security tool

[Apollo]

Re,

 

Voilà:

 

Télécharge ComboFix renommé en combo-fix.com et enregistre-le sur ton BUREAU (et pas ailleurs). >> http://senduit.com/318907

 

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.

Ne pas utiliser en dehors de ce cas de figure.

 

Désactive ton antivirus, firewall et antispyware le temps de l'analyse.

 

Connecter les supports amovibles (clé usb et autres) avant de procéder.

 

Tutoriel officiel

 

• Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepter!
  
• Assure toi que tous les programmes sont fermés avant de commencer.
  
• Double-clique Combo-Fix.com afin de l'exécuter.
  
• Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
  
• Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
  
• Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide.
  
• Lorsque l'analyse sera terminée, un rapport apparaîtra.
  
• Copie-colle ce rapport dans ta prochaine réponse.
  Le rapport se trouve dans : C:\Combofix.txt (si jamais).
  

 

Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI.

 

 

@++

[Roje]

Bonsoir Apollon.

Me revoilà et toujours dans de beaux draps.

J'ai viré mon anti-virus AVG 8.5 avec l'outil que tu m'as donné, suivi les instructions pour l'antivirus AVG 9.0 malheureusement celui-ci ne veut pas s'installer. Le forum correspondant à AVG ne donne que des fausses pistes et ne résout pas le problème lors de l'installation.

Bref me voici sans antivirus.

Dois-je en installer un autre rapidement ? concernant la suite des manipulations et le téléchargement et l'utilisation de Combofix puis-je profiter de l'absence d'anti virus pour le mettre en route ?

[Roje]

Re,

 

Voilà:

 

Télécharge ComboFix renommé en combo-fix.com et enregistre-le sur ton BUREAU (et pas ailleurs). >> http://senduit.com/318907

 

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.

Ne pas utiliser en dehors de ce cas de figure.

 

Désactive ton antivirus, firewall et antispyware le temps de l'analyse.

 

Connecter les supports amovibles (clé usb et autres) avant de procéder.

 

Tutoriel officiel

 

• Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepter!
  
• Assure toi que tous les programmes sont fermés avant de commencer.
  
• Double-clique Combo-Fix.com afin de l'exécuter.
  
• Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
  
• Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
  
• Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide.
  
• Lorsque l'analyse sera terminée, un rapport apparaîtra.
  
• Copie-colle ce rapport dans ta prochaine réponse.
  Le rapport se trouve dans : C:\Combofix.txt (si jamais).
  

 

Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI.

 

 

@++

 

 

Bonsoir Apollon.

Me revoilà et toujours dans de beaux draps.

J'ai viré mon anti-virus AVG 8.5 avec l'outil que tu m'as donné, suivi les instructions pour l'antivirus AVG 9.0 malheureusement celui-ci ne veut pas s'installer. Le forum correspondant à AVG ne donne que des fausses pistes et ne résout pas le problème lors de l'installation.

Bref me voici sans antivirus.

Dois-je en installer un autre rapidement ? concernant la suite des manipulations et le téléchargement et l'utilisation de Combofix puis-je profiter de l'absence d'anti virus pour le mettre en route ?

[Apollo]

Bonsoir,

 

Je t'avais laissé une procédure le 25/10! Tu avais sûrement autre-chose à faire, je peux comprendre mais forcément le téléchargement de ComboFix renommé n'est plus valable depuis.

 

Je comprends également ton embarras mais si tu ne viens pas pendant plus de 10 jours, il devient difficile de traiter un sujet; en plus pas mal de choses peuvent se passer dans ce laps de temps.

 

J'ai réhébergé un nouveau Fichier renommé de ComboFix: http://senduit.com/1219bf

 

Télécharge-le sur ton bureau et pas ailleurs, et suis exactement les instructions données plus haut.

 

Pour l'antivirus, on voit cela directement après et je te proposerai autre-chose qu'AVG: Antivir par exemple qui est meilleur.

 

@++

[Roje]

Bonsoir,

 

Je t'avais laissé une procédure le 25/10! Tu avais sûrement autre-chose à faire, je peux comprendre mais forcément le téléchargement de ComboFix renommé n'est plus valable depuis.

 

Je comprends également ton embarras mais si tu ne viens pas pendant plus de 10 jours, il devient difficile de traiter un sujet; en plus pas mal de choses peuvent se passer dans ce laps de temps.

 

J'ai réhébergé un nouveau Fichier renommé de ComboFix: http://senduit.com/1219bf

 

Télécharge-le sur ton bureau et pas ailleurs, et suis exactement les instructions données plus haut.

 

Pour l'antivirus, on voit cela directement après et je te proposerai autre-chose qu'AVG: Antivir par exemple qui est meilleur.

 

@++

 

Bonsoir Apollo

Je comprends bien que j'ai mis beaucoup de temps à donner une réponse et que les sujets sur le forum se sont bousculés ; ce qui ne t'obligeait pas à répondre aussi rapidement. Je t'en remercie.

 

Voici donc le rapport de Combofix.

