Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  PRODUITS


|||-  

infecté par cutwail-j et rootkit.cx entre autre

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

infecté par cutwail-j et rootkit.cx entre autre

Prévenir les modérateurs en cas d'abus 
kinedimo
kinedimo
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/10/2009 à 11:22:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 j'ai été infecté par plusieurs virus cutwail-j, rootkit.cx ...). à l'allumage de mon ordinateur, un écran bleu apparait me signalant que windows a été arrêté pour éviter des dommages ...etc. je redémarre avec les derniers paramètres valides, windows démarre et une fenêtre apparait m'indiquant que la calc.dll n'est pas une image windows valide.
 j'utilise avast (je sais maintenant que c'est une dobe) j'ai installé antivir, j'ai fait un scan et il a trouvé 62 infections mais le problème persiste. j'ai fait un scan avec hijackthis, je vous envoie le rapport d'antivir et de hijackthis dès que vous me le demanderez.

 merci pour votre aide.

 je suis sous windows xp

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 07/10/2009 à 11:34:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 OK mets tes rapports s.t.p

 :salut:

(Publicité)
kinedimo
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/10/2009 à 12:05:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 01:59:00, on 07/10/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16827)
 Boot mode: Normal

 Running processes:
 E:\WINDOWS\System32\smss.exe
 E:\WINDOWS\system32\winlogon.e​xe
 E:\WINDOWS\system32\services.e​xe
 E:\WINDOWS\system32\lsass.exe
 E:\WINDOWS\system32\svchost.ex​e
 E:\WINDOWS\System32\svchost.ex​e
 E:\WINDOWS\system32\svchost.ex​e
 E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 E:\Program Files\Alwil Software\Avast4\ashServ.exe
 E:\WINDOWS\system32\spoolsv.ex​e
 E:\Program Files\AskBarDis\bar\bin\AskSer​vice.exe
 E:\Program Files\AskBarDis\bar\bin\ASKUpg​rade.exe
 E:\WINDOWS\system32\nvsvc32.ex​e
 E:\WINDOWS\system32\svchost.ex​e
 E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 E:\Program Files\SMC\SMCWPCIT-G\SMCWCU.ex​e
 E:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 E:\WINDOWS\VM_STI.EXE
 E:\WINDOWS\SOUNDMAN.EXE
 E:\WINDOWS\system32\RUNDLL32.E​XE
 E:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 E:\WINDOWS\system32\rundll32.e​xe
 E:\WINDOWS\System32\reader_s.e​xe
 E:\WINDOWS\system32\restorer32​_a.exe
 E:\WINDOWS\system32\ctfmon.exe
 E:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 E:\Program Files\Electronic Arts\EADM\Core.exe
 E:\Program Files\DAEMON Tools Lite\daemon.exe
 E:\Program Files\Vista Rainbar\Rainmeter.exe
 E:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe
 E:\WINDOWS\System32\svchost.ex​e
 E:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
 E:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 E:\Program Files\Steam\Steam.exe
 E:\WINDOWS\system32\rundll32.e​xe
 E:\DOCUME~1\hani\LOCALS~1\Temp​\b468zrt.exe
 E:\Documents and Settings\hani\reader_s.exe
 E:\WINDOWS\System32\svchost.ex​e
 E:\Documents and Settings\hani\restorer32_a.exe
 E:\WINDOWS\System32\svchost.ex​e
 E:\WINDOWS\System32\svchost.ex​e
 E:\WINDOWS\System32\svchost.ex​e
 E:\WINDOWS\System32\svchost.ex​e
 E:\Program Files\IVT Corporation\BlueSoleil\BlueSol​eil.exe
 E:\WINDOWS\System32\svchost.ex​e
 E:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 E:\WINDOWS\explorer.exe
 E:\WINDOWS\System32\svchost.ex​e
 E:\WINDOWS\system32\wscntfy.ex​e
 E:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNP​R.EXE
 E:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 E:\WINDOWS\System32\svchost.ex​e
 E:\WINDOWS\System32\svchost.ex​e
 E:\WINDOWS\System32\svchost.ex​e
 E:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.​exe
 E:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.e​xe
 E:\WINDOWS\system32\wbem\wmiap​srv.exe
 c:\faluw.exe
 E:\WINDOWS\System32\svchost.ex​e
 E:\WINDOWS\System32\svchost.ex​e
 E:\DOCUME~1\hani\LOCALS~1\Temp​\xwtpflsf69.exe
 E:\WINDOWS\explorer.exe
 E:\WINDOWS\system32\svchost.ex​e
 E:\WINDOWS\system32\wuauclt.ex​e
 E:\Program Files\Mozilla Firefox 3.1 Beta 2\firefox.exe
 E:\Program Files\Internet Explorer\IEXPLORE.EXE
 E:\Program Files\Windows Live\Contacts\wlcomm.exe
 E:\Program Files\adslTV\adsltv.exe
 E:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://fr.gdark.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.google.fr/ie
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://fr.gdark.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.duxet.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://fr.gdark.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.duxet.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://fr.gdark.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://fr.gdark.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://fr.gdark.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - E:\PROGRA~1\Yahoo!\Companion\I​nstalls\cpn\yt.dll
 O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e​39143ed} - E:\Program Files\AskBarDis\bar\bin\askBar​.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - E:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - E:\Program Files\Java\jre1.6.0\bin\ssv.dl​l
