[Résolu]rapport hijackthis, pc se bloque

[Pouche]

Bonjour Apollo. Ce matin mon pc a bien démarré, pourvu que ça dure..

Ci-dessous le rapport RSIT, mais je n'ai eu qu'un rapport et dans Edition il n'y avait que Coller. J'ai du sélectionner manuellement pour copier et coller. Bizarre, j'ai pourtant essayé 3 fois..

 

Logfile of random's system information tool 1.08 (written by random/random)

Run by Loison at 2010-09-29 15:18:52

Microsoft Windows XP Édition familiale Service Pack 2

System drive C: has 49 GB (63%) free of 78 GB

Total RAM: 991 MB (51% free)

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 15:19:00, on 29/09/2010

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Google\Update\GoogleUpdate.exe

C:\Program Files\Microsoft LifeCam\MSCamS32.exe

C:\Program Files\CDBurnerXP\NMSAccessU.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

C:\WINDOWS\vVX3000.exe

C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Samsung\EmoDio\SMSTray.exe

C:\Program Files\DivX\DivX Update\DivXUpdate.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\IncrediMail\Bin\IncMail.exe

C:\Program Files\IncrediMail\bin\IMApp.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Mozilla Firefox\plugin-container.exe

C:\Documents and Settings\Loison\Mes documents\Téléchargements\RSIT.exe

C:\Program Files\trend micro\Loison.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Bing

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Yahoo! France

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)

O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe

O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [sMSTray] C:\Program Files\Samsung\EmoDio\SMSTray.exe

O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"

O4 - HKLM\..\Run: [synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-advanced-2.0.2.3_instmodule.exe

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll

O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Seagate Service (FreeAgentGoNext Service) - Seagate Technology LLC - C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService.exe

O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

 

--

End of file - 8454 bytes

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

C:\WINDOWS\tasks\HP Usg Daily.job

C:\WINDOWS\tasks\Install_NSS.job

C:\WINDOWS\tasks\Microsoft_Hardware_Launch_IPoint_exe.job

C:\WINDOWS\tasks\Microsoft_Hardware_Launch_LifeExp_exe.job

C:\WINDOWS\tasks\Microsoft_Hardware_Launch_vVX3000_exe.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2010-06-19 61888]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-06-19 75200]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]

C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 853672]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

Java Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-02-01 320920]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-02-01 34816]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-02-01 73728]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{381FFDE8-2394-4f90-B10D-FC6124A40F8C}

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"VX3000"=C:\WINDOWS\vVX3000.exe [2007-04-10 709992]

"avast5"=C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe [2010-09-07 2838912]

"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-06-20 35760]

"Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832]

"ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2010-05-20 1043968]

"SMSTray"=C:\Program Files\Samsung\EmoDio\SMSTray.exe [2009-04-16 479232]

"DivXUpdate"=C:\Program Files\DivX\DivX Update\DivXUpdate.exe [2010-08-20 1164584]

"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2010-08-10 421888]

"LifeCam"=C:\Program Files\Microsoft LifeCam\LifeExp.exe [2007-05-17 279912]

"Synchronization Manager"=C:\WINDOWS\system32\mobsync.exe [2004-08-20 144384]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-20 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]

C:\WINDOWS\AGRSMMSG.exe [2003-05-23 88363]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]

C:\WINDOWS\system32\ctfmon.exe [2004-08-20 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EEventManager]

C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe [2006-10-12 102400]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]

C:\Program Files\HP\hpcoretech\hpcmpmgr.exe [2004-05-12 241664]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]

C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe [2003-12-05 49152]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe [2003-12-05 176128]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHmon05]

C:\WINDOWS\system32\hphmon05.exe [2004-02-02 495616]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD05]

C:\Program Files\Hewlett-Packard\{D946675D-1D6C-4dc8-9E0D-B4B8EAA30EAA}\hphupd05.exe [2003-11-13 49152]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]

C:\Program Files\ahead\InCD\InCD.exe [2002-04-26 1007616]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint]

C:\Program Files\Microsoft IntelliPoint\ipoint.exe [2008-06-10 1406024]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MaxMenuMgr]

C:\Program Files\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe [2009-09-26 185640]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]

C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

C:\Program Files\QuickTime\QTTask.exe [2010-08-10 421888]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Search Protection]

C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe [2009-02-23 111856]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

C:\Program Files\Java\jre6\bin\jusched.exe [2009-02-01 136600]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX3000]