 

ComboFix 09-11-05.01 - le Grincheux 06/11/2009 23:47.1.2 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1014.537 [GMT 1:00]

Lancé depuis: c:\documents and settings\le Grincheux\Bureau\combo-fix.com

AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\All Users\Application Data\toji.pif

c:\documents and settings\All Users\Documents\gupibi._dl

c:\documents and settings\All Users\Documents\jufoqes.pif

c:\documents and settings\le Grincheux\Application Data\nyxowy.dl

c:\documents and settings\le Grincheux\Application Data\tyciz.bat

c:\documents and settings\le Grincheux\Application Data\ultra

c:\documents and settings\le Grincheux\Application Data\ultra\uninstall.bat

c:\documents and settings\le Grincheux\Application Data\wiaserva.log

c:\documents and settings\le Grincheux\Application Data\zinihecyw.exe

c:\documents and settings\le Grincheux\Bureau\Security Tool.lnk

c:\documents and settings\le Grincheux\Cookies\jybumyq.vbs

c:\documents and settings\le Grincheux\Cookies\upyhujas.dl

c:\documents and settings\le Grincheux\Local Settings\Application Data\fvfwfw.dat

c:\documents and settings\le Grincheux\Local Settings\Application Data\fvfwfw_nav.dat

c:\documents and settings\le Grincheux\Local Settings\Application Data\fvfwfw_navps.dat

c:\documents and settings\le Grincheux\Local Settings\Application Data\laxulafequ.vbs

c:\documents and settings\le Grincheux\Local Settings\Application Data\xubato.scr

c:\documents and settings\le Grincheux\Local Settings\Application Data\zame.pif

c:\documents and settings\le Grincheux\oashdihasidhasuidhiasdhiashdiuasdhasd

c:\program files\Fichiers communs\xazina.bin

c:\program files\FunWebProducts

c:\program files\FunWebProducts\ScreenSaver\Images\000B82D6.urr

c:\program files\FunWebProducts\Shared\013C8164.dat

c:\program files\FunWebProducts\Shared\Cache\CursorManiaBtn-new.html

c:\program files\FunWebProducts\Shared\Cache\CursorManiaBtn.html

c:\program files\FunWebProducts\Shared\Cache\FunBuddyIconBtn.html

c:\program files\FunWebProducts\Shared\Cache\MailStampBtn.htmlx

c:\program files\FunWebProducts\Shared\Cache\MyFunCardsIMBtn.html

c:\program files\FunWebProducts\Shared\Cache\MyStationeryBtn.htmlx

c:\program files\FunWebProducts\Shared\Cache\SmileyCentralBtn-new.html

c:\program files\FunWebProducts\Shared\Cache\SmileyCentralBtn.html

c:\program files\MyWebSearch

c:\program files\MyWebSearch\bar\1.bin\F3BKGERR.JPG

c:\program files\MyWebSearch\bar\1.bin\F3CJPEG.DLL

c:\program files\MyWebSearch\bar\1.bin\F3DTACTL.DLL

c:\program files\MyWebSearch\bar\1.bin\F3HISTSW.DLL

c:\program files\MyWebSearch\bar\1.bin\F3HTMLMU.DLL

c:\program files\MyWebSearch\bar\1.bin\F3HTTPCT.DLL

c:\program files\MyWebSearch\bar\1.bin\F3POPSWT.DLL

c:\program files\MyWebSearch\bar\1.bin\F3PSSAVR.SCR

c:\program files\MyWebSearch\bar\1.bin\F3REPROX.DLL

c:\program files\MyWebSearch\bar\1.bin\F3RESTUB.DLL

c:\program files\MyWebSearch\bar\1.bin\F3SCHMON.EXE

c:\program files\MyWebSearch\bar\1.bin\F3SCRCTR.DLL

c:\program files\MyWebSearch\bar\1.bin\F3SHLLVW.DLL

c:\program files\MyWebSearch\bar\1.bin\F3SPACER.WMV

c:\program files\MyWebSearch\bar\1.bin\F3WALLPP.DAT

c:\program files\MyWebSearch\bar\1.bin\F3WPHOOK.DLL

c:\program files\MyWebSearch\bar\1.bin\M3FFXTBR.JAR

c:\program files\MyWebSearch\bar\1.bin\M3FFXTBR.MANIFEST

c:\program files\MyWebSearch\bar\1.bin\M3HTML.DLL

c:\program files\MyWebSearch\bar\1.bin\M3IDLE.DLL

c:\program files\MyWebSearch\bar\1.bin\M3NTSTBR.JAR

c:\program files\MyWebSearch\bar\1.bin\M3OUTLCN.DLL

c:\program files\MyWebSearch\bar\1.bin\M3PLUGIN.DLL

c:\program files\MyWebSearch\bar\1.bin\M3SKIN.DLL

c:\program files\MyWebSearch\bar\1.bin\M3SKPLAY.EXE

c:\program files\MyWebSearch\bar\1.bin\MWSOEPLG.DLL

c:\program files\MyWebSearch\bar\1.bin\MWSOESTB.DLL

c:\program files\MyWebSearch\bar\1.bin\NPMYWEBS.DLL

c:\program files\MyWebSearch\bar\Cache\0003DEE7

c:\program files\MyWebSearch\bar\Cache\000415E6

c:\program files\MyWebSearch\bar\Cache\0006AD0B

c:\program files\MyWebSearch\bar\Cache\0015A6F8.bin

c:\program files\MyWebSearch\bar\Cache\0015A8AD.bin

c:\program files\MyWebSearch\bar\Cache\0015AA14.bin

c:\program files\MyWebSearch\bar\Cache\0015ABAB.bin

c:\program files\MyWebSearch\bar\Cache\005CF397.bin

c:\program files\MyWebSearch\bar\Cache\013A4C34.Xw

c:\program files\MyWebSearch\bar\Cache\013A5D5B.bin

c:\program files\MyWebSearch\bar\Cache\013A6162.bin

c:\program files\MyWebSearch\bar\Cache\013A64EC.bin

c:\program files\MyWebSearch\bar\Cache\013A6932.bin

c:\program files\MyWebSearch\bar\Cache\01C520CB.bin

c:\program files\MyWebSearch\bar\Cache\01C52242.bin

c:\program files\MyWebSearch\bar\Cache\01C5237A.bin

c:\program files\MyWebSearch\bar\Cache\files.ini

c:\program files\MyWebSearch\bar\Game\CHECKERS.F3S

c:\program files\MyWebSearch\bar\Game\CHESS.F3S

c:\program files\MyWebSearch\bar\Game\REVERSI.F3S

c:\program files\MyWebSearch\bar\History\search2

c:\program files\MyWebSearch\bar\Settings\prevcfg2.htm

c:\program files\MyWebSearch\bar\Settings\s_pid.dat

c:\windows\apevy.ban

c:\windows\inf\ultra.inf

c:\windows\kb913800.exe

c:\windows\ogusy.exe

c:\windows\olyx.dll

c:\windows\system32\_scui.cpl

c:\windows\system32\ejibuhuxez.sys

c:\windows\system32\f3PSSavr.scr

c:\windows\ujozogus.bat

c:\windows\utyrezityr.scr

c:\windows\yjok.dl

 