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - E:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - E:\Program Files\Google\GoogleToolbarNoti​fier\5.2.4204.1700\swg.dll
 O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02​E2E7C4E} - E:\Program Files\Google\Google Toolbar\Component\fastsearch_B​7C5AC242193BB3E.dll
 O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7A​C245081} - E:\PROGRA~1\Yahoo!\Companion\I​nstalls\cpn\YTSingleInstance.d​ll
 O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b8​8305f98} - E:\Program Files\AskBarDis\bar\bin\askBar​.dll
 O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364​A424E17} - E:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - E:\PROGRA~1\Yahoo!\Companion\I​nstalls\cpn\yt.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - E:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O4 - HKLM\..\Run: [SMCWCU] "E:\Program Files\SMC\SMCWPCIT-G\SMCWCU.ex​e" -nogui
 O4 - HKLM\..\Run: [NIS] "E:\Documents and Settings\hani\Local Settings\Temp\IXP000.TMP\NIS20​09_16.0.0.125_OEM90.exe" /RELAUNCH /RUNONCE
 O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [BigDogPath] E:\WINDOWS\VM_STI.EXE ZSMC USB PC Camera
 O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "E:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
 O4 - HKLM\..\Run: [nwiz] E:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [TkBellExe] "E:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [calc] rundll32.exe E:\WINDOWS\system32\calc.dll,_​IWMPEvents@0
 O4 - HKLM\..\Run: [reader_s] E:\WINDOWS\System32\reader_s.e​xe
 O4 - HKLM\..\Run: [restorer32_a] E:\WINDOWS\system32\restorer32​_a.exe
 O4 - HKLM\..\Run: [Regedit32] E:\WINDOWS\system32\regedit.ex​e
 O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [EA Core] "E:\Program Files\Electronic Arts\EADM\Core.exe" -silent
 O4 - HKCU\..\Run: [DAEMON Tools Lite] "E:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
 O4 - HKCU\..\Run: [Vista Rainbar] E:\Program Files\Vista Rainbar\Rainmeter.exe
 O4 - HKCU\..\Run: [Messenger (Yahoo!)] "E:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe" -quiet
 O4 - HKCU\..\Run: [PC Suite Tray] "E:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
 O4 - HKCU\..\Run: [swg] "E:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [Steam] "E:\Program Files\Steam\Steam.exe" -silent
 O4 - HKCU\..\Run: [calc] rundll32.exe E:\DOCUME~1\LOCALS~1\ntuser.dl​l,_IWMPEvents@0
 O4 - HKCU\..\Run: [Login Software 2009] E:\DOCUME~1\hani\LOCALS~1\Temp​\xwtpflsf69.exe
 O4 - HKCU\..\Run: [reader_s] E:\Documents and Settings\hani\reader_s.exe
 O4 - HKCU\..\Run: [12CFG214-K641-12SF-N85P] C:\RECYCLER\S-1-5-21-024393603​3-3052116371-381863308-1811\vs​bntlo.exe
 O4 - HKCU\..\Run: [12CFG214-K641-24SF-N84P] C:\RECYCLER\S-1-5-21-024393603​3-3052116371-381863308-1858\po​rt88.exe
 O4 - HKCU\..\Run: [restorer32_a] E:\Documents and Settings\hani\restorer32_a.exe
 O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetu​b.dll" "%SystemRoot%\System32\syssetu​p.dll" (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetu​b.dll" "%SystemRoot%\System32\syssetu​p.dll" (User 'SERVICE RÉSEAU')
 O4 - Startup: adsl TV.LNK = E:\Program Files\adslTV\adsltv.exe
 O4 - Startup: RocketDock.lnk = E:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
 O4 - Global Startup: BlueSoleil.lnk = ?
 O4 - Global Startup: Logitech SetPoint.lnk = E:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 O4 - Global Startup: Realtek RTL8187 Wireless Network Driver and Utility.lnk = ?
 O4 - Global Startup: Réglages souris Labtec.lnk = E:\Program Files\Labtec Laser Mouse Software\MulMouse.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - E:\Program Files\Java\jre1.6.0\bin\ssv.dl​l
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - E:\Program Files\Java\jre1.6.0\bin\ssv.dl​l
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - E:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - E:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B0​3F6A1EF} - E:\Program Files\PokerStars\PokerStarsUpd​ate.exe
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - E:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - E:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - E:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw [...] ontrol.cab
 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F2​1721616} (DivXBrowserPlugin Object) - http://download.divx.com/playe [...] Plugin.cab
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - E:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: ASKService - Unknown owner - E:\Program Files\AskBarDis\bar\bin\AskSer​vice.exe
 O23 - Service: ASKUpgrade - Unknown owner - E:\Program Files\AskBarDis\bar\bin\ASKUpg​rade.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Service Google Update (gupdate1ca4358b495d030) (gupdate1ca4358b495d030) - Google Inc. - E:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: ICF - Unknown owner - E:\WINDOWS\system32\svchost.ex​e:exe.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - E:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBT​Serv.exe
 O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - E:\Program Files\ma-config.com\maconfserv​ice.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: ServiceLayer - Nokia. - E:\Program Files\PC Connectivity Solution\ServiceLayer.exe

