Besoin d'analyse Hijackthis car PC plante, redirection liens googl

[Maxime160]

bonjour Gof,

 

bonnes fetes a vous aussi:)

 

J'ai l'impression que mon pc va mieux. J'ai posté dans les messages precedents tous les rapports que vous souhaitiez voir.

Merci

[Gof]

Bonjour Maxime160

 

Je suis navré que cela soit si long pour toi, j'ai eu des empêchements de dernière minute toute la semaine, et du coup j'ai été très peu disponible. Je souhaiterais que tu me renouvelles un rapport RSIT, que je constate d'éventuels changements sur le système.

[Maxime160]

Bonsoir, merci de me reprendre en charge

 

Logfile of random's system information tool 1.06 (written by random/random)

Run by Maxime at 2009-12-31 18:54:26

Microsoft Windows XP Professionnel Service Pack 3

System drive D: has 277 MB (3%) free of 10 GB

Total RAM: 511 MB (52% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:54:59, on 31/12/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\Program Files\Avira\AntiVir Desktop\sched.exe

D:\WINDOWS\Explorer.EXE

D:\Program Files\Avira\AntiVir Desktop\avguard.exe

D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

D:\Program Files\Bonjour\mDNSResponder.exe

D:\Program Files\Java\jre6\bin\jqs.exe

H:\Program Files\3dsmax2010\mentalray\satellite\raysat_3dsmax2010_32server.exe

D:\WINDOWS\system32\nvsvc32.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\system32\RUNDLL32.EXE

D:\WINDOWS\SOUNDMAN.EXE

E:\gazo\Maxime\iTunesHelper.exe

E:\PowerDVD9\PDVD9Serv.exe

D:\Program Files\Java\jre6\bin\jusched.exe

D:\Program Files\Avira\AntiVir Desktop\avgnt.exe

D:\WINDOWS\system32\ctfmon.exe

D:\Program Files\iPod\bin\iPodService.exe

D:\Program Files\Java\jre6\bin\jucheck.exe

D:\Program Files\Internet Explorer\iexplore.exe

D:\Program Files\Internet Explorer\iexplore.exe

D:\Documents and Settings\Maxime\Bureau\RSIT.exe

E:\Maxime.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "E:\gazo\Maxime\iTunesHelper.exe"

O4 - HKLM\..\Run: [RemoteControl9] E:\PowerDVD9\PDVD9Serv.exe

O4 - HKLM\..\Run: [PDVD9LanguageShortcut] E:\PowerDVD9\Language\Language.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [DAEMON Tools Lite] "E:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun

O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe

O15 - Trusted Zone: *.chat-land.org

O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - http://activex.camfrogweb.com/advanced/2.0..._instmodule.exe

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Service Google Update (gupdate1c9ccc6e11e47be) (gupdate1c9ccc6e11e47be) - Unknown owner - D:\Program Files\Google\Update\GoogleUpdate.exe (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: mental ray 3.7 Satellite for Autodesk 3ds Max 2010 32-bit 32-bit (mi-raysat_3dsmax2010_32) - Unknown owner - H:\Program Files\3dsmax2010\mentalray\satellite\raysat_3dsmax2010_32server.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe

 

--

End of file - 6721 bytes

 

======Scheduled tasks folder======

 

D:\WINDOWS\tasks\Ad-Aware Update (Weekly).job

D:\WINDOWS\tasks\AppleSoftwareUpdate.job

D:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

D:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - D:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"=D:\WINDOWS\system32\NvCpl.dll [2008-05-16 13529088]

"nwiz"=nwiz.exe /install []

"NvMediaCenter"=D:\WINDOWS\system32\NvMcTray.dll [2008-05-16 86016]

"SoundMan"=D:\WINDOWS\SOUNDMAN.EXE [2003-08-15 57344]

"QuickTime Task"=D:\Program Files\QuickTime\qttask.exe [2008-11-04 413696]

"iTunesHelper"=E:\gazo\Maxime\iTunesHelper.exe [2008-11-20 290088]

"RemoteControl9"=E:\PowerDVD9\PDVD9Serv.exe [2009-02-16 87336]

