Problème WMA Droper
Fermé
MandarineYouyou
-
19 janv. 2010 à 14:33
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 - 26 janv. 2010 à 13:14
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 - 26 janv. 2010 à 13:14
A voir également:
- Problème WMA Droper
- Convertisseur wma mp3 - Télécharger - Conversion & Extraction
- Convertir youtube en wma - Télécharger - Téléchargement & Transfert
- Sony drive s mp3 wma ✓ - Forum Autoradio
- Audacity wma - Forum Création et production musicale
- Autoradio pioneer mosfet 50wx4 wma/mp3 - Forum Autoradio
22 réponses
Salut !
Voici les rapports :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3607
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
25/01/2010 18:53:23
mbam-log-2010-01-25 (18-53-23).txt
Type de recherche: Examen rapide
Eléments examinés: 120210
Temps écoulé: 18 minute(s), 24 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Ensuite :
Avira AntiVir Personal
Date de création du fichier de rapport : lundi 25 janvier 2010 19:43
La recherche porte sur 1643218 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : amandine huraux
Nom de l'ordinateur : MAIA
Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:35:50
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 18:36:31
VBASE003.VDF : 7.10.3.2 2048 Bytes 20/01/2010 18:36:31
VBASE004.VDF : 7.10.3.3 2048 Bytes 20/01/2010 18:36:31
VBASE005.VDF : 7.10.3.4 2048 Bytes 20/01/2010 18:36:32
VBASE006.VDF : 7.10.3.5 2048 Bytes 20/01/2010 18:36:32
VBASE007.VDF : 7.10.3.6 2048 Bytes 20/01/2010 18:36:32
VBASE008.VDF : 7.10.3.7 2048 Bytes 20/01/2010 18:36:32
VBASE009.VDF : 7.10.3.8 2048 Bytes 20/01/2010 18:36:32
VBASE010.VDF : 7.10.3.9 2048 Bytes 20/01/2010 18:36:33
VBASE011.VDF : 7.10.3.10 2048 Bytes 20/01/2010 18:36:33
VBASE012.VDF : 7.10.3.11 2048 Bytes 20/01/2010 18:36:34
VBASE013.VDF : 7.10.3.12 2048 Bytes 20/01/2010 18:36:34
VBASE014.VDF : 7.10.3.45 173568 Bytes 22/01/2010 18:36:37
VBASE015.VDF : 7.10.3.46 2048 Bytes 22/01/2010 18:36:37
VBASE016.VDF : 7.10.3.47 2048 Bytes 22/01/2010 18:36:37
VBASE017.VDF : 7.10.3.48 2048 Bytes 22/01/2010 18:36:37
VBASE018.VDF : 7.10.3.49 2048 Bytes 22/01/2010 18:36:38
VBASE019.VDF : 7.10.3.50 2048 Bytes 22/01/2010 18:36:38
VBASE020.VDF : 7.10.3.51 2048 Bytes 22/01/2010 18:36:38
VBASE021.VDF : 7.10.3.52 2048 Bytes 22/01/2010 18:36:38
VBASE022.VDF : 7.10.3.53 2048 Bytes 22/01/2010 18:36:38
VBASE023.VDF : 7.10.3.54 2048 Bytes 22/01/2010 18:36:39
VBASE024.VDF : 7.10.3.55 2048 Bytes 22/01/2010 18:36:39
VBASE025.VDF : 7.10.3.56 2048 Bytes 22/01/2010 18:36:39
VBASE026.VDF : 7.10.3.57 2048 Bytes 22/01/2010 18:36:39
VBASE027.VDF : 7.10.3.58 2048 Bytes 22/01/2010 18:36:39
VBASE028.VDF : 7.10.3.59 2048 Bytes 22/01/2010 18:36:39
VBASE029.VDF : 7.10.3.60 2048 Bytes 22/01/2010 18:36:40
VBASE030.VDF : 7.10.3.61 2048 Bytes 22/01/2010 18:36:40
VBASE031.VDF : 7.10.3.68 159232 Bytes 25/01/2010 18:36:42
Version du moteur : 8.2.1.150
AEVDF.DLL : 8.1.1.3 106868 Bytes 25/01/2010 18:37:15
AESCRIPT.DLL : 8.1.3.12 823675 Bytes 25/01/2010 18:37:14
AESCN.DLL : 8.1.3.1 127348 Bytes 25/01/2010 18:37:11
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 25/01/2010 18:37:10
AEPACK.DLL : 8.2.0.5 422262 Bytes 25/01/2010 18:37:07
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
AEHEUR.DLL : 8.1.0.195 2232695 Bytes 25/01/2010 18:37:04
AEHELP.DLL : 8.1.10.0 237942 Bytes 25/01/2010 18:36:48
AEGEN.DLL : 8.1.1.83 369014 Bytes 25/01/2010 18:36:46
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.9.5 184693 Bytes 25/01/2010 18:36:43
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : lundi 25 janvier 2010 19:43
La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'11' processus ont été contrôlés avec '11' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '60' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\RECYCLER\S-1-5-21-981307943-37883613-4196019595-1006\Dc4.zip
[0] Type d'archive: ZIP
--> UsbFix_Upload_Me/1ogf.exe.UsbFix
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
--> UsbFix_Upload_Me/m9ma.exe.UsbFix
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\RECYCLER\S-1-5-21-981307943-37883613-4196019595-1006\Dc7.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/unicows.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP186\A0042664.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.jzx
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP187\A0042688.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP188\A0042727.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP188\A0042755.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP189\A0043793.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP192\A0045943.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP194\A0046081.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.335872.74
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP197\A0048377.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.jzx
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP198\A0048479.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.jzx
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP198\A0048596.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP198\A0048628.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP199\A0049639.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Wintrim.BX.45
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP199\A0050730.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP199\A0050777.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.jzx
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP199\A0050778.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP199\A0050779.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.jzx
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP199\A0050780.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP199\A0050781.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP199\A0050782.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.jzx
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP199\A0050783.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP199\A0050784.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP199\A0050785.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.jzx
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP199\A0050786.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.jzx
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP199\A0050787.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.jzx