 --
 End of file - 13125 bytes
 ______________________________​__________


 Avira AntiVir Personal
 Date de création du fichier de rapport : mercredi 7 octobre 2009  02:26

 La recherche porte sur 1780400 souches de virus.

 Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
 Numéro de série         : 0000149996-ADJIE-0000001
 Plateforme              : Windows XP
 Version de Windows      : (Service Pack 3)  [5.1.2600]
 Mode Boot               : Démarré normalement
 Identifiant             : SYSTEM
 Nom de l'ordinateur     : HANI-BCFE8B816F

 Informations de version :
 BUILD.DAT               : 9.0.0.67      17958 Bytes  04/08/2009 14:47:00
 AVSCAN.EXE              : 9.0.3.7      466689 Bytes  21/07/2009 12:35:43
 AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
 LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
 LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
 ANTIVIR0.VDF            : 7.1.0.0    15603712 Bytes  27/10/2008 11:30:36
 ANTIVIR1.VDF            : 7.1.4.132   5707264 Bytes  24/06/2009 08:21:42
 ANTIVIR2.VDF            : 7.1.6.50    4333568 Bytes  29/09/2009 00:15:03
 ANTIVIR3.VDF            : 7.1.6.80     320512 Bytes  06/10/2009 00:15:04
 Version du moteur       : 8.2.1.33
 AEVDF.DLL               : 8.1.1.2      106867 Bytes  07/10/2009 00:15:12
 AESCRIPT.DLL            : 8.1.2.35     483707 Bytes  07/10/2009 00:15:12
 AESCN.DLL               : 8.1.2.5      127346 Bytes  07/10/2009 00:15:11
 AERDL.DLL               : 8.1.3.2      479604 Bytes  07/10/2009 00:15:11
 AEPACK.DLL              : 8.2.0.0      422261 Bytes  07/10/2009 00:15:10
 AEOFFICE.DLL            : 8.1.0.38     196987 Bytes  23/07/2009 08:59:39
 AEHEUR.DLL              : 8.1.0.166   2003319 Bytes  07/10/2009 00:15:09
 AEHELP.DLL              : 8.1.7.0      237940 Bytes  07/10/2009 00:15:06
 AEGEN.DLL               : 8.1.1.67     364916 Bytes  07/10/2009 00:15:06
 AEEMU.DLL               : 8.1.1.0      393587 Bytes  07/10/2009 00:15:05
 AECORE.DLL              : 8.1.8.1      184693 Bytes  07/10/2009 00:15:05
 AEBB.DLL                : 8.1.0.3       53618 Bytes  09/10/2008 13:32:40
 AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
 AVPREF.DLL              : 9.0.0.1       43777 Bytes  03/12/2008 10:39:26
 AVREP.DLL               : 8.0.0.3      155905 Bytes  20/01/2009 13:34:28
 AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
 AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
 AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
 SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
 SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
 NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
 RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  17/06/2009 12:44:26
 RCTEXT.DLL              : 9.0.37.0      88321 Bytes  15/04/2009 09:07:05