C:\WINDOWS\vVX3000.exe [2007-04-10 709992]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\YSearchProtection]

C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe [2009-02-23 111856]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Photo Express Calendar Checker SE.lnk]

C:\PROGRA~1\ULEADS~1\ULEADP~1\CalCheck.exe [1998-09-29 55296]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=0

"NoDriveAutoRun"=3

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=1

"NoDriveAutoRun"=3

"NoDriveTypeAutoRun"=0

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"

"C:\Program Files\Yahoo!\Messenger\YServer.exe"="C:\Program Files\Yahoo!\Messenger\YServer.exe:*:Enabled:Yahoo! FT Server"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"

"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Program Files\Paltalk Messenger\paltalk.exe"="C:\Program Files\Paltalk Messenger\paltalk.exe:*:Enabled:PaltalkScene"

"C:\DOCUME~1\Loison\LOCALS~1\Temp\IXP000.TMP\ryrtyrt.exe"="C:\DOCUME~1\Loison\LOCALS~1\Temp\IXP000.TMP\ryrtyrt.exe:*:Enabled:Firevall Administrating"

"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"

"C:\Program Files\IncrediMail\Bin\IncMail.exe"="C:\Program Files\IncrediMail\Bin\IncMail.exe:*:Enabled:IncrediMail"

"C:\Program Files\IncrediMail\Bin\ImApp.exe"="C:\Program Files\IncrediMail\Bin\ImApp.exe:*:Enabled:IncrediMail"

"C:\Program Files\IncrediMail\Bin\ImpCnt.exe"="C:\Program Files\IncrediMail\Bin\ImpCnt.exe:*:Enabled:IncrediMail"

"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"

"C:\Program Files\Skype\Plugin Manager\skypePM.exe"="C:\Program Files\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"

"C:\WINDOWS\system32\ZoneLabs\vsmon.exe"="C:\WINDOWS\system32\ZoneLabs\vsmon.exe:*:Enabled:vsmon"

"C:\WINDOWS\system32\muzapp.exe"="C:\WINDOWS\system32\muzapp.exe:*:Enabled:MUZ AOD APP player"

"C:\Program Files\Microsoft LifeCam\LifeCam.exe"="C:\Program Files\Microsoft LifeCam\LifeCam.exe:*:Enabled:LifeCam.exe"

"C:\Program Files\Microsoft LifeCam\LifeExp.exe"="C:\Program Files\Microsoft LifeCam\LifeExp.exe:*:Enabled:LifeExp.exe"

"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

 

======List of files/folders created in the last 1 months======

 

2010-09-29 11:56:52 ----D---- C:\_OTM

2010-09-28 18:30:18 ----D---- C:\Documents and Settings\Loison\Application Data\Malwarebytes

2010-09-28 18:29:29 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys

2010-09-28 18:29:27 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2010-09-28 18:29:26 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2010-09-28 18:29:26 ----A---- C:\WINDOWS\system32\drivers\mbam.sys

2010-09-28 17:59:23 ----RASHD---- C:\Autorun.inf

2010-09-28 16:51:18 ----D---- C:\UsbFix

2010-09-28 14:45:20 ----D---- C:\rsit

2010-09-28 14:06:44 ----D---- C:\Documents and Settings\Loison\Application Data\Leadertech

2010-09-28 12:08:18 ----D---- C:\Program Files\Trend Micro

2010-09-26 19:11:48 ----D---- C:\Program Files\Microsoft LifeCam

2010-09-24 11:54:37 ----D---- C:\Documents and Settings\Loison\Application Data\Google

2010-09-24 11:52:48 ----D---- C:\Program Files\Google

2010-08-31 10:43:29 ----D---- C:\Program Files\QuickTime

 

======List of files/folders modified in the last 1 months======

 

2010-09-29 15:10:04 ----D---- C:\WINDOWS\Internet Logs

2010-09-29 12:13:46 ----D---- C:\WINDOWS\Temp

2010-09-29 11:58:32 ----D---- C:\WINDOWS\system32\CatRoot2

2010-09-29 11:58:00 ----D---- C:\Program Files\Microsoft Silverlight

2010-09-29 11:57:30 ----D---- C:\WINDOWS\security

2010-09-29 11:52:45 ----SHD---- C:\WINDOWS\Installer

2010-09-29 11:52:45 ----SHD---- C:\Config.Msi

2010-09-28 18:29:29 ----D---- C:\WINDOWS\system32\drivers

2010-09-28 18:29:26 ----RD---- C:\Program Files

2010-09-28 18:02:38 ----D---- C:\WINDOWS

2010-09-28 18:02:38 ----AD---- C:\WINDOWS\system32

2010-09-28 17:53:10 ----D---- C:\Documents and Settings\Loison\Application Data\Skype