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP199\A0050788.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP199\A0050789.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.jzx
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP199\A0050790.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.jzx
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP199\A0050791.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP199\A0050792.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP199\A0050793.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP199\A0050794.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP199\A0050799.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\UsbFix\Quarantine\E\1ogf.exe.UsbFix
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
C:\UsbFix\Quarantine\E\m9ma.exe.UsbFix
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
Recherche débutant dans 'D:\'
Début de la désinfection :
C:\RECYCLER\S-1-5-21-981307943-37883613-4196019595-1006\Dc4.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b91fa81.qua' !
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP186\A0042664.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.jzx
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8dfa4e.qua' !
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP187\A0042688.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af549cf.qua' !
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP188\A0042727.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afa51f7.qua' !
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP188\A0042755.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae51747.qua' !
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP189\A0043793.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8dfa4f.qua' !
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP192\A0045943.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af63088.qua' !
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP194\A0046081.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.335872.74
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48fe47f0.qua' !
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP197\A0048377.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.jzx
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48f93f38.qua' !
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP198\A0048479.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.jzx
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48f83760.qua' !
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP198\A0048596.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8dfa50.qua' !
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP198\A0048628.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48fa2691.qua' !
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP199\A0049639.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Wintrim.BX.45
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48f51ed9.qua' !
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP199\A0050730.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48f41601.qua' !
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP199\A0050777.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.jzx
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48f70e49.qua' !
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP199\A0050778.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48f601b1.qua' !
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP199\A0050779.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.jzx
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48f0f9f9.qua' !
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP199\A0050780.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8dfa51.qua' !
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP199\A0050781.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48f2e96a.qua' !
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP199\A0050782.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.jzx
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '480de152.qua' !
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP199\A0050783.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '480cd89a.qua' !
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP199\A0050784.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '480fd0c2.qua' !
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP199\A0050785.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.jzx
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '480ec80a.qua' !
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP199\A0050786.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.jzx
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4809c072.qua' !
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP199\A0050787.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.jzx
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8dfa52.qua' !
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP199\A0050788.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '480bb3e3.qua' !
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP199\A0050789.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.jzx
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '480aab2b.qua' !
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP199\A0050790.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.jzx
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4805a313.qua' !
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP199\A0050791.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48049b5b.qua' !
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP199\A0050792.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48079283.qua' !
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP199\A0050793.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48068acb.qua' !
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP199\A0050794.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8dfa53.qua' !
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP199\A0050799.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48007a7c.qua' !
C:\UsbFix\Quarantine\E\1ogf.exe.UsbFix
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc4fa92.qua' !
C:\UsbFix\Quarantine\E\m9ma.exe.UsbFix
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bcafa5c.qua' !