 Configuration pour la recherche actuelle :
 Nom de la tâche.........................​......: Contrôle intégral du système
 Fichier de configuration.................​.....: e:\program files\avira\antivir desktop\sysscan.avp
 Documentation.................​................: bas
 Action principale....................​.........: interactif
 Action secondaire....................​.........: ignorer
 Recherche sur les secteurs d'amorçage maître..: marche
 Recherche sur les secteurs d'amorçage.........: marche
 Secteurs d'amorçage....................​.......: C:, D:, E:, F:,
 Recherche dans les programmes actifs..........: marche
 Recherche en cours sur l'enregistrement.......: marche
 Recherche de Rootkits......................​...: marche
 Contrôle d'intégrité de fichiers système......: arrêt
 Fichier mode de recherche.....................​: Tous les fichiers
 Recherche sur les archives....................: marche
 Limiter la profondeur de récursivité..........: 20
 Archive Smart Extensions....................​..: marche
 Heuristique de macrovirus....................​.: marche
 Heuristique fichier.......................​....: moyen
 Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

 Début de la recherche : mercredi 7 octobre 2009  02:26

 La recherche d'objets cachés commence.
 '63674' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 La recherche sur les processus démarrés commence :
 Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'adsltv.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'xwtpflsf69.exe' - '1' module(s) sont contrôlés
  Module infecté -> 'E:\DOCUME~1\hani\LOCALS~1\Tem​p\xwtpflsf69.exe'
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'faluw.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'NclRSSrv.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'NclUSBSrv.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ServiceLayer.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'KHALMNPR.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SetPoint.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'BlueSoleil.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'restorer32_a.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'reader_s.exe' - '1' module(s) sont contrôlés
  Module infecté -> 'E:\Documents and Settings\hani\reader_s.exe'
 Processus de recherche 'b468zrt.exe' - '1' module(s) sont contrôlés
  Module infecté -> 'E:\DOCUME~1\hani\LOCALS~1\Tem​p\b468zrt.exe'
 Processus de recherche 'Steam.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'PCSuite.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'YahooMessenger.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'Rainmeter.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'daemon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'Core.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'restorer32_a.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'reader_s.exe' - '1' module(s) sont contrôlés
  Module infecté -> 'E:\WINDOWS\System32\reader_s.​exe'
 Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'soundman.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'Vm_sti.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ashDisp.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SMCWCU.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ASKUpgrade.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'AskService.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ashServ.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'aswUpdSv.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
 Le processus 'xwtpflsf69.exe' est arrêté
 Le processus 'reader_s.exe' est arrêté
 Le processus 'b468zrt.exe' est arrêté
 Le processus 'reader_s.exe' est arrêté
 E:\DOCUME~1\hani\LOCALS~1\Temp​\xwtpflsf69.exe

[RESULTAT]  Contient le cheval de Troie TR/Dldr.Small.anrx

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b3fe45b.qua' !
 E:\Documents and Settings\hani\reader_s.exe

[RESULTAT]  Contient le cheval de Troie TR/Crypt.FKM.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2ce44b.qua' !
 E:\DOCUME~1\hani\LOCALS~1\Temp​\b468zrt.exe

[RESULTAT]  Contient le cheval de Troie TR/Dldr.Small.anrx

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b01e41c.qua' !
 E:\WINDOWS\System32\reader_s.e​xe

[RESULTAT]  Contient le cheval de Troie TR/Crypt.FKM.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2ce44f.qua' !

 '84' processus ont été contrôlés avec '80' modules

 La recherche sur les secteurs d'amorçage maître commence :
 Secteur d'amorçage maître HD0

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD1

[INFO]      Aucun virus trouvé !