2010-09-28 17:09:31 ----D---- C:\Documents and Settings\Loison\Application Data\SolSuite

2010-09-28 16:32:10 ----D---- C:\Documents and Settings\Loison\Application Data\skypePM

2010-09-26 19:14:39 ----SD---- C:\WINDOWS\Tasks

2010-09-26 19:14:29 ----HD---- C:\WINDOWS\inf

2010-09-26 19:13:15 ----DC---- C:\WINDOWS\system32\DRVSTORE

2010-09-26 19:08:46 ----D---- C:\WINDOWS\system32\DirectX

2010-09-26 19:08:39 ----RSD---- C:\WINDOWS\assembly

2010-09-26 19:08:29 ----D---- C:\WINDOWS\Microsoft.NET

2010-09-22 19:51:23 ----D---- C:\Program Files\Mozilla Firefox

2010-09-20 16:59:06 ----D---- C:\Program Files\QuickMediaConverter

2010-09-18 13:34:18 ----D---- C:\WINDOWS\Debug

2010-09-18 13:34:04 ----A---- C:\WINDOWS\system32\MRT.exe

2010-09-07 17:11:54 ----A---- C:\WINDOWS\system32\aswBoot.exe

2010-08-31 10:43:27 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer

2010-08-31 10:39:00 ----D---- C:\Program Files\DivX

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R0 BsStor;InCD Storage Helper Driver; C:\WINDOWS\System32\DRIVERS\bsstor.sys [2002-04-14 9088]

R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [2010-03-31 44944]

R0 viaagp;Filtre de bus AGP VIA; C:\WINDOWS\System32\DRIVERS\viaagp.sys [2004-08-04 42240]

R0 viaagp1;VIA AGP Filter; C:\WINDOWS\system32\DRIVERS\viaagp1.sys [2003-07-02 27904]

R0 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2010-09-07 28880]

R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AFS2K.sys [2009-01-29 82380]

R1 aswSP;aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [2010-09-07 165584]

R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2010-09-07 46672]

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-20 40320]

R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-20 14848]

R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2010-05-13 532224]

R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [1997-12-23 23936]

R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\drivers\aswFsBlk.sys [2010-09-07 17744]

R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2010-09-07 100176]

R2 BsUDF;InCD UDF Driver; C:\WINDOWS\system32\drivers\BsUDF.sys [2002-04-26 329856]

R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2005-02-23 11776]

R3 AgereSoftModem;Creative Modem Blaster DI5733; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2003-05-23 1171648]

R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2010-09-07 23376]

R3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5b.sys [2004-04-15 42496]

R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2002-08-30 9600]

R3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2003-05-14 51056]

R3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2003-05-14 16496]

R3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2003-05-14 21488]

R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]

R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]

R3 Point32;Microsoft IntelliPoint Filter Driver; C:\WINDOWS\system32\DRIVERS\point32.sys [2008-06-10 31048]

R3 S3Psddr;S3Psddr; C:\WINDOWS\system32\DRIVERS\s3gnbm.sys [2003-04-21 166784]

R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-04 59264]

R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-04 31616]

R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2004-08-04 25856]

R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-04 20480]

R3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vinyl97.sys [2007-06-27 207488]

R3 VX3000;VX-3000; C:\WINDOWS\system32\DRIVERS\VX3000.sys [2007-04-10 1966696]

S3 camvid20;Philips ToUcam Camera; Video; C:\WINDOWS\system32\DRIVERS\camdrv21.sys [2001-08-17 223232]

S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024]

S3 cpuz132;cpuz132; \??\C:\WINDOWS\system32\drivers\cpuz132_x32.sys []

S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []

S3 EverestDriver;Lavalys EVEREST Kernel Driver; \??\C:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt []

S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\System32\DRIVERS\fetnd5.sys [2001-08-17 27165]

S3 GMSIPCI;GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS []

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-04 5504]

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]

S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-04 10880]

S3 Profos;Profos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\profos.sys []

S3 S3SavageNB;S3SavageNB; C:\WINDOWS\System32\DRIVERS\s3gnbm.sys [2003-04-21 166784]

S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-04 11136]

S3 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2009-11-12 7168]

S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-04 15360]