Une copie infectée de c:\windows\system32\drivers\AGP440.sys a été trouvée et désinfectée

Copie restaurée à partir de - c:\i386\AGP440.SYS

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2009-10-06 au 2009-11-06 ))))))))))))))))))))))))))))))))))))

.

 

2009-11-06 17:57 . 2009-11-06 21:05 -------- d-----w- c:\documents and settings\le Grincheux\Tracing

2009-11-06 17:53 . 2009-11-06 17:53 -------- d-----w- c:\program files\Microsoft

2009-11-06 17:53 . 2009-11-06 17:53 -------- d-----w- c:\program files\Windows Live SkyDrive

2009-11-06 17:47 . 2009-11-06 17:47 -------- d-----w- c:\program files\Fichiers communs\Windows Live

2009-11-03 23:45 . 2009-11-03 23:45 -------- d-----w- c:\documents and settings\le Grincheux\Application Data\AVG8

2009-10-24 14:53 . 2009-10-24 14:53 -------- d-----w- C:\_OTM

2009-10-24 12:59 . 2009-10-24 12:59 -------- d-----w- c:\program files\Trend Micro

2009-10-23 18:43 . 2009-11-06 22:41 -------- d-----w- C:\ComboFix

2009-10-23 15:17 . 2009-10-24 14:53 -------- d-----w- c:\documents and settings\All Users\Application Data\80366932

2009-10-14 17:08 . 2009-10-02 08:37 61952 ----a-w- c:\documents and settings\le Grincheux\Application Data\Python-Eggs\elisa_plugin_ffmpeg-0.1.101-py2.5.egg-tmp\elisa\plugins\ffmpeg\gstreamer\libgstrmtpsrc.dll

2009-10-14 17:08 . 2009-08-28 13:55 232960 ----a-w- c:\documents and settings\le Grincheux\Application Data\Python-Eggs\elisa_plugin_ffmpeg-0.1.101-py2.5.egg-tmp\elisa\plugins\ffmpeg\gstreamer\libgstresindvd.dll

2009-10-14 17:08 . 2009-08-28 13:54 30720 ----a-w- c:\documents and settings\le Grincheux\Application Data\Python-Eggs\elisa_plugin_ffmpeg-0.1.101-py2.5.egg-tmp\elisa\plugins\ffmpeg\gstreamer\libgstdvdspu.dll

2009-10-14 17:08 . 2009-05-11 10:15 251392 ----a-w- c:\documents and settings\le Grincheux\Application Data\Python-Eggs\elisa_plugin_ffmpeg-0.1.101-py2.5.egg-tmp\elisa\plugins\ffmpeg\gstreamer\libgstfaad.dll

2009-10-14 17:08 . 2009-05-11 10:13 32256 ----a-w- c:\documents and settings\le Grincheux\Application Data\Python-Eggs\elisa_plugin_ffmpeg-0.1.101-py2.5.egg-tmp\elisa\plugins\ffmpeg\gstreamer\libgstmms.dll

2009-10-14 17:08 . 2009-05-11 10:13 51200 ----a-w- c:\documents and settings\le Grincheux\Application Data\Python-Eggs\elisa_plugin_ffmpeg-0.1.101-py2.5.egg-tmp\elisa\plugins\ffmpeg\gstreamer\libgsta52dec.dll

2009-10-14 17:08 . 2009-05-11 10:13 90112 ----a-w- c:\documents and settings\le Grincheux\Application Data\Python-Eggs\elisa_plugin_ffmpeg-0.1.101-py2.5.egg-tmp\elisa\plugins\ffmpeg\gstreamer\libgstmpeg2dec.dll

2009-10-14 17:08 . 2009-05-11 14:12 5297152 ----a-w- c:\documents and settings\le Grincheux\Application Data\Python-Eggs\elisa_plugin_ffmpeg-0.1.101-py2.5.egg-tmp\elisa\plugins\ffmpeg\gstreamer\libgstffmpeg.dll

2009-10-14 17:08 . 2009-05-11 10:14 155648 ----a-w- c:\documents and settings\le Grincheux\Application Data\Python-Eggs\elisa_plugin_ffmpeg-0.1.101-py2.5.egg-tmp\elisa\plugins\ffmpeg\gstreamer\libgstdtsdec.dll

2009-10-14 17:08 . 2009-05-11 10:11 187392 ----a-w- c:\documents and settings\le Grincheux\Application Data\Python-Eggs\elisa_plugin_ffmpeg-0.1.101-py2.5.egg-tmp\elisa\plugins\ffmpeg\gstreamer\libgstmad.dll

2009-10-14 17:08 . 2009-05-11 10:09 42496 ----a-w- c:\documents and settings\le Grincheux\Application Data\Python-Eggs\elisa_plugin_ffmpeg-0.1.101-py2.5.egg-tmp\elisa\plugins\ffmpeg\gstreamer\libgstmpegaudioparse.dll

2009-10-11 16:07 . 2009-11-05 17:31 -------- d-----w- c:\documents and settings\le Grincheux\Application Data\AIMP