"PDVD9LanguageShortcut"=E:\PowerDVD9\Language\Language.exe [2008-10-13 50472]

"SunJavaUpdateSched"=D:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]

"Adobe Reader Speed Launcher"=D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

"avgnt"=D:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"DAEMON Tools Lite"=E:\Program Files\DAEMON Tools Lite\DTLite.exe [2009-10-30 369200]

"ctfmon.exe"=D:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

D:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=323

"NoDriveAutoRun"=67108863

"HonorAutoRunSetting"=0

"NoDrives"=0

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=

"NoDriveTypeAutoRun"=

"NoDriveAutoRun"=

"NoDrives"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"D:\Program Files\Azureus\Azureus.exe"="D:\Program Files\Azureus\Azureus.exe:*:Enabled:Azureus"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"D:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe"="D:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix"

"D:\Program Files\Messenger\msmsgs.exe"="D:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"

"E:\gazo\Maxime\iTunes.exe"="E:\gazo\Maxime\iTunes.exe:*:Enabled:iTunes"

"D:\Program Files\Bonjour\mDNSResponder.exe"="D:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"

"D:\Program Files\Java\jre6\bin\java.exe"="D:\Program Files\Java\jre6\bin\java.exe:*:Enabled:Java Platform SE binary"

"E:\Freeplayer\vlc\vlc.exe"="E:\Freeplayer\vlc\vlc.exe:*:Enabled:VLC media player"

"D:\Program Files\Windows Live\Messenger\msnmsgr.exe"="D:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"H:\Program Files\Age of empires III\age3.exe"="H:\Program Files\Age of empires III\age3.exe:*:Enabled:Age of Empires 3"

"H:\Program Files\3dsmaxadi\monitor.exe"="H:\Program Files\3dsmaxadi\monitor.exe:*:Enabled:backburner 2.3 monitor"

"H:\Program Files\3dsmaxadi\manager.exe"="H:\Program Files\3dsmaxadi\manager.exe:*:Enabled:backburner 2.3 manager"

"H:\Program Files\3dsmaxadi\server.exe"="H:\Program Files\3dsmaxadi\server.exe:*:Enabled:backburner 2.3 server"

"H:\Program Files\3dsmax2010\3dsmax.exe"="H:\Program Files\3dsmax2010\3dsmax.exe:*:Enabled:Autodesk 3ds Max 2010 32-bit"

"H:\Program Files\3dsmax2010\mentalray\satellite\raysat_3dsmax2010_32.exe"="H:\Program Files\3dsmax2010\mentalray\satellite\raysat_3dsmax2010_32.exe:*:Enabled:mental ray satellite for Autodesk 3ds Max 2010 32-bit"

"H:\Program Files\3dsmax2010\mentalray\satellite\raysat_3dsmax2010_32server.exe"="H:\Program Files\3dsmax2010\mentalray\satellite\raysat_3dsmax2010_32server.exe:*:Enabled:mental ray satellite server for Autodesk 3ds Max 2010 32-bit"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"D:\Program Files\Windows Live\Messenger\msnmsgr.exe"="D:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

 

======List of files/folders created in the last 1 months======

 

2009-12-30 12:12:29 ----SHD---- D:\RECYCLER

2009-12-29 13:02:55 ----A---- D:\ComboFix.txt

2009-12-29 12:24:45 ----D---- D:\maxibestof

2009-12-28 01:49:48 ----A---- D:\Documents and Settings\All Users\Application Data\sysReserve.ini

2009-12-23 21:05:35 ----D---- D:\Documents and Settings\Maxime\Application Data\Autodesk

2009-12-23 20:57:05 ----D---- D:\Program Files\Autodesk

2009-12-23 20:55:44 ----D---- D:\Program Files\Fichiers communs\Autodesk Shared

2009-12-23 20:54:27 ----D---- D:\Documents and Settings\All Users\Application Data\Autodesk