S3 Trufos;Trufos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\trufos.sys []

S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 15104]

S3 Vsp;Vsp; \??\C:\WINDOWS\system32\drivers\Vsp.sys []

S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]

S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-09-07 40384]

R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-02-01 152984]

R2 MSCamSvc;MSCamSvc; C:\Program Files\Microsoft LifeCam\MSCamS32.exe [2007-05-17 271720]

R2 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2009-11-12 71096]

R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2010-05-20 2437176]

R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-20 14336]

R2 YahooAUService;Yahoo! Updater; C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe [2008-11-09 602392]

R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-09-07 40384]

R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-09-07 40384]

S2 FreeAgentGoNext Service;Seagate Service; C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService.exe [2009-09-26 189736]

S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-09-24 136176]

S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-30 69632]

S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]

S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]

S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2010-04-03 243056]

S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2003-05-14 65795]

S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 

-----------------EOF-----------------

[Apollo]

Re,

 

Supprime manuellement cette saloperie (indiqué en gras):

 

C:\DOCUME~1\Loison\LOCALS~1\Temp\IXP000.TMP\ryrtyrt.exe"="C:\DOCUME~1\Loison\LOCALS~1\Temp\IXP000.TMP au besoin avec File assassin que tu trouveras dans "autres outils" de MBAM via son interface.

 

Es-tu d'accord pour changer d'antivirus?

 

@++

[Pouche]

je ne suis pas arrivé à enlever ce truc, car quand je fais un copier-coller, ça me répond que ce fichier n'existe pas.

Quel anti-virus me conseillerais-tu éventuellement ?

[Apollo]

Je pense que ton pc serait mieux protégé avec Antivir.

 

Antivir est un antivirus gratuit, efficace et léger, maintenant en français, dont les mises à jour sont quotidiennes et les nouvelles menaces sont rapidement intégrées dans sa base virale. (D'où la meilleure protection).

 

 

• Si tu es d'accord pour changer, désinstalle Avast par Ajout/Suppression de programmes
  
• Redémarre le PC pour achever la désinstallation
  
• Télécharge installe et paramètre Antivir comme indiqué sur cette page: Télécharger, installer, configurer Antivir (version française)
   
  

 

PS: Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre:

 

 

Antivir te demande ce qu'il doit faire du fichier infecté.

Choisis Déplacer en quarantaine puis clique sur OK.

 

Tu peux automatiser ce type d'action en cochant une case), comme ci dessous :

 

Cela permet de ne pas rester à la surveiller.

 

Mets-le à jour puis lance une analyse complète.

Poste le rapport obtenu stp.

 

 

@++

[Pouche]

Voilà, j'ai mis antivir et nettoyé tout ça.

Merci de ton aide

[Apollo]

De rien,

 

mais si tu pouvais poster le rapport, ça arrangerait tout le monde. (ceux qui suivent ce sujet)

 

Tu verras dans ma signature comment trouver ce rapport.

 

Ton pc ne "cale" plus?

 

@++

[Pouche]

Voilà le rapport, apparement pas mal de chevaux de troie, mais je n'ai pas vu celui dont tu parles..

En tout cas mon pc démarre chaque fois

Avira AntiVir Personal)=

Date de création du fichier de rapport : mercredi 29 septembre 2010 18:27

 

La recherche porte sur 2889153 souches de virus.

 

Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 2) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : POUCHE

 

Informations de version :