2009-10-11 16:07 . 2009-10-11 16:07 -------- d-----w- c:\program files\AIMP2

2009-10-11 15:44 . 2009-10-11 15:44 -------- d-----w- C:\DGuitar

2009-10-08 19:18 . 2009-10-08 19:18 -------- d-----w- c:\documents and settings\le Grincheux\Local Settings\Application Data\AVG Security Toolbar

2009-10-08 19:15 . 2009-11-02 21:05 -------- d-----w- C:\$AVG8.VAULT$

2009-10-08 19:01 . 2009-11-04 23:09 -------- d-----w- c:\program files\AVG

2009-10-08 19:01 . 2009-11-04 21:47 -------- d-----w- c:\windows\SxsCaPendDel

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-11-06 17:57 . 2009-08-21 11:28 75728 ----a-w- c:\windows\system32\GDIPFONTCACHEV1.DAT

2009-11-06 17:56 . 2008-03-18 11:37 -------- d-----w- c:\program files\Windows Live

2009-10-25 18:38 . 2005-09-01 05:53 85834 ----a-w- c:\windows\system32\perfc00C.dat

2009-10-25 18:38 . 2005-09-01 05:53 512530 ----a-w- c:\windows\system32\perfh00C.dat

2009-10-14 17:08 . 2009-08-26 00:22 -------- d-----w- c:\documents and settings\le Grincheux\Application Data\Python-Eggs

2009-10-11 15:48 . 2009-08-25 13:27 -------- d-----w- c:\program files\Vuze

2009-10-11 15:47 . 2008-01-05 20:26 -------- d-----w- c:\program files\Wanadoo

2009-10-08 19:16 . 2009-03-31 21:27 -------- d-----w- c:\documents and settings\le Grincheux\Application Data\Save

2009-09-26 23:24 . 2006-03-08 08:32 -------- d-----w- c:\program files\Fichiers communs\Real

2009-09-26 23:23 . 2009-09-26 23:23 -------- d-----w- c:\program files\Fichiers communs\xing shared

2009-09-25 05:49 . 2005-09-01 05:53 672768 ----a-w- c:\windows\system32\wininet.dll

2009-09-25 05:49 . 2005-09-01 05:53 81920 ----a-w- c:\windows\system32\ieencode.dll

2009-09-11 14:12 . 2005-09-01 05:53 136192 ----a-w- c:\windows\system32\msv1_0.dll

2009-09-04 20:46 . 2005-09-01 05:53 58880 ----a-w- c:\windows\system32\msasn1.dll

2009-09-04 11:49 . 2009-09-15 18:51 232448 ----a-w- c:\documents and settings\le Grincheux\Application Data\Python-Eggs\elisa_plugin_codecs-0.1.102-py2.5.egg-tmp\elisa\plugins\codecs\gstreamer\libgstdirectsound.dll

2009-08-28 13:55 . 2009-09-15 18:51 232960 ----a-w- c:\documents and settings\le Grincheux\Application Data\Python-Eggs\elisa_plugin_ffmpeg-0.1.100-py2.5.egg-tmp\elisa\plugins\ffmpeg\gstreamer\libgstresindvd.dll

2009-08-28 13:54 . 2009-09-15 18:51 30720 ----a-w- c:\documents and settings\le Grincheux\Application Data\Python-Eggs\elisa_plugin_ffmpeg-0.1.100-py2.5.egg-tmp\elisa\plugins\ffmpeg\gstreamer\libgstdvdspu.dll

2009-08-26 08:15 . 2005-09-01 05:53 247326 ----a-w- c:\windows\system32\strmdll.dll

2009-08-25 20:52 . 2009-08-25 20:52 15240 ----a-w- c:\documents and settings\le Grincheux\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

2009-08-20 13:09 . 2009-08-20 13:09 1193832 ----a-w- c:\windows\system32\FM20.DLL

2009-08-14 15:04 . 2009-08-14 15:04 239088 ----a-w- c:\documents and settings\le Grincheux\Application Data\Mozilla\plugins\npgoogletalk.dll

2008-03-29 22:03 . 2008-03-29 22:03 130 ----a-w- c:\program files\MIB2ROM.TXT

2006-07-14 02:44 . 2006-07-14 02:44 251 ----a-w- c:\program files\wt3d.ini

2009-03-31 21:28 . 2009-03-31 21:28 222720 ----a-w- c:\program files\mozilla firefox\components\SaveComponent.dll

2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll

2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll

2006-06-19 17:01 . 2006-03-30 21:51 56 --sh--r- c:\windows\system32\2BACFA2839.sys

2006-06-23 16:39 . 2006-03-23 17:17 4184 --sha-w- c:\windows\system32\KGyGaAvL.sys

.

 

------- Sigcheck -------

 

[-] 2008-04-14 . F2317622D29F9FF0F88AEECD5F60F0DD . 1037824 . . [6.00.2900.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\explorer.exe

[-] 2007-06-13 . 80A5400514EB32D393654768C4017E46 . 979456 . . [6.00.2900.3156] . . c:\windows\explorer.exe

[-] 2007-06-13 . 80A5400514EB32D393654768C4017E46 . 979456 . . [6.00.2900.3156] . . c:\windows\system32\dllcache\explorer.exe

[7] 2007-06-13 . B795475444D6D57A572C14B9E1A29839 . 1037312 . . [6.00.2900.3156] . . c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe

[7] 2004-08-10 . 4C33E5B9A6197B6ED215F6CFBA0A2DAA . 1036288 . . [6.00.2900.2180] . . c:\windows\$NtUninstallKB938828$\explorer.exe

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{EEE6C35D-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2008-09-07 173368]

 

[HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]

[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]

[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]

[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]

2008-09-07 16:06 1172792 ----a-w- c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-09-07 1172792]