 La recherche sur les secteurs d'amorçage commence :
 Secteur d'amorçage 'C:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'D:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'E:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'F:\'

[INFO]      Aucun virus trouvé !

 La recherche sur les renvois aux fichiers exécutables (registre) commence :
 E:\WINDOWS\system32\calc.dll

[RESULTAT]  Contient le cheval de Troie TR/Scar.aakg
 E:\RECYCLER\S-1-5-21-695858311​4-7257023222-217370677-2352\wn​zip32.exe

[RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen2

 Le registre a été contrôlé ( '81' fichiers).


 La recherche sur les fichiers sélectionnés commence :

 Recherche débutant dans 'C:\'
 C:\xwifeyrg.exe

[RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen2
 C:\dgqosg.exe

[RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen2
 C:\RECYCLER\S-1-5-21-024393603​3-3052116371-381863308-1858\po​rt88.exe

[RESULTAT]  Contient le cheval de Troie TR/Delf.OWO.3
 C:\RECYCLER\S-1-5-21-024393603​3-3052116371-381863308-1811\vs​bntlo.exe

[RESULTAT]  Contient le cheval de Troie TR/Dldr.Zlob.ACWN.1
 Recherche débutant dans 'D:\' <Nouveau nom>
 D:\jeux\Arma 2 [MULTI4][PCDVD][WwW.GamesTorren​ts.CoM]\itw-arma2.r75
  [0] Type d'archive: RAR

--> itw-arma2.mds

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
 D:\jeux\Trend_Micro_PC_Cillin_​Internet_Security_2007_v15.30.​1151_Incl_Keymaker-CORE\Trend Micro PC Cillin Internet Security 2007 v15.30.1151 Incl Keymaker-CORE\keygen.exe

[RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
 D:\mes téléchargements\BitDefender KeyGen+OnlineUpdatesPatch.exe
  [0] Type d'archive: RAR SFX (self extracting)

--> Keygen.exe

[RESULTAT]  Contient le cheval de Troie TR/Agent.134192.A
 Recherche débutant dans 'E:\'
 E:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE]  Ce fichier est un fichier système Windows.

[REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
 E:\Documents and Settings\hani\ntuser.dll

[RESULTAT]  Contient le cheval de Troie TR/Scar.aakg
 E:\Documents and Settings\hani\Local Settings\Temp\079.exe

[RESULTAT]  Contient le cheval de Troie TR/Dldr.Zlob.ACWN.1
 E:\Documents and Settings\hani\Local Settings\Temp\184.exe

[RESULTAT]  Contient le cheval de Troie TR/Dldr.Zlob.ACWN.1
 E:\Documents and Settings\hani\Local Settings\Temp\210.exe

[RESULTAT]  Contient le cheval de Troie TR/Delf.OWO.3
 E:\Documents and Settings\hani\Local Settings\Temp\344.exe

[RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
 E:\Documents and Settings\hani\Local Settings\Temp\408.exe

[RESULTAT]  Contient le cheval de Troie TR/Dldr.Zlob.ACWN.1
 E:\Documents and Settings\hani\Local Settings\Temp\767.exe

[RESULTAT]  Contient le cheval de Troie TR/Delf.OWO.3
 E:\Documents and Settings\hani\Local Settings\Temp\884.exe

[RESULTAT]  Contient le cheval de Troie TR/Dldr.Zlob.ACWN.1
 E:\Documents and Settings\hani\Local Settings\Temp\8r3jrqiaBfPo1GXB​idf.exe

[RESULTAT]  Contient le cheval de Troie TR/Patched.Gen
 E:\Documents and Settings\hani\Local Settings\Temp\902.exe

[RESULTAT]  Contient le cheval de Troie TR/Delf.OWO.3
 E:\Documents and Settings\hani\Local Settings\Temp\941.exe

[RESULTAT]  Contient le cheval de Troie TR/Dldr.Zlob.ACWN.1
 E:\Documents and Settings\hani\Local Settings\Temp\976.exe

[RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
 E:\Documents and Settings\hani\Local Settings\Temp\991.exe

[RESULTAT]  Contient le cheval de Troie TR/Delf.OWO.3
 E:\Documents and Settings\hani\Local Settings\Temp\CF8lTUC8KZ9kB1D.​exe

[RESULTAT]  Contient le cheval de Troie TR/Patched.Gen
 E:\Documents and Settings\hani\Local Settings\Temp\cxmyxo7x.exe