BUILD.DAT : 10.0.0.99 31821 Bytes 27/08/2010 08:04:00

AVSCAN.EXE : 10.0.3.1 434344 Bytes 17/08/2010 11:38:56

AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 11:39:10

LUKE.DLL : 10.0.2.3 104296 Bytes 17/08/2010 11:39:03

LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 11:39:11

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:27:49

VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 16:37:42

VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 15:37:42

VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 10:29:03

VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 11:39:06

VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 11:39:07

VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 11:39:09

VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 16:16:04

VBASE009.VDF : 7.10.11.134 2048 Bytes 13/09/2010 16:16:04

VBASE010.VDF : 7.10.11.135 2048 Bytes 13/09/2010 16:16:05

VBASE011.VDF : 7.10.11.136 2048 Bytes 13/09/2010 16:16:05

VBASE012.VDF : 7.10.11.137 2048 Bytes 13/09/2010 16:16:05

VBASE013.VDF : 7.10.11.165 172032 Bytes 15/09/2010 16:16:06

VBASE014.VDF : 7.10.11.202 144384 Bytes 18/09/2010 16:16:06

VBASE015.VDF : 7.10.11.231 129024 Bytes 21/09/2010 16:16:07

VBASE016.VDF : 7.10.12.4 126464 Bytes 23/09/2010 16:16:07

VBASE017.VDF : 7.10.12.38 146944 Bytes 27/09/2010 16:16:08

VBASE018.VDF : 7.10.12.64 133120 Bytes 29/09/2010 16:16:09

VBASE019.VDF : 7.10.12.65 2048 Bytes 29/09/2010 16:16:09

VBASE020.VDF : 7.10.12.66 2048 Bytes 29/09/2010 16:16:09

VBASE021.VDF : 7.10.12.67 2048 Bytes 29/09/2010 16:16:09

VBASE022.VDF : 7.10.12.68 2048 Bytes 29/09/2010 16:16:09

VBASE023.VDF : 7.10.12.69 2048 Bytes 29/09/2010 16:16:10

VBASE024.VDF : 7.10.12.70 2048 Bytes 29/09/2010 16:16:10

VBASE025.VDF : 7.10.12.71 2048 Bytes 29/09/2010 16:16:10

VBASE026.VDF : 7.10.12.72 2048 Bytes 29/09/2010 16:16:10

VBASE027.VDF : 7.10.12.73 2048 Bytes 29/09/2010 16:16:10

VBASE028.VDF : 7.10.12.74 2048 Bytes 29/09/2010 16:16:10

VBASE029.VDF : 7.10.12.75 2048 Bytes 29/09/2010 16:16:10

VBASE030.VDF : 7.10.12.76 2048 Bytes 29/09/2010 16:16:10

VBASE031.VDF : 7.10.12.82 36352 Bytes 29/09/2010 16:16:11

Version du moteur : 8.2.4.66

AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 11:38:53

AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 29/09/2010 16:16:18

AESCN.DLL : 8.1.6.1 127347 Bytes 17/08/2010 11:38:52

AESBX.DLL : 8.1.3.1 254324 Bytes 17/08/2010 11:38:52

AERDL.DLL : 8.1.9.2 635252 Bytes 29/09/2010 16:16:17

AEPACK.DLL : 8.2.3.7 471413 Bytes 29/09/2010 16:16:16

AEOFFICE.DLL : 8.1.1.8 201081 Bytes 17/08/2010 11:38:52

AEHEUR.DLL : 8.1.2.27 2933110 Bytes 29/09/2010 16:16:15

AEHELP.DLL : 8.1.13.4 242038 Bytes 29/09/2010 16:16:13

AEGEN.DLL : 8.1.3.22 401780 Bytes 29/09/2010 16:16:12

AEEMU.DLL : 8.1.2.0 393588 Bytes 17/08/2010 11:38:45

AECORE.DLL : 8.1.17.0 196982 Bytes 29/09/2010 16:16:12

AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 11:38:45

AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:38:56

AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 11:38:55

AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 13:27:52

AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 11:38:56

AVSCPLR.DLL : 10.0.3.1 83816 Bytes 17/08/2010 11:38:56

AVARKT.DLL : 10.0.0.14 227176 Bytes 17/08/2010 11:38:54

AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 11:38:55

SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02

AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:38:56

NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01

RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03

RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 11:39:11

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:,

Recherche dans les programmes actifs..........: marche

Programmes en cours étendus...................: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

 

Début de la recherche : mercredi 29 septembre 2010 18:27

 

La recherche d'objets cachés commence.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\System\oodefrag08.00.00.01workstation

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avconfig.exe' - '47' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '65' module(s) sont contrôlés

Processus de recherche 'dllhost.exe' - '53' module(s) sont contrôlés

Processus de recherche 'dllhost.exe' - '44' module(s) sont contrôlés

Processus de recherche 'vssvc.exe' - '38' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '63' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '52' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '47' module(s) sont contrôlés

Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '56' module(s) sont contrôlés

Processus de recherche 'plugin-container.exe' - '62' module(s) sont contrôlés

Processus de recherche 'firefox.exe' - '98' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '27' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '35' module(s) sont contrôlés

Processus de recherche 'YahooAUService.exe' - '41' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '44' module(s) sont contrôlés

Processus de recherche 'NMSAccessU.exe' - '14' module(s) sont contrôlés

Processus de recherche 'MSCamS32.exe' - '20' module(s) sont contrôlés

Processus de recherche 'GoogleUpdate.exe' - '29' module(s) sont contrôlés

Processus de recherche 'jqs.exe' - '84' module(s) sont contrôlés

Processus de recherche 'mDNSResponder.exe' - '32' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '59' module(s) sont contrôlés