"{66886C4D-B307-4ECA-A228-52CA9B9851A4}"= "c:\program files\Deenero\deenero_1,0,2,0.dll" [2009-07-29 504512]

 

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]

[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]

[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]

[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]

 

[HKEY_CLASSES_ROOT\clsid\{66886c4d-b307-4eca-a228-52ca9b9851a4}]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-09-07 1172792]

 

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]

[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]

[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]

[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ModemOnHold"="c:\program files\NetWaiting\netWaiting.exe" [2003-09-10 20480]

"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

"Veoh"="c:\program files\Veoh Networks\Veoh\VeohClient.exe" [2008-08-28 3660848]

"Google Update"="c:\documents and settings\le Grincheux\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-02-10 133104]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ShowLOMControl"="1 (0x1)" [X]

"ehTray"="c:\windows\ehome\ehtray.exe" [2005-09-29 67584]

"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-11-19 98304]

"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-11-19 77824]

"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-11-19 118784]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-11-29 761947]

"Dell QuickSet"="c:\program files\Dell\QuickSet\quickset.exe" [2005-12-06 839680]

"IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-28 667718]

"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2005-12-28 602182]

"DVDLauncher"="c:\program files\CyberLink\PowerDVD\DVDLauncher.exe" [2005-12-09 49152]

"ISUSPM Startup"="c:\program files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2005-06-10 249856]

"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-06-10 81920]

"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2005-01-12 241664]

"MSKDetectorExe"="c:\program files\McAfee\SpamKiller\MSKDetct.exe" [2005-08-12 1121792]

"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 563984]

"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 2178832]

"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]

"WidgetGF38"="c:\program files\GrenobleFoot38\Widget\widget_gf38.exe" [2008-01-24 1701370]

"SweetIM"="c:\program files\SweetIM\Messenger\SweetIM.exe" [2008-09-07 111928]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]

"CamserviceDeluxe2"="c:\program files\Hercules\Deluxe Optical Glass\Camservice.exe" [2007-08-10 81920]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]

"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-09-26 198160]

"SigmatelSysTrayApp"="stsystra.exe" - c:\windows\stsystra.exe [2005-11-16 397312]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360]

 

c:\documents and settings\le Grincheux\Menu D‚marrer\Programmes\D‚marrage\

RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-18 630784]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2006-3-8 24576]

D‚marrage rapide du logiciel HP Image Zone.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2004-5-28 53248]

HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-5-28 241664]

Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=

"c:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=

"c:\\Program Files\\Warcraft III\\Warcraft III.exe"=

"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=

"c:\\Program Files\\Hercules\\Deluxe Optical Glass\\Station2.exe"=

"c:\\Documents and Settings\\le Grincheux\\Local Settings\\Application Data\\Google\\Google Talk Plugin\\googletalkplugin.dll"=

"c:\\Documents and Settings\\le Grincheux\\Local Settings\\Application Data\\Google\\Google Talk Plugin\\googletalkplugin.exe"=

"c:\\WINDOWS\\system32\\dpvsetup.exe"=

"c:\\Program Files\\Moovida\\moovida.exe"=

"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

"53:UDP"= 53:UDP:Promo

 

S2 gupdate1ca26b1b752115a;Service Google Update (gupdate1ca26b1b752115a);c:\program files\Google\Update\GoogleUpdate.exe [27/08/2009 02:00 133104]

S3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [29/12/2008 23:47 94720]

S3 oflpydin;oflpydin;\??\c:\docume~1\LEGRIN~1\LOCALS~1\Temp\oflpydin.sys --> c:\docume~1\LEGRIN~1\LOCALS~1\Temp\oflpydin.sys [?]

 

--- Autres Services/Pilotes en mémoire ---

 

*NewlyCreated* - MBR

*Deregistered* - mbr

.

Contenu du dossier 'Tâches planifiées'

 

2009-11-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-27 00:59]

 

2009-11-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-27 00:59]

 

2009-11-05 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2495161797-1602714929-218562749-1005Core.job

- c:\documents and settings\le Grincheux\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-02-10 22:46]

 

2009-11-06 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2495161797-1602714929-218562749-1005UA.job

- c:\documents and settings\le Grincheux\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-02-10 22:46]

 

2006-03-14 c:\windows\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job

- c:\windows\system32\OOBE\oobebaln.exe [2005-09-01 12:00]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.orange.fr

mStart Page = hxxp://home.sweetim.com

IE: &Search - http://edits.mywebsearch.com/toolbaredits/...html?p=ZNfox000

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000

FF - ProfilePath - c:\documents and settings\le Grincheux\Application Data\Mozilla\Firefox\Profiles\i40htbcj.default\

FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=

FF - prefs.js: browser.search.selectedEngine - Chercher Malin

FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/

FF - prefs.js: keyword.URL - hxxp://search.sweetim.com/search.asp?src=2&q=

FF - component: c:\documents and settings\le Grincheux\Application Data\Mozilla\Firefox\Profiles\i40htbcj.default\extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374}\platform\WINNT\components\FoxyTunes.dll

FF - component: c:\program files\Mozilla Firefox\components\SaveComponent.dll

FF - component: c:\program files\real\realplayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll

FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

FF - plugin: c:\documents and settings\le Grincheux\Application Data\Mozilla\plugins\npgoogletalk.dll

FF - plugin: c:\documents and settings\le Grincheux\Local Settings\Application Data\Google\Update\1.2.183.13\npGoogleOneClick8.dll

FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\NPMyWebS.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll

FF - plugin: c:\program files\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll

FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll

FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

.