Fin de la recherche : lundi 25 janvier 2010 21:08
Temps nécessaire: 1:23:50 Heure(s)
La recherche a été effectuée intégralement
7736 Les répertoires ont été contrôlés
211806 Des fichiers ont été contrôlés
36 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
35 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
211769 Fichiers non infectés
7125 Les archives ont été contrôlées
3 Avertissements
36 Consignes
Et enfin :
Logfile of random's system information tool 1.06 (written by random/random)
Run by amandine huraux at 2010-01-25 21:11:15
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 30 GB (36%) free of 82 GB
Total RAM: 1015 MB (56% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:12:15, on 25/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\EeePC\ACPI\AsTray.exe
C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\EeePC\ACPI\AsEPCMon.exe
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\Elantech\ETDCtrl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ASUS\EeePC\Asus Power Management Utility\Asus Power Management Utility.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\amandine huraux\Bureau\RSIT.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\trend micro\amandine huraux.exe
C:\Program Files\Avira\AntiVir Desktop\avscan.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AsusTray] C:\Program Files\EeePC\ACPI\AsTray.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Program Files\EeePC\ACPI\AsEPCMon.exe
O4 - HKLM\..\Run: [ETDWare] C:\Program Files\Elantech\ETDCtrl.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Google Updater] "C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -systray -startup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
O4 - Global Startup: Asus Power Management Utility.lnk = ?
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate1c9fd7f17987a74) (gupdate1c9fd7f17987a74) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
Voici les rapports :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3607
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
25/01/2010 18:53:23
mbam-log-2010-01-25 (18-53-23).txt
Type de recherche: Examen rapide
Eléments examinés: 120210
Temps écoulé: 18 minute(s), 24 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Ensuite :
Avira AntiVir Personal
Date de création du fichier de rapport : lundi 25 janvier 2010 19:43
La recherche porte sur 1643218 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : amandine huraux
Nom de l'ordinateur : MAIA
Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:35:50
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 18:36:31
VBASE003.VDF : 7.10.3.2 2048 Bytes 20/01/2010 18:36:31
VBASE004.VDF : 7.10.3.3 2048 Bytes 20/01/2010 18:36:31
VBASE005.VDF : 7.10.3.4 2048 Bytes 20/01/2010 18:36:32
VBASE006.VDF : 7.10.3.5 2048 Bytes 20/01/2010 18:36:32
VBASE007.VDF : 7.10.3.6 2048 Bytes 20/01/2010 18:36:32
VBASE008.VDF : 7.10.3.7 2048 Bytes 20/01/2010 18:36:32
VBASE009.VDF : 7.10.3.8 2048 Bytes 20/01/2010 18:36:32
VBASE010.VDF : 7.10.3.9 2048 Bytes 20/01/2010 18:36:33
VBASE011.VDF : 7.10.3.10 2048 Bytes 20/01/2010 18:36:33
VBASE012.VDF : 7.10.3.11 2048 Bytes 20/01/2010 18:36:34
VBASE013.VDF : 7.10.3.12 2048 Bytes 20/01/2010 18:36:34
VBASE014.VDF : 7.10.3.45 173568 Bytes 22/01/2010 18:36:37
VBASE015.VDF : 7.10.3.46 2048 Bytes 22/01/2010 18:36:37
VBASE016.VDF : 7.10.3.47 2048 Bytes 22/01/2010 18:36:37
VBASE017.VDF : 7.10.3.48 2048 Bytes 22/01/2010 18:36:37
VBASE018.VDF : 7.10.3.49 2048 Bytes 22/01/2010 18:36:38
VBASE019.VDF : 7.10.3.50 2048 Bytes 22/01/2010 18:36:38
VBASE020.VDF : 7.10.3.51 2048 Bytes 22/01/2010 18:36:38
VBASE021.VDF : 7.10.3.52 2048 Bytes 22/01/2010 18:36:38
VBASE022.VDF : 7.10.3.53 2048 Bytes 22/01/2010 18:36:38
VBASE023.VDF : 7.10.3.54 2048 Bytes 22/01/2010 18:36:39
VBASE024.VDF : 7.10.3.55 2048 Bytes 22/01/2010 18:36:39
VBASE025.VDF : 7.10.3.56 2048 Bytes 22/01/2010 18:36:39
VBASE026.VDF : 7.10.3.57 2048 Bytes 22/01/2010 18:36:39
VBASE027.VDF : 7.10.3.58 2048 Bytes 22/01/2010 18:36:39
VBASE028.VDF : 7.10.3.59 2048 Bytes 22/01/2010 18:36:39
VBASE029.VDF : 7.10.3.60 2048 Bytes 22/01/2010 18:36:40
VBASE030.VDF : 7.10.3.61 2048 Bytes 22/01/2010 18:36:40
VBASE031.VDF : 7.10.3.68 159232 Bytes 25/01/2010 18:36:42
Version du moteur : 8.2.1.150
AEVDF.DLL : 8.1.1.3 106868 Bytes 25/01/2010 18:37:15
AESCRIPT.DLL : 8.1.3.12 823675 Bytes 25/01/2010 18:37:14
AESCN.DLL : 8.1.3.1 127348 Bytes 25/01/2010 18:37:11
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 25/01/2010 18:37:10
AEPACK.DLL : 8.2.0.5 422262 Bytes 25/01/2010 18:37:07
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
AEHEUR.DLL : 8.1.0.195 2232695 Bytes 25/01/2010 18:37:04
AEHELP.DLL : 8.1.10.0 237942 Bytes 25/01/2010 18:36:48
AEGEN.DLL : 8.1.1.83 369014 Bytes 25/01/2010 18:36:46
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.9.5 184693 Bytes 25/01/2010 18:36:43
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : lundi 25 janvier 2010 19:43
La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'11' processus ont été contrôlés avec '11' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '60' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\RECYCLER\S-1-5-21-981307943-37883613-4196019595-1006\Dc4.zip
[0] Type d'archive: ZIP
--> UsbFix_Upload_Me/1ogf.exe.UsbFix
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
--> UsbFix_Upload_Me/m9ma.exe.UsbFix
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\RECYCLER\S-1-5-21-981307943-37883613-4196019595-1006\Dc7.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/unicows.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP186\A0042664.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.jzx
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP187\A0042688.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP188\A0042727.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP188\A0042755.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP189\A0043793.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP192\A0045943.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP194\A0046081.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.335872.74
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP197\A0048377.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.jzx
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP198\A0048479.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.jzx
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP198\A0048596.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP198\A0048628.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP199\A0049639.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Wintrim.BX.45