[RESULTAT]  Contient le cheval de Troie TR/Dldr.Small.anrx
 E:\Documents and Settings\hani\Local Settings\Temp\EAD1.exe
  [0] Type d'archive: NSIS

--> unknown10

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
 E:\Documents and Settings\hani\Local Settings\Temp\EAD10.exe
  [0] Type d'archive: NSIS

--> 0

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
 E:\Documents and Settings\hani\Local Settings\Temp\EAD11.exe
  [0] Type d'archive: NSIS

--> 0

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
 E:\Documents and Settings\hani\Local Settings\Temp\EAD12.exe
  [0] Type d'archive: NSIS

--> 0

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
 E:\Documents and Settings\hani\Local Settings\Temp\EAD13.exe
  [0] Type d'archive: NSIS

--> unknown13

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
 E:\Documents and Settings\hani\Local Settings\Temp\EAD14.exe
  [0] Type d'archive: NSIS

--> unknown13

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
 E:\Documents and Settings\hani\Local Settings\Temp\EAD15.exe
  [0] Type d'archive: NSIS

--> unknown13

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
 E:\Documents and Settings\hani\Local Settings\Temp\EAD16.exe
  [0] Type d'archive: NSIS

--> 0

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
 E:\Documents and Settings\hani\Local Settings\Temp\EAD17.exe
  [0] Type d'archive: NSIS

--> unknown13

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
 E:\Documents and Settings\hani\Local Settings\Temp\EAD19.exe
  [0] Type d'archive: NSIS

--> 3

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
 E:\Documents and Settings\hani\Local Settings\Temp\EAD1A.exe
  [0] Type d'archive: NSIS

--> 3

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
 E:\Documents and Settings\hani\Local Settings\Temp\EAD2.exe
  [0] Type d'archive: NSIS

--> 0

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
 E:\Documents and Settings\hani\Local Settings\Temp\EAD3.exe
  [0] Type d'archive: NSIS

--> unknown13

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
 E:\Documents and Settings\hani\Local Settings\Temp\EAD4.exe
  [0] Type d'archive: NSIS

--> unknown35

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
 E:\Documents and Settings\hani\Local Settings\Temp\EAD5.exe
  [0] Type d'archive: NSIS

--> unknown13

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
 E:\Documents and Settings\hani\Local Settings\Temp\EAD6.exe
  [0] Type d'archive: NSIS

--> unknown17

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
 E:\Documents and Settings\hani\Local Settings\Temp\EAD8.exe
  [0] Type d'archive: NSIS

--> i

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
 E:\Documents and Settings\hani\Local Settings\Temp\EAD9.exe
  [0] Type d'archive: NSIS

--> unknown17

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
 E:\Documents and Settings\hani\Local Settings\Temp\EADA.exe
  [0] Type d'archive: NSIS

--> i

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
 E:\Documents and Settings\hani\Local Settings\Temp\EADB.exe
  [0] Type d'archive: NSIS

--> unknown13

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
 E:\Documents and Settings\hani\Local Settings\Temp\EADC.exe
  [0] Type d'archive: NSIS

--> 0

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
 E:\Documents and Settings\hani\Local Settings\Temp\EADD.exe
  [0] Type d'archive: NSIS

--> 0

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
 E:\Documents and Settings\hani\Local Settings\Temp\EADF.exe
  [0] Type d'archive: NSIS

--> unknown13

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
 E:\Documents and Settings\hani\Local Settings\Temp\hmqkk3g.exe

[RESULTAT]  Contient le cheval de Troie TR/Dldr.Small.anrx
 E:\Documents and Settings\hani\Local Settings\Temp\IYKdjzrIVS6Ldh.e​xe

[RESULTAT]  Contient le cheval de Troie TR/Patched.Gen
 E:\Documents and Settings\hani\Local Settings\Temp\lLj8Va3N4cidwW8z​.exe

[RESULTAT]  Contient le cheval de Troie TR/Patched.Gen
 E:\Documents and Settings\hani\Local Settings\Temp\pza1f.exe

[RESULTAT]  Contient le cheval de Troie TR/Dldr.Small.anrx
 E:\Documents and Settings\hani\Local Settings\Temp\qv7ro1fo.exe