- - - - ORPHELINS SUPPRIMES - - - -

 

URLSearchHooks-*{00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)

URLSearchHooks-*{EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)

Notify-avgrsstarter - avgrsstx.dll

AddRemove-Deenero - c:\program files\Deenero\deenerosvr_1

AddRemove-fvfwfw - c:\documents and settings\le grincheux\local settings\application data\fvfwfw.exe

AddRemove-Gold Rush Deluxe - c:\program files\Zylom Games\Gold Rush Deluxe\GameInstlr.exe

AddRemove-Media-Codec - c:\program files\Media-Codec\uninst.exe

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-11-07 00:00

Windows 5.1.2600 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

 

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

 

device: opened successfully

user: MBR read successfully

called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x865601D8]<<

kernel: MBR read successfully

detected MBR rootkit hooks:

\Driver\atapi -> 0x865601d8

Warning: possible MBR rootkit infection !

user & kernel MBR OK

Use "Recovery Console" command "fixmbr" to clear infection !

 

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'explorer.exe'(3576)

c:\program files\SweetIM\Messenger\mgAdaptersProxy.dll

c:\windows\system32\ntshrui.dll

c:\windows\system32\NETSHELL.dll

c:\windows\system32\credui.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\Intel\Wireless\Bin\EvtEng.exe

c:\program files\Intel\Wireless\Bin\S24EvMon.exe

c:\program files\Intel\Wireless\Bin\WLKeeper.exe

c:\program files\Executive Software\DiskeeperLite\DKService.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

c:\program files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe

c:\program files\Intel\Wireless\Bin\RegSrvc.exe

c:\windows\ehome\mcrdsvc.exe

c:\windows\system32\wbem\wmiapsrv.exe

c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

c:\windows\system32\wscntfy.exe

c:\windows\system32\igfxsrvc.exe

c:\progra~1\Intel\Wireless\Bin\Dot1XCfg.exe

c:\program files\HP\Digital Imaging\bin\hpqgalry.exe

c:\program files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe

c:\windows\system32\msiexec.exe

.

**************************************************************************

.

Heure de fin: 2009-11-06 0:09 - La machine a redémarré

ComboFix-quarantined-files.txt 2009-11-06 23:09

 

Avant-CF: 5 966 934 016 octets libres

Après-CF: 6 476 660 736 octets libres

 

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect

 

- - End Of File - - 18C1DB73E512C092646D14013EBB6B35

[Apollo]

Bonjour,

 

J'ai quelques questions auxquelles je voudrais que tu répondes stp.

 

As-tu un seul disque dur?

Le pc démarre-t-il normalement?

As-tu réinstallé un antivirus? (pour ceci, si ce n'est pas encore le cas, on installera Antivir à la place d'AVG car il est plus performant).

 

Pour l'instant, on va contrôler une chose.

 

Télécharge MBR Rootkit Detector 0.2.4 by gmer et enregistre-le sur le bureau

 

Désactiver provisoirement les programmes de protection (antivirus, firewall,anti-spyware...)

 

Double-clique sur mbr.exe, une fenêtre d'invite de commande va s'ouvrir et se refermer,

--> sous Vista: clic droit/exécuter en temps qu'administrateur.

- Un rapport sera généré : mbr.log.

 

Copie/colle le résultat de ce log dans ta réponse.

 

@++

[Roje]

Bonjour,

 

J'ai quelques questions auxquelles je voudrais que tu répondes stp.

 

As-tu un seul disque dur?

Le pc démarre-t-il normalement?

As-tu réinstallé un antivirus? (pour ceci, si ce n'est pas encore le cas, on installera Antivir à la place d'AVG car il est plus performant).

 

Pour l'instant, on va contrôler une chose.

 

Télécharge MBR Rootkit Detector 0.2.4 by gmer et enregistre-le sur le bureau

 

Désactiver provisoirement les programmes de protection (antivirus, firewall,anti-spyware...)

 

Double-clique sur mbr.exe, une fenêtre d'invite de commande va s'ouvrir et se refermer,

--> sous Vista: clic droit/exécuter en temps qu'administrateur.

- Un rapport sera généré : mbr.log.

 

Copie/colle le résultat de ce log dans ta réponse.

 

@++

 

 

bonsoir Apollo

 

En réponse à tes questions effectivement j'ai un seul disque dur sur mon Pc, (c'est un portable).

Mon ordi se lance normalement mais un message d'erreur apparait. Il manque un fichier je crois. Je te communiquerai ce message d'alerte ultérieurement.

 

Merci encore pour ton aide.

 

Voici donc le rapport de MBR rootkit detector :

 

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

 

device: opened successfully

user: MBR read successfully

kernel: MBR read successfully

user & kernel MBR OK

[Roje]

bonsoir Apollo

 

En réponse à tes questions effectivement j'ai un seul disque dur sur mon Pc, (c'est un portable).

Mon ordi se lance normalement mais un message d'erreur apparait. Il manque un fichier je crois. Je te communiquerai ce message d'alerte ultérieurement.

 

Merci encore pour ton aide.

 

Voici donc le rapport de MBR rootkit detector :

 

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

 

device: opened successfully

user: MBR read successfully

kernel: MBR read successfully

user & kernel MBR OK

 

 

De retour.

 

mon message d'alerte concernant un manque de fichier .cpc -de mémoire donc je ne suis pas très sûr de moi- n'apparait plus. Donc plus de problème pour le redémarrage. Est-ce combofix qui a réparé cela ?

Concernant l'antivirus : je n'ai pas pu installer AVG 9 donc pour l'instant donc je n'en ai plus actuellement. Si tu me dis que Antivir est plus performant, je suivrai ton conseil.

 

Merci.

[Apollo]

Bonjour,

 

Ok alors on va faire comme ça.

 

Je pense qu'il serait mieux protégé avec Antivir.

 

Antivir est un antivirus gratuit, efficace et léger, maintenant en français, dont les mises à jour sont quotidiennes et les nouvelles menaces sont rapidement intégrées dans sa base virale. (D'où la meilleure protection).