Processus de recherche 'AvastSvc.exe' - '77' module(s) sont contrôlés

Processus de recherche 'Explorer.EXE' - '123' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '45' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '152' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '55' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '53' module(s) sont contrôlés

Processus de recherche 'services.exe' - '38' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '72' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD2

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '2685' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\'

C:\Documents and Settings\Loison\Mes documents\clins d'oeil\01.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

C:\Documents and Settings\Loison\Mes documents\clins d'oeil\02.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

C:\Documents and Settings\Loison\Mes documents\clins d'oeil\03.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

C:\Documents and Settings\Loison\Mes documents\clins d'oeil\04.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

C:\Documents and Settings\Loison\Mes documents\clins d'oeil\05.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

C:\Documents and Settings\Loison\Mes documents\clins d'oeil\06.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

C:\Documents and Settings\Loison\Mes documents\clins d'oeil\07.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

C:\Documents and Settings\Loison\Mes documents\clins d'oeil\08.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

C:\Documents and Settings\Loison\Mes documents\clins d'oeil\09.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

C:\Documents and Settings\Loison\Mes documents\clins d'oeil\10.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

Recherche débutant dans 'D:\' <FreeAgent Drive>

D:\Seagate Backup\POUCHE\C\Documents and Settings\Loison\Mes documents\clins d'oeil\01.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

D:\Seagate Backup\POUCHE\C\Documents and Settings\Loison\Mes documents\clins d'oeil\02.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

D:\Seagate Backup\POUCHE\C\Documents and Settings\Loison\Mes documents\clins d'oeil\03.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

D:\Seagate Backup\POUCHE\C\Documents and Settings\Loison\Mes documents\clins d'oeil\04.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

D:\Seagate Backup\POUCHE\C\Documents and Settings\Loison\Mes documents\clins d'oeil\05.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

D:\Seagate Backup\POUCHE\C\Documents and Settings\Loison\Mes documents\clins d'oeil\06.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

D:\Seagate Backup\POUCHE\C\Documents and Settings\Loison\Mes documents\clins d'oeil\07.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

D:\Seagate Backup\POUCHE\C\Documents and Settings\Loison\Mes documents\clins d'oeil\08.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

D:\Seagate Backup\POUCHE\C\Documents and Settings\Loison\Mes documents\clins d'oeil\09.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

D:\Seagate Backup\POUCHE\C\Documents and Settings\Loison\Mes documents\clins d'oeil\10.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

D:\Seagate Sync\VOL\My Documents\clins d'oeil\01.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

D:\Seagate Sync\VOL\My Documents\clins d'oeil\02.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

D:\Seagate Sync\VOL\My Documents\clins d'oeil\03.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

D:\Seagate Sync\VOL\My Documents\clins d'oeil\04.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

D:\Seagate Sync\VOL\My Documents\clins d'oeil\05.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

D:\Seagate Sync\VOL\My Documents\clins d'oeil\06.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

D:\Seagate Sync\VOL\My Documents\clins d'oeil\07.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

D:\Seagate Sync\VOL\My Documents\clins d'oeil\08.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

D:\Seagate Sync\VOL\My Documents\clins d'oeil\09.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

D:\Seagate Sync\VOL\My Documents\clins d'oeil\10.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

D:\System Volume Information\_restore{66B65FE8-4E15-434E-A6BC-F6F02B7EBE9C}\RP162\A0062084.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

D:\System Volume Information\_restore{66B65FE8-4E15-434E-A6BC-F6F02B7EBE9C}\RP162\A0062085.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

D:\System Volume Information\_restore{66B65FE8-4E15-434E-A6BC-F6F02B7EBE9C}\RP162\A0062086.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

D:\System Volume Information\_restore{66B65FE8-4E15-434E-A6BC-F6F02B7EBE9C}\RP162\A0062087.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

D:\System Volume Information\_restore{66B65FE8-4E15-434E-A6BC-F6F02B7EBE9C}\RP162\A0062088.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

D:\System Volume Information\_restore{66B65FE8-4E15-434E-A6BC-F6F02B7EBE9C}\RP162\A0062089.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

D:\System Volume Information\_restore{66B65FE8-4E15-434E-A6BC-F6F02B7EBE9C}\RP162\A0062090.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

D:\System Volume Information\_restore{66B65FE8-4E15-434E-A6BC-F6F02B7EBE9C}\RP162\A0062091.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

D:\System Volume Information\_restore{66B65FE8-4E15-434E-A6BC-F6F02B7EBE9C}\RP162\A0062092.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

D:\System Volume Information\_restore{66B65FE8-4E15-434E-A6BC-F6F02B7EBE9C}\RP162\A0062093.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

 

Début de la désinfection :

D:\System Volume Information\_restore{66B65FE8-4E15-434E-A6BC-F6F02B7EBE9C}\RP162\A0062093.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '450934b4.qua' !