2009-12-23 20:52:55 ----A---- D:\WINDOWS\system32\XAudio2_2.dll

2009-12-23 20:52:55 ----A---- D:\WINDOWS\system32\XAPOFX1_1.dll

2009-12-23 20:52:50 ----A---- D:\WINDOWS\system32\xactengine3_2.dll

2009-12-23 20:52:45 ----A---- D:\WINDOWS\system32\d3dx10_39.dll

2009-12-23 20:52:45 ----A---- D:\WINDOWS\system32\D3DCompiler_39.dll

2009-12-23 20:52:40 ----A---- D:\WINDOWS\system32\D3DX9_39.dll

2009-12-23 19:20:00 ----D---- D:\Documents and Settings\Maxime\Application Data\DAEMON Tools Lite

2009-12-23 19:19:58 ----D---- D:\Documents and Settings\All Users\Application Data\DAEMON Tools Lite

2009-12-22 13:05:08 ----A---- D:\WINDOWS\SWREG.exe

2009-12-22 13:05:08 ----A---- D:\WINDOWS\PEV.exe

2009-12-22 13:05:08 ----A---- D:\WINDOWS\NIRCMD.exe

2009-12-22 13:05:08 ----A---- D:\WINDOWS\MBR.exe

2009-12-22 13:05:07 ----A---- D:\WINDOWS\zip.exe

2009-12-22 13:05:07 ----A---- D:\WINDOWS\SWXCACLS.exe

2009-12-22 13:05:07 ----A---- D:\WINDOWS\SWSC.exe

2009-12-22 13:05:07 ----A---- D:\WINDOWS\sed.exe

2009-12-22 13:05:07 ----A---- D:\WINDOWS\grep.exe

2009-12-22 13:04:15 ----D---- D:\WINDOWS\ERDNT

2009-12-22 12:59:42 ----AD---- D:\Qoobox

2009-12-22 12:44:14 ----RAD---- D:\autorun.inf

2009-12-22 12:36:54 ----A---- D:\UsbFix.txt

2009-12-22 12:25:39 ----D---- D:\UsbFix

2009-12-21 20:41:34 ----D---- D:\rsit

2009-12-20 10:01:43 ----A---- D:\WINDOWS\SchedLgU.Txt

2009-12-19 20:13:27 ----D---- D:\WINDOWS\pss

2009-12-16 15:24:21 ----D---- D:\Documents and Settings\Maxime\Application Data\Malwarebytes

2009-12-16 15:23:59 ----D---- D:\Documents and Settings\All Users\Application Data\Malwarebytes

2009-12-15 22:49:10 ----D---- D:\Program Files\Avira

2009-12-15 22:49:10 ----D---- D:\Documents and Settings\All Users\Application Data\Avira

2009-12-09 12:05:50 ----HDC---- D:\WINDOWS\$NtUninstallKB970430$

2009-12-09 12:05:15 ----HDC---- D:\WINDOWS\$NtUninstallKB974318$

2009-12-09 12:02:35 ----HDC---- D:\WINDOWS\$NtUninstallKB973904$

2009-12-09 12:02:27 ----HDC---- D:\WINDOWS\$NtUninstallKB974392$

2009-12-09 12:02:17 ----HDC---- D:\WINDOWS\$NtUninstallKB971737$

 

======List of files/folders modified in the last 1 months======

 

2009-12-31 18:54:32 ----D---- D:\WINDOWS\Prefetch

2009-12-31 14:17:52 ----D---- D:\Program Files\Mozilla Firefox

2009-12-31 13:55:11 ----D---- D:\WINDOWS\system32\CatRoot2

2009-12-31 13:55:08 ----D---- D:\WINDOWS\Temp

2009-12-30 21:51:28 ----A---- D:\WINDOWS\FrieStrk3.ini

2009-12-29 19:50:55 ----D---- D:\WINDOWS\system32\drivers

2009-12-29 12:55:58 ----D---- D:\WINDOWS

2009-12-29 12:55:58 ----A---- D:\WINDOWS\system.ini

2009-12-29 12:52:32 ----D---- D:\WINDOWS\system32

2009-12-29 12:46:39 ----D---- D:\WINDOWS\AppPatch

2009-12-29 12:46:36 ----D---- D:\Program Files\Fichiers communs

2009-12-28 21:35:53 ----RD---- D:\Program Files

2009-12-28 12:47:10 ----A---- D:\WINDOWS\win.ini

2009-12-23 21:03:39 ----D---- D:\Documents and Settings\All Users\Application Data\FLEXnet

2009-12-23 21:00:37 ----SHD---- D:\WINDOWS\Installer

2009-12-23 20:52:56 ----D---- D:\WINDOWS\system32\DirectX

2009-12-23 20:52:55 ----HD---- D:\WINDOWS\inf

2009-12-21 13:48:38 ----A---- D:\WINDOWS\system32\PerfStringBackup.INI

2009-12-20 12:57:07 ----DC---- D:\WINDOWS\system32\DRVSTORE

2009-12-19 22:18:50 ----D---- D:\Documents and Settings\Maxime\Application Data\Azureus

2009-12-19 22:18:50 ----D---- D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2009-12-19 22:18:48 ----D---- D:\WINDOWS\Minidump

2009-12-17 17:53:46 ----D---- D:\Program Files\Azureus

2009-12-16 22:41:02 ----HDC---- D:\WINDOWS\$NtUninstallKB938464-v2$

2009-12-16 12:50:09 ----RSD---- D:\WINDOWS\assembly

2009-12-16 11:25:34 ----D---- D:\WINDOWS\WinSxS

2009-12-16 11:22:41 ----D---- D:\WINDOWS\Debug

2009-12-15 20:38:00 ----D---- D:\Program Files\Spybot - Search & Destroy

2009-12-14 14:03:05 ----D---- D:\Documents and Settings

2009-12-11 16:36:16 ----SD---- D:\Documents and Settings\Maxime\Application Data\Microsoft

2009-12-09 16:40:52 ----RSHDC---- D:\WINDOWS\system32\dllcache

2009-12-09 12:22:14 ----D---- D:\Program Files\Internet Explorer

2009-12-09 12:03:35 ----D---- D:\WINDOWS\ie8updates

2009-12-09 12:02:47 ----HD---- D:\WINDOWS\$hf_mig$

2009-12-05 20:47:52 ----D---- D:\Program Files\Friendly-Strike3

2009-12-05 19:58:02 ----D---- D:\Documents and Settings\Maxime\Application Data\WinRAR

2009-12-01 21:06:19 ----A---- D:\WINDOWS\system32\MRT.exe

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 avgio;avgio; \??\D:\Program Files\Avira\AntiVir Desktop\avgio.sys []

R1 avipbb;avipbb; D:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]

R1 intelppm;Pilote de processeur Intel; D:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]

R1 ssmdrv;ssmdrv; D:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]

R2 avgntflt;avgntflt; D:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]

R2 enodpl;enodpl; D:\WINDOWS\System32\drivers\enodpl.sys [2003-03-02 7552]

R2 tandpl;tandpl; D:\WINDOWS\System32\drivers\tandpl.sys [2003-04-19 4736]

R3 ALCXSENS;Service for WDM 3D Audio Driver; D:\WINDOWS\system32\drivers\ALCXSENS.SYS [2003-08-14 404736]

R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); D:\WINDOWS\system32\drivers\ALCXWDM.SYS [2003-08-21 462940]

R3 Arp1394;Protocole client ARP 1394; D:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]

R3 EL90XBC;Pilote de la carte EtherLink XL 90XB/C 3Com; D:\WINDOWS\system32\DRIVERS\el90xbc5.sys [2001-08-17 66591]

R3 GEARAspiWDM;GEAR ASPI Filter Driver; D:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2008-04-17 15464]

R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; D:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]

R3 NIC1394;Pilote réseau 1394; D:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]

R3 nv;nv; D:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-05-16 6557408]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; D:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]

R3 usbhub;Pilote de concentrateur standard USB Microsoft; D:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; D:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]

S3 61883;Pilote d'unité 61883; D:\WINDOWS\system32\DRIVERS\61883.sys [2008-04-13 48128]

S3 Avc;Périphérique AVC; D:\WINDOWS\system32\DRIVERS\avc.sys [2008-04-13 38912]

S3 catchme;catchme; \??\D:\maxibestof23921m\catchme.sys []