• Télécharge installe et paramètre Antivir comme indiqué sur cette page: Télécharger, installer, configurer Antivir (version française)
  

 

PS: Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre:

 

 

Antivir te demande ce qu'il doit faire du fichier infecté.

Choisis Déplacer en quarantaine puis clique sur OK.

 

Tu peux automatiser ce type d'action en cochant une case), comme ci dessous :

 

Cela permet de ne pas rester à la surveiller.

 

Mets-le à jour puis lance une analyse complète.

Poste le rapport obtenu stp.

 

@++

[Roje]

Bonjour,

 

Ok alors on va faire comme ça.

 

Je pense qu'il serait mieux protégé avec Antivir.

 

Antivir est un antivirus gratuit, efficace et léger, maintenant en français, dont les mises à jour sont quotidiennes et les nouvelles menaces sont rapidement intégrées dans sa base virale. (D'où la meilleure protection).

• Télécharge installe et paramètre Antivir comme indiqué sur cette page: Télécharger, installer, configurer Antivir (version française)
  

 

PS: Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre:

 

 

Antivir te demande ce qu'il doit faire du fichier infecté.

Choisis Déplacer en quarantaine puis clique sur OK.

 

Tu peux automatiser ce type d'action en cochant une case), comme ci dessous :

 

Cela permet de ne pas rester à la surveiller.

 

Mets-le à jour puis lance une analyse complète.

Poste le rapport obtenu stp.

 

@++

 

 

Apollo, après installation d'Antivir et sa mise à jour, voici le rapport du scan:

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : lundi 9 novembre 2009 00:00

 

La recherche porte sur 1872975 souches de virus.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 2) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : JÉRÔME

 

Informations de version :

BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00

AVSCAN.EXE : 9.0.3.7 466689 Bytes 21/07/2009 13:35:43

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 12:30:36

ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 09:21:42

ANTIVIR2.VDF : 7.1.6.160 5413376 Bytes 28/10/2009 20:26:28

ANTIVIR3.VDF : 7.1.6.204 356352 Bytes 08/11/2009 20:27:02

Version du moteur : 8.2.1.61

AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 20:28:55

AESCRIPT.DLL : 8.1.2.44 586107 Bytes 08/11/2009 20:28:52

AESCN.DLL : 8.1.2.5 127346 Bytes 08/11/2009 20:28:43

AERDL.DLL : 8.1.3.2 479604 Bytes 08/11/2009 20:28:41

AEPACK.DLL : 8.2.0.3 422261 Bytes 08/11/2009 20:28:31

AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/07/2009 09:59:39

AEHEUR.DLL : 8.1.0.180 2093432 Bytes 08/11/2009 20:28:21

AEHELP.DLL : 8.1.7.0 237940 Bytes 08/11/2009 20:27:50

AEGEN.DLL : 8.1.1.71 364916 Bytes 08/11/2009 20:27:46

AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 20:27:26

AECORE.DLL : 8.1.8.2 184694 Bytes 08/11/2009 20:27:12

AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30

AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 11:39:26

AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 13:44:26

RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 10:07:05

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

 

Début de la recherche : lundi 9 novembre 2009 00:00

 

La recherche d'objets cachés commence.

'69517' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ISUSPM.exe' - '1' module(s) sont contrôlés

Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés

Processus de recherche 'COCIManager.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hpqgalry.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Dot1XCfg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'RocketDock.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés

Processus de recherche 'DLG.exe' - '1' module(s) sont contrôlés

Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés

Processus de recherche 'VeohClient.exe' - '1' module(s) sont contrôlés

Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'netwaiting.exe' - '1' module(s) sont contrôlés

Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CamService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SweetIM.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Quickcam.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Communications_Helper.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hpcmpmgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'issch.exe' - '1' module(s) sont contrôlés

Processus de recherche 'DVDLauncher.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iFrmewrk.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ZCfgSvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'quickset.exe' - '1' module(s) sont contrôlés

Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés

Processus de recherche 'stsystra.exe' - '1' module(s) sont contrôlés

Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mcrdsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'NicConfigSvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'DKService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WLKEEPER.exe' - '1' module(s) sont contrôlés

Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'68' processus ont été contrôlés avec '68' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '73' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\'

C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\Documents and Settings\le Grincheux\Bureau\Moovida_setup.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Lipler.fhr

C:\Documents and Settings\le Grincheux\Mes documents\fichiers téléchargés\Scrabblev2-dm.exe

[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Dldr.TryMedia.Gen

C:\Documents and Settings\le Grincheux\Mes documents\fichiers téléchargés\SmileyCentralFFSetup2.0.4.21.exe

[0] Type d'archive: RSRC

--> Object

[RESULTAT] Contient le modèle de détection du programme SPR/Tool.1118

C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll

[RESULTAT] Contient le modèle de détection de l'application APPL/MyWebSearch.C

C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3DTACTL.DLL.vir

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.AL

C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3HISTSW.DLL.vir

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.A.43

C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3HTMLMU.DLL.vir

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.A.32

C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3HTTPCT.DLL.vir

[RESULTAT] Contient le cheval de Troie TR/Isbar.438

C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3POPSWT.DLL.vir

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.AN.2

C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3REPROX.DLL.vir

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.90112.1

C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3SHLLVW.DLL.vir

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/MyWebSea.A.98

C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3PLUGIN.DLL.vir

[RESULTAT] Contient le modèle de détection de l'application APPL/Toolbar.MyWebSearch.C