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP199\A0050730.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP199\A0050777.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.jzx
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP199\A0050778.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP199\A0050779.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.jzx
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP199\A0050780.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP199\A0050781.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP199\A0050782.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.jzx
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP199\A0050783.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP199\A0050784.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP199\A0050785.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.jzx
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP199\A0050786.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.jzx
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP199\A0050787.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.jzx
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP199\A0050788.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP199\A0050789.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.jzx
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP199\A0050790.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.jzx
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP199\A0050791.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP199\A0050792.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP199\A0050793.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP199\A0050794.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP199\A0050799.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\UsbFix\Quarantine\E\1ogf.exe.UsbFix
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
C:\UsbFix\Quarantine\E\m9ma.exe.UsbFix
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
Recherche débutant dans 'D:\'
Début de la désinfection :
C:\RECYCLER\S-1-5-21-981307943-37883613-4196019595-1006\Dc4.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b91fa81.qua' !
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP186\A0042664.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.jzx
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8dfa4e.qua' !
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP187\A0042688.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af549cf.qua' !
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP188\A0042727.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afa51f7.qua' !
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP188\A0042755.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae51747.qua' !
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP189\A0043793.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8dfa4f.qua' !
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP192\A0045943.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af63088.qua' !
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP194\A0046081.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.335872.74
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48fe47f0.qua' !
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP197\A0048377.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.jzx
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48f93f38.qua' !
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP198\A0048479.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.jzx
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48f83760.qua' !
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP198\A0048596.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8dfa50.qua' !
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP198\A0048628.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48fa2691.qua' !
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP199\A0049639.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Wintrim.BX.45
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48f51ed9.qua' !
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP199\A0050730.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48f41601.qua' !
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP199\A0050777.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.jzx
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48f70e49.qua' !
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP199\A0050778.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48f601b1.qua' !
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP199\A0050779.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.jzx
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48f0f9f9.qua' !
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP199\A0050780.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8dfa51.qua' !
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP199\A0050781.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48f2e96a.qua' !
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP199\A0050782.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.jzx
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '480de152.qua' !
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP199\A0050783.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '480cd89a.qua' !
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP199\A0050784.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '480fd0c2.qua' !
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP199\A0050785.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.jzx
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '480ec80a.qua' !
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP199\A0050786.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.jzx
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4809c072.qua' !
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP199\A0050787.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.jzx
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8dfa52.qua' !
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP199\A0050788.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '480bb3e3.qua' !
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP199\A0050789.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.jzx
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '480aab2b.qua' !
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP199\A0050790.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.jzx
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4805a313.qua' !