S3 CCDECODE;Décodeur sous-titre fermé; D:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]

S3 HidUsb;Pilote de classe HID Microsoft; D:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]

S3 M2400;IEEE 802.11b Wireless Network Driver; D:\WINDOWS\system32\DRIVERS\M2400.sys [2003-10-13 51328]

S3 MSDV;Microsoft DV Camera and VCR; D:\WINDOWS\system32\DRIVERS\msdv.sys [2008-04-13 51200]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; D:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]

S3 NABTSFEC;Codec NABTS/FEC VBI; D:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]

S3 NdisIP;Connection TV/vidéo Microsoft; D:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]

S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\D:\WINDOWS\system32\PCANDIS5.SYS []

S3 SLIP;Détrameur décalage BDA; D:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]

S3 streamip;BDA IPSink; D:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]

S3 USBAAPL;Apple Mobile USB Driver; D:\WINDOWS\System32\Drivers\usbaapl.sys [2008-11-07 32000]

S3 usbccgp;Pilote parent générique USB Microsoft; D:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]

S3 usbprint;Classe d'imprimantes USB Microsoft; D:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]

S3 USBSTOR;Pilote de stockage de masse USB; D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

S3 WpdUsb;WpdUsb; D:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]

S3 WSTCODEC;Codec Teletext standard; D:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; D:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

S4 sptd;sptd; D:\WINDOWS\System32\Drivers\sptd.sys [2009-12-23 691696]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; D:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]

R2 AntiVirService;Avira AntiVir Guard; D:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]

R2 Apple Mobile Device;Apple Mobile Device; D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]

R2 Bonjour Service;Service Bonjour; D:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]

R2 JavaQuickStarterService;Java Quick Starter; D:\Program Files\Java\jre6\bin\jqs.exe [2009-03-09 152984]

R2 mi-raysat_3dsmax2010_32;mental ray 3.7 Satellite for Autodesk 3ds Max 2010 32-bit 32-bit; H:\Program Files\3dsmax2010\mentalray\satellite\raysat_3dsmax2010_32server.exe [2009-04-13 86016]

R2 NVSvc;NVIDIA Display Driver Service; D:\WINDOWS\system32\nvsvc32.exe [2008-05-16 159812]

R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; D:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

R3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; D:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]

R3 iPod Service;Service de l’iPod; D:\Program Files\iPod\bin\iPodService.exe [2008-11-20 536872]

S2 gupdate1c9ccc6e11e47be;Service Google Update (gupdate1c9ccc6e11e47be); D:\Program Files\Google\Update\GoogleUpdate.exe /svc []

S3 Adobe LM Service;Adobe LM Service; D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2009-02-02 72704]

S3 aspnet_state;ASP.NET State Service; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]

S3 FLEXnet Licensing Service;FLEXnet Licensing Service; D:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-12-23 651720]

S3 IDriverT;InstallDriver Table Manager; D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]

S3 idsvc;Windows CardSpace; D:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]

S3 ose;Office Source Engine; D:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; D:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; D:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 

-----------------EOF-----------------

 

Tres bon reveillon

[Gof]

Bonjour Maxime160

 

Et bonne année.

 

Dis moi, connais tu tous les fichiers à la racine de ton disque E ?

 

Je cherche ce qui pourrait être à l'origine de ta perte d'espace de stockage du dd. Je connais bien quelques infections qui pourraient faire cela, mais elles n'apparaissent pas au travers de tes rapports. Je vais donc te demander une analyse avec l'antivirus présent, et si c'est concluant, on cherchera une autre piste, plus d'ordre software.

 

Double-clique sur l'icône d'Antivir dans la zone de notification (à côté de l'horloge).

• L'interface de gestion d'Antivir va s'ouvrir
  
• Clique sur Protection locale
  
• Clique, à droite, sur Lecteurs locaux
  
• Puis, clique un peu plus haut sur l'espèce de loupe (Démarrer la recherche avec le profil choisi)
  
• Tu as trois partitions/lecteurs, cela devrait prendre un certain temps.
  