C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3SKIN.DLL.vir

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/MyWebS.A.60.D

C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL.vir

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.C.1

C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\NPMYWEBS.DLL.vir

[RESULTAT] Contient le modèle de détection de l'application APPL/MyWebSearch.C

C:\Qoobox\Quarantine\C\WINDOWS\system32\_scui.cpl.vir

[RESULTAT] Contient le cheval de Troie TR/PCK.Krap.AH.3

C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\AGP440.SYS.vir

[RESULTAT] Contient le modèle de détection du rootkit RKIT/Kobcka.C

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP679\A0132957.exe

[RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP681\A0134026.exe

[RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP687\A0141514.exe

[RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP703\A0150138.exe

[RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP723\A0153819.DLL

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.AL

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP723\A0153820.DLL

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.A.43

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP723\A0153821.DLL

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.A.32

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP723\A0153822.DLL

[RESULTAT] Contient le cheval de Troie TR/Isbar.438

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP723\A0153823.DLL

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.AN.2

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP723\A0153825.DLL

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.90112.1

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP723\A0153829.DLL

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/MyWebSea.A.98

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP723\A0153835.DLL

[RESULTAT] Contient le modèle de détection de l'application APPL/Toolbar.MyWebSearch.C

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP723\A0153836.DLL

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/MyWebS.A.60.D

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP723\A0153839.DLL

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.C.1

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP723\A0153840.DLL

[RESULTAT] Contient le modèle de détection de l'application APPL/MyWebSearch.C

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP723\A0153846.cpl

[RESULTAT] Contient le cheval de Troie TR/PCK.Krap.AH.3

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP723\A0153851.SYS

[RESULTAT] Contient le modèle de détection du rootkit RKIT/Kobcka.C

C:\WINDOWS\system32\drivers\sptd.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

 

Début de la désinfection :

C:\Documents and Settings\le Grincheux\Bureau\Moovida_setup.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Lipler.fhr

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b665d50.qua' !

C:\Documents and Settings\le Grincheux\Mes documents\fichiers téléchargés\Scrabblev2-dm.exe

[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Dldr.TryMedia.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b695d44.qua' !

C:\Documents and Settings\le Grincheux\Mes documents\fichiers téléchargés\SmileyCentralFFSetup2.0.4.21.exe

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b605d4e.qua' !

C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll

[RESULTAT] Contient le modèle de détection de l'application APPL/MyWebSearch.C

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b445d31.qua' !

C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3DTACTL.DLL.vir

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.AL

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b3b5d15.qua' !

C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3HISTSW.DLL.vir

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.A.43

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b3f5d15.qua' !

C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3HTMLMU.DLL.vir

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.A.32

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d9fa32e.qua' !

C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3HTTPCT.DLL.vir

[RESULTAT] Contient le cheval de Troie TR/Isbar.438

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d9d5b16.qua' !

C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3POPSWT.DLL.vir

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.AN.2

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b475d15.qua' !

C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3REPROX.DLL.vir

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.90112.1

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b495d15.qua' !

C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3SHLLVW.DLL.vir

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/MyWebSea.A.98

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b4a5d15.qua' !

C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3PLUGIN.DLL.vir

[RESULTAT] Contient le modèle de détection de l'application APPL/Toolbar.MyWebSearch.C

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b475d16.qua' !

C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3SKIN.DLL.vir

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/MyWebS.A.60.D

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b4a5d16.qua' !

C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL.vir

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.C.1

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b4a5d3a.qua' !

C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\NPMYWEBS.DLL.vir

[RESULTAT] Contient le modèle de détection de l'application APPL/MyWebSearch.C

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b445d33.qua' !

C:\Qoobox\Quarantine\C\WINDOWS\system32\_scui.cpl.vir

[RESULTAT] Contient le cheval de Troie TR/PCK.Krap.AH.3

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b5a5d56.qua' !

C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\AGP440.SYS.vir

[RESULTAT] Contient le modèle de détection du rootkit RKIT/Kobcka.C

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b475d2a.qua' !

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP679\A0132957.exe

[RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b285d14.qua' !

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP681\A0134026.exe

[RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fb8a115.qua' !

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP687\A0141514.exe

[RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fa5b9bd.qua' !

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP703\A0150138.exe

[RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fa7a92d.qua' !

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP723\A0153819.DLL

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.AL

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d821955.qua' !

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP723\A0153820.DLL

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.A.43

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d840ec5.qua' !

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP723\A0153821.DLL

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.A.32

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d85068d.qua' !

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP723\A0153822.DLL

[RESULTAT] Contient le cheval de Troie TR/Isbar.438

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d863e75.qua' !

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP723\A0153823.DLL

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.AN.2

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d87363d.qua' !

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP723\A0153825.DLL

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.90112.1

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d982fe5.qua' !

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP723\A0153829.DLL

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/MyWebSea.A.98

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d9927ad.qua' !

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP723\A0153835.DLL

[RESULTAT] Contient le modèle de détection de l'application APPL/Toolbar.MyWebSearch.C

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d9adf95.qua' !

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP723\A0153836.DLL

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/MyWebS.A.60.D

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d9bd75d.qua' !

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP723\A0153839.DLL

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.C.1

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d9ccf05.qua' !

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP723\A0153840.DLL

[RESULTAT] Contient le modèle de détection de l'application APPL/MyWebSearch.C

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d9dc4cd.qua' !

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP723\A0153846.cpl

[RESULTAT] Contient le cheval de Troie TR/PCK.Krap.AH.3

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d9efcb5.qua' !

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP723\A0153851.SYS

[RESULTAT] Contient le modèle de détection du rootkit RKIT/Kobcka.C

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d9ff47d.qua' !

 

 

Fin de la recherche : lundi 9 novembre 2009 01:05

Temps nécessaire: 1:04:01 Heure(s)

 

La recherche a été effectuée intégralement

 

11431 Les répertoires ont été contrôlés

354060 Des fichiers ont été contrôlés

34 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

34 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

3 Impossible de contrôler des fichiers

354023 Fichiers non infectés

4118 Les archives ont été contrôlées

3 Avertissements

36 Consignes

69517 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés