angelique Devil Member !

angelique

Posté(e)
Posté(e)

on dirait les memes rapports , mais non car l'heure d'execution est differente.Mais tu n'appliques pas la bonne action:

 

[AVERTISSEMENT] Fichier ignoré.

 

il faut quarantaine les detections sauf : C:\hp\bin\KillIt.exe

[RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A

 

Recommence en appliquant quarantaine à la detection.

angelique Devil Member !

angelique

Posté(e)
Posté(e)

deja tu vas dans la configuration d'antivir , modifier la maniere dont il t'avertira , tu mets individual comme sur la capture puis "apply":

 

1250847424-sans-titre.jpg

 

sur chaque détection antivir bipera , une fenetre s'affichera te proposant une action à réaliser DONC , tu choisis quarantine pour tout SAUF quand il bippera sur le dossier hp : C:\hp\bin\KillIt.exe , tu choisiras donc comme action UNIQUEMENT pour cette detection , IGNORE , tu postes le rapport en fin d'analyse. :P

 

1250847892-sans-titre.jpg

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...