 

Ne t'affole pas d'éventuelles détections, tout n'est pas dangereux. Il est possible également qu'Antivir détecte des infections déjà en quarantaine d'autres outils, etc. En fin d'analyse, tu pourras sauvegarder le rapport, de sorte de me le poster (Enregistrer le rapport). Si Antivir détecte des fichiers infectés, mets en quarantaine dans la liste des actions. Tu peux automatiser ce type d'action en cochant la case comme sur la capture suivante (qui est sur une version anglaise), cela te permettra ainsi de ne pas surveiller et que l'analyse ne s'arrête pas à attendre ton action :

 

 

A l'issue, poste le rapport associé.

[Maxime160]

Bonjout Gof!

 

Bonne année 2010 à vous aussi:)

 

Rapport Avira:

 

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : samedi 2 janvier 2010 13:55

 

La recherche porte sur 1493594 souches de virus.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : Maxime

Nom de l'ordinateur : GAZEAU

 

Informations de version :

BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00

AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 21:52:02

VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 21:52:02

VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 21:52:02

VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 21:52:02

VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 21:52:02

VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 21:52:02

VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 21:52:02

VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 21:52:02

VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 21:52:02

VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 21:52:03

VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 21:52:03

VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 21:52:03

VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 21:52:05

VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 21:52:07

VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 21:52:09

VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 21:52:11

VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 21:52:13

VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 14:54:52

VBASE019.VDF : 7.10.2.63 187392 Bytes 24/12/2009 17:15:43

VBASE020.VDF : 7.10.2.93 195072 Bytes 29/12/2009 11:36:20

VBASE021.VDF : 7.10.2.94 2048 Bytes 29/12/2009 11:36:20

VBASE022.VDF : 7.10.2.95 2048 Bytes 29/12/2009 11:36:20

VBASE023.VDF : 7.10.2.96 2048 Bytes 29/12/2009 11:36:20

VBASE024.VDF : 7.10.2.97 2048 Bytes 29/12/2009 11:36:20

VBASE025.VDF : 7.10.2.98 2048 Bytes 29/12/2009 11:36:20

VBASE026.VDF : 7.10.2.99 2048 Bytes 29/12/2009 11:36:20

VBASE027.VDF : 7.10.2.100 2048 Bytes 29/12/2009 11:36:20

VBASE028.VDF : 7.10.2.101 2048 Bytes 29/12/2009 11:36:21

VBASE029.VDF : 7.10.2.102 2048 Bytes 29/12/2009 11:36:21

VBASE030.VDF : 7.10.2.103 2048 Bytes 29/12/2009 11:36:21

VBASE031.VDF : 7.10.2.111 90624 Bytes 01/01/2010 18:48:10

Version du moteur : 8.2.1.122

AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 06:38:52

AESCRIPT.DLL : 8.1.3.4 586105 Bytes 22/12/2009 14:55:14

AESCN.DLL : 8.1.3.0 127348 Bytes 15/12/2009 21:52:32

AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44

AERDL.DLL : 8.1.3.4 479605 Bytes 15/12/2009 21:52:31

AEPACK.DLL : 8.2.0.3 422261 Bytes 08/11/2009 06:38:40

AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38

AEHEUR.DLL : 8.1.0.189 2195833 Bytes 22/12/2009 14:55:10

AEHELP.DLL : 8.1.9.0 237943 Bytes 16/12/2009 21:50:23

AEGEN.DLL : 8.1.1.82 369014 Bytes 22/12/2009 14:54:57

AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26

AECORE.DLL : 8.1.9.1 180598 Bytes 15/12/2009 21:52:16

AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30

AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31

AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26

RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Lecteurs locaux

Fichier de configuration......................: d:\program files\avira\antivir desktop\alldrives.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:, E:, H:, A:, F:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: arrêt

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

 

Début de la recherche : samedi 2 janvier 2010 13:55

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PresentationFontCache.exe' - '1' module(s) sont contrôlés

Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PDVD9Serv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'raysat_3dsmax2010_32server.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'39' processus ont été contrôlés avec '39' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'E:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'H:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'A:\'

[iNFO] Aucun support de données inséré dans le lecteur 'A:\' !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '58' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\'

Recherche débutant dans 'D:\'

D:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

D:\Documents and Settings\HelpAssistant\Local Settings\Temp\jar_cache6385883940403267474.tmp

[0] Type d'archive: ZIP

--> AppletPanel.class

[RESULTAT] Contient le cheval de Troie TR/Dldr.Java.Agent.AH

--> Main.class

[RESULTAT] Contient le cheval de Troie TR/Dldr.Java.Agent.AH.1

D:\Documents and Settings\HelpAssistant\Local Settings\Temp\NERO14688\Cab\CF010D90.cab

[0] Type d'archive: CAB (Microsoft)

--> lattice7967B78B.mpg

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

Recherche débutant dans 'E:\' <Documents>

Recherche débutant dans 'H:\'

Recherche débutant dans 'A:\'

Impossible d'ouvrir le chemin à contrôler A:\ !

Erreur système [21]: Le périphérique n'est pas prêt.

Recherche débutant dans 'F:\'

Impossible d'ouvrir le chemin à contrôler F:\ !

Erreur système [1]: Fonction incorrecte.

 

Début de la désinfection :

D:\Documents and Settings\HelpAssistant\Local Settings\Temp\jar_cache6385883940403267474.tmp

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb153f3.qua' !

 

 

Fin de la recherche : samedi 2 janvier 2010 15:09

Temps nécessaire: 57:25 Minute(s)

 

La recherche a été effectuée intégralement

 

12420 Les répertoires ont été contrôlés

358052 Des fichiers ont été contrôlés

2 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

1 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

1 Impossible de contrôler des fichiers

358049 Fichiers non infectés

3932 Les archives ont été contrôlées

3 Avertissements

2 Consignes

[Gof]

Bonsoir Maxime160,

 

Dis moi, tous les sujets que tu as ouverts récemment sur Zebulon sont tous pour ce même PC ?

[Maxime160]

Bonsoir Maxime160,

 

Dis moi, tous les sujets que tu as ouverts récemment sur Zebulon sont tous pour ce même PC ?

 

Bonjour:)

 

Oui c'est bien pour ce même PC...

 

Mais je me suis sortit du probleme de "Malware Defense"

[Gof]

Bonjour Maxime160,

 

D'habitude on s'en rend compte rapidement ; mais là avec les fêtes, les Helpers étaient un peu plus dispersés, et c'est passé au travers. Je ne suis pas content.

 

Pourquoi ? Parce que tu as monopolisé plusieurs Helpers différents pour toi tout seul (alors qu'il y a plein de sujets à traiter) pour des soucis différents à chaque fois. Du coup, aucun suivi global au niveau de ton système, et maintenant c'est le bordel. Le bordel pour voir ce qu'il en est à présent, si ton système est sain ou non. Le bordel pour désinstaller les outils.

 

Continue avec un autre Helper qui, s'il le souhaite, te prendra en charge. Je ne vais pas m'amuser à lire 5 sujets différents pour t'aider et désinstaller les outils. Tu as peut-être gagné une tranquillité relative puisque tes soucis semblent résolus, mais comme il n'y a pas de vue d'ensemble du système, tu n'as pas de garantie.

 

Bonne continuation.

[Maxime160]

Bonjour,

 

Je n'ai que vous comme suivit. C'est simplement que certains "Helpers" m'ont envoyé sur d'autre forum car m'on souci était pour le "Hardware" et finalement pas. Puis mes problemes semblait résolut et je n'avait plus de nouvelles de vous. Et finalement un nouveau virus est arrivé qui a touché beaucoup de monde "le Malware Defense". Je ne souhaitais en aucun cas mettre le "Bordel" ou "monopolisé des helpers".

Je suis désolé que vous le voyez ainsi.

Je n'ai que vous comme suivit globale. Personne d'autre ne m'aide.

 

Merci

[Gof]

Tu comprends bien que là je ne sais plus où tu en es, ce que tu as utilisé avec d'autres ou tout seul, etc. C'est comme si on reprenait le sujet à zéro, en recommençant tout...

 

Bon. Explique moi ce que tu as fait, comment et avec quoi, s'il y a des soucis qui subsistent, etc.