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP199\A0050791.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48049b5b.qua' !
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP199\A0050792.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48079283.qua' !
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP199\A0050793.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48068acb.qua' !
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP199\A0050794.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8dfa53.qua' !
C:\System Volume Information\_restore{096377CD-06ED-487F-AAD2-3C5586869405}\RP199\A0050799.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48007a7c.qua' !
C:\UsbFix\Quarantine\E\1ogf.exe.UsbFix
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ahdz
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc4fa92.qua' !
C:\UsbFix\Quarantine\E\m9ma.exe.UsbFix
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bcafa5c.qua' !
Fin de la recherche : lundi 25 janvier 2010 21:08
Temps nécessaire: 1:23:50 Heure(s)
La recherche a été effectuée intégralement
7736 Les répertoires ont été contrôlés
211806 Des fichiers ont été contrôlés
36 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
35 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
211769 Fichiers non infectés
7125 Les archives ont été contrôlées
3 Avertissements
36 Consignes
Et enfin :
Logfile of random's system information tool 1.06 (written by random/random)
Run by amandine huraux at 2010-01-25 21:11:15
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 30 GB (36%) free of 82 GB
Total RAM: 1015 MB (56% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:12:15, on 25/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\EeePC\ACPI\AsTray.exe
C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\EeePC\ACPI\AsEPCMon.exe
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\Elantech\ETDCtrl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ASUS\EeePC\Asus Power Management Utility\Asus Power Management Utility.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\amandine huraux\Bureau\RSIT.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\trend micro\amandine huraux.exe
C:\Program Files\Avira\AntiVir Desktop\avscan.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AsusTray] C:\Program Files\EeePC\ACPI\AsTray.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Program Files\EeePC\ACPI\AsEPCMon.exe
O4 - HKLM\..\Run: [ETDWare] C:\Program Files\Elantech\ETDCtrl.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Google Updater] "C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -systray -startup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
O4 - Global Startup: Asus Power Management Utility.lnk = ?
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate1c9fd7f17987a74) (gupdate1c9fd7f17987a74) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
26 janv. 2010 à 13:14
26 janv. 2010 à 13:14
Salut,
Une petite infection qui s'est relancée ...
Relance UsbFix, choisis l'option désinstaller.
Télécharge UsbFix (de C_XX, El Desaparecido, Chimay8)
▶ Lance le fichier téléchargé, ne touche pas aux paramètres de l'installe !.
▶ Branche tes sources de données externes à ton PC, (Clé USB, disque dur externe, carte mémoire, appareil photo ...) susceptible d'avoir été infectés , mais sans les ouvrir
▶ Double clique sur le raccourci UsbFix sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu choisis l'option 2 ( Suppression )
▶ Ton bureau disparaîtra et le PC redémarrera . (c'est normal)
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche a rien.
▶ Une fois terminé, Poste le rapport UsbFix.txt qui apparaîtra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
Aide : :
Comment Utiliser UsbFix
========
Il te sera demandé d'uploader un fichier, fais le.
========
Télécharge Security Check de screen317 et sauvegarde-le sur ton Bureau.
- Double-clic sur Security Check.exe (l'extension peut ne pas apparaitre)
- Suis les instructions données à l'écran.
- Le rapport sera ouvert dans notepad : checkup.txt; Poste le dans ta prochaine réponse.
Une petite infection qui s'est relancée ...
Relance UsbFix, choisis l'option désinstaller.
Télécharge UsbFix (de C_XX, El Desaparecido, Chimay8)
▶ Lance le fichier téléchargé, ne touche pas aux paramètres de l'installe !.
▶ Branche tes sources de données externes à ton PC, (Clé USB, disque dur externe, carte mémoire, appareil photo ...) susceptible d'avoir été infectés , mais sans les ouvrir
▶ Double clique sur le raccourci UsbFix sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu choisis l'option 2 ( Suppression )
▶ Ton bureau disparaîtra et le PC redémarrera . (c'est normal)
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche a rien.
▶ Une fois terminé, Poste le rapport UsbFix.txt qui apparaîtra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
Aide : :
Comment Utiliser UsbFix
========
Il te sera demandé d'uploader un fichier, fais le.
========
Télécharge Security Check de screen317 et sauvegarde-le sur ton Bureau.
- Double-clic sur Security Check.exe (l'extension peut ne pas apparaitre)
- Suis les instructions données à l'écran.
- Le rapport sera ouvert dans notepad : checkup.txt; Poste le dans ta prochaine réponse.