D:\System Volume Information\_restore{66B65FE8-4E15-434E-A6BC-F6F02B7EBE9C}\RP162\A0062092.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5d9e1b13.qua' !

D:\System Volume Information\_restore{66B65FE8-4E15-434E-A6BC-F6F02B7EBE9C}\RP162\A0062091.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0fc141fb.qua' !

D:\System Volume Information\_restore{66B65FE8-4E15-434E-A6BC-F6F02B7EBE9C}\RP162\A0062090.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '69f60e39.qua' !

D:\System Volume Information\_restore{66B65FE8-4E15-434E-A6BC-F6F02B7EBE9C}\RP162\A0062089.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '2c722300.qua' !

D:\System Volume Information\_restore{66B65FE8-4E15-434E-A6BC-F6F02B7EBE9C}\RP162\A0062088.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '53691161.qua' !

D:\System Volume Information\_restore{66B65FE8-4E15-434E-A6BC-F6F02B7EBE9C}\RP162\A0062087.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1fd13d2b.qua' !

D:\System Volume Information\_restore{66B65FE8-4E15-434E-A6BC-F6F02B7EBE9C}\RP162\A0062086.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '63c97d7b.qua' !

D:\System Volume Information\_restore{66B65FE8-4E15-434E-A6BC-F6F02B7EBE9C}\RP162\A0062085.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e935236.qua' !

D:\System Volume Information\_restore{66B65FE8-4E15-434E-A6BC-F6F02B7EBE9C}\RP162\A0062084.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '57fb69ac.qua' !

D:\Seagate Sync\VOL\My Documents\clins d'oeil\10.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '3ba5459c.qua' !

D:\Seagate Sync\VOL\My Documents\clins d'oeil\09.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1c7c00.qua' !

D:\Seagate Sync\VOL\My Documents\clins d'oeil\08.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '44064cc6.qua' !

D:\Seagate Sync\VOL\My Documents\clins d'oeil\07.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '012f3583.qua' !

D:\Seagate Sync\VOL\My Documents\clins d'oeil\06.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '08243129.qua' !

D:\Seagate Sync\VOL\My Documents\clins d'oeil\05.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '50652843.qua' !

D:\Seagate Sync\VOL\My Documents\clins d'oeil\04.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '7c91518f.qua' !

D:\Seagate Sync\VOL\My Documents\clins d'oeil\03.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '426f3154.qua' !

D:\Seagate Sync\VOL\My Documents\clins d'oeil\02.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '21611a28.qua' !

D:\Seagate Sync\VOL\My Documents\clins d'oeil\01.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '07a95a34.qua' !

D:\Seagate Backup\POUCHE\C\Documents and Settings\Loison\Mes documents\clins d'oeil\10.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '353d2192.qua' !

D:\Seagate Backup\POUCHE\C\Documents and Settings\Loison\Mes documents\clins d'oeil\09.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '3f780ae7.qua' !

D:\Seagate Backup\POUCHE\C\Documents and Settings\Loison\Mes documents\clins d'oeil\08.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '002b6ea1.qua' !

D:\Seagate Backup\POUCHE\C\Documents and Settings\Loison\Mes documents\clins d'oeil\07.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '7e076287.qua' !

D:\Seagate Backup\POUCHE\C\Documents and Settings\Loison\Mes documents\clins d'oeil\06.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '2b7f664c.qua' !

D:\Seagate Backup\POUCHE\C\Documents and Settings\Loison\Mes documents\clins d'oeil\05.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '26e91763.qua' !

D:\Seagate Backup\POUCHE\C\Documents and Settings\Loison\Mes documents\clins d'oeil\04.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '3ab4036b.qua' !

D:\Seagate Backup\POUCHE\C\Documents and Settings\Loison\Mes documents\clins d'oeil\03.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0b674ea6.qua' !

D:\Seagate Backup\POUCHE\C\Documents and Settings\Loison\Mes documents\clins d'oeil\02.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '67315a91.qua' !

D:\Seagate Backup\POUCHE\C\Documents and Settings\Loison\Mes documents\clins d'oeil\01.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '2eab7f99.qua' !

C:\Documents and Settings\Loison\Mes documents\clins d'oeil\10.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '753e7749.qua' !

C:\Documents and Settings\Loison\Mes documents\clins d'oeil\09.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '138c7ba9.qua' !

C:\Documents and Settings\Loison\Mes documents\clins d'oeil\08.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '44020900.qua' !

C:\Documents and Settings\Loison\Mes documents\clins d'oeil\07.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '66725e77.qua' !

C:\Documents and Settings\Loison\Mes documents\clins d'oeil\06.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0e6224e1.qua' !

C:\Documents and Settings\Loison\Mes documents\clins d'oeil\05.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '2e142065.qua' !

C:\Documents and Settings\Loison\Mes documents\clins d'oeil\04.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '7b3066d0.qua' !

C:\Documents and Settings\Loison\Mes documents\clins d'oeil\03.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1a10476e.qua' !

C:\Documents and Settings\Loison\Mes documents\clins d'oeil\02.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '7fbc05e5.qua' !

C:\Documents and Settings\Loison\Mes documents\clins d'oeil\01.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1a6b7143.qua' !

 

 

Fin de la recherche : mercredi 29 septembre 2010 21:14

Temps nécessaire: 2:45:37 Heure(s)

 

La recherche a été effectuée intégralement

 

13949 Les répertoires ont été contrôlés

396682 Des fichiers ont été contrôlés

40 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

40 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers

396642 Fichiers non infectés

5182 Les archives ont été contrôlées

0 Avertissements

40 Consignes

393172 Des objets ont été contrôlés lors du Rootkitscan

1 Des objets cachés ont été trouvés

[Apollo]

Bonjour,

 

Impec.

 

Lance OTM et clique sur Clean Up! Cela désinstallera les outils spéciaux dont lui-même.

 

Fais ces vérifications de sécurité stp:

 

Apollo Et Compagnie A vérifier de temps en temps, important!

 

----------------------------------

Si tout va bien, purger la restauration système:

Désactiver la Restauration Système.

 

Démarrer/Tous les programmes/Accessoires/Outils Système/

 

Cliquer sur Restauration Système.

 

Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs"

Appliquer/OK.

 

Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK.

 

Un nouveau point de restauration sera automatiquement créé.

 

------------------------

Installer le SP3: Apollo Et Compagnie XP SP3, installer avec un CD.

 

-----------------------------

Lutte antimalware-Infos

 

*** Il serait cool que tu déclares ton infection sur Malware Complaints. Qu'est ce que Malware Complaints

Pour faire entendre notre voix, nous devons être le plus nombreux possible à témoigner.

 

• Voir les règles de Malware-Complaints : http://www.malwarecomplaints.info/phpBB3/viewtopic.php?t=5
   
  
• Enregistre toi sur le forum à partir du bouton register en haut :
   
  
• Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, etc..) :
  Exemple pour la France: http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=10
   
  Belgique:
  Malware Complaints • View forum - La Belgique (Belgium-French Speaking)
   
  Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, crée un message dans le sujet "Autres infections" conforme aux règles du forum (age, ville, département etc..) (Dans ton cas, il s'agit d'une infection Troyens multiples.
   
  
• Pour poster un message, clique sur le bouton "post reply" et saisis les informations.
  NE PAS CREER UN NOUVEAU SUJET avec le bouton New Topic.
   
  NB: Si tu as de la difficulté pour l'inscription sur Malware Complaints, tout est expliqué ICI
   
  

 

Si tout est ok,

 

• Pense à éditer ton premier post pour ajouter "Résolu" dans le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre.

 

Utilise pour ça, l'éditeur complet

 

@++

[Pouche]

Voilà j'ai tout fait, sauf pour sp3 car mon graveur ne fonctionne plus, dès qu'il remarche ou que j'en ai un autre je ferai ça. Merci pour tout.

[Apollo]

Bonjour,

 

Tu peux faire ça de manière plus classique si tu n'as personne pour te graver ce cd.

 

Installer le Service Pack 3 : Astuces Windows XP

 

Faire ensuite toutes les mises à jour qui seront disponibles sur Microsoft Update >> Démarrer/tous les programmes/Microsoft Update.

 

@++