[RESULTAT]  Contient le cheval de Troie TR/Dldr.Small.anrx
 E:\Documents and Settings\hani\Local Settings\Temp\qxj2vr.exe

[RESULTAT]  Contient le cheval de Troie TR/Dldr.Small.anrx
 E:\Documents and Settings\hani\Local Settings\Temp\rundll32.dll

[RESULTAT]  Contient le cheval de Troie TR/Scar.aakg
 E:\Documents and Settings\hani\Local Settings\Temp\xmutufnw0.exe

[RESULTAT]  Contient le cheval de Troie TR/Dldr.Small.anrx
 E:\Documents and Settings\hani\Local Settings\Temp\y032a.exe

[RESULTAT]  Contient le cheval de Troie TR/Dldr.Small.anrx
 E:\Documents and Settings\hani\Local Settings\Temporary Internet Files\Content.IE5\6K6I116X\mix​back32[1].exe

[RESULTAT]  Contient le cheval de Troie TR/Crypt.FKM.Gen
 E:\Documents and Settings\hani\Local Settings\Temporary Internet Files\Content.IE5\6K6I116X\pr3​xy[1].exe

[RESULTAT]  Contient le cheval de Troie TR/Dldr.Zlob.ACWN.1
 E:\Documents and Settings\hani\Local Settings\Temporary Internet Files\Content.IE5\6K6I116X\qaw​tghuzmm[1].txt

[RESULTAT]  Contient le cheval de Troie TR/FraudPack.vdt
 E:\Documents and Settings\hani\Local Settings\Temporary Internet Files\Content.IE5\6K6I116X\yss​sttklym[1].htm

[RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen2
 E:\Documents and Settings\hani\Local Settings\Temporary Internet Files\Content.IE5\LZN7V7RW\gmj​wtm[1].htm

[RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen
 E:\Documents and Settings\hani\Local Settings\Temporary Internet Files\Content.IE5\LZN7V7RW\lmq​z[1].exe

[RESULTAT]  Contient le cheval de Troie TR/Delf.OWO.3
 E:\Documents and Settings\hani\Local Settings\Temporary Internet Files\Content.IE5\LZN7V7RW\loa​deradv563[1].exe

[RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
 E:\Documents and Settings\hani\Local Settings\Temporary Internet Files\Content.IE5\LZN7V7RW\olz​zmrerww[1].htm

[RESULTAT]  Contient le cheval de Troie TR/Spy.Agent.fdq.2
 E:\Documents and Settings\hani\Local Settings\Temporary Internet Files\Content.IE5\LZN7V7RW\yss​sttklym[1].htm

[RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen2
 E:\Documents and Settings\hani\Local Settings\Temporary Internet Files\Content.IE5\TTJ5DFNF\haa​oocgc[3].htm

[RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen
 E:\Documents and Settings\hani\Local Settings\Temporary Internet Files\Content.IE5\Z76JCOYW\gmj​wtm[1].htm

[RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen
 E:\Documents and Settings\hani\Local Settings\Temporary Internet Files\Content.IE5\Z76JCOYW\gmj​wtm[2].htm

[RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen
 E:\Documents and Settings\hani\Local Settings\Temporary Internet Files\Content.IE5\Z76JCOYW\yss​sttklym[1].htm

[RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen2
 E:\Documents and Settings\hani\Local Settings\Temporary Internet Files\Content.IE5\Z76JCOYW\yss​sttklym[2].htm

[RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen2
 E:\Documents and Settings\hani\Menu Démarrer\Programmes\Démarrage\​scandisk.dll

[RESULTAT]  Contient le cheval de Troie TR/Scar.aakg
 E:\Documents and Settings\hani\Mes documents\Téléchargements\aero​-ultimate-rc3-1-crystalxp.net-​fr-12171.zip
  [0] Type d'archive: ZIP

--> LSpatch/LSPatch.exe

[RESULTAT]  Contient le modèle de détection du dropper DR/Tool.CloseApp.A.5

[AVERTISSEMENT] Ce fichier est une boîte à lettres. Pour ne pas gêner votre fonction d'emails, ce fichier n'est pas réparé ou supprimé.
 E:\Program Files\eMule\Temp\004.part
  [0] Type d'archive: RAR

--> Setup32.exe

[1] Type d'archive: RSRC

--> Object

[2] Type d'archive: CAB (Microsoft)

--> Install.exe

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
 E:\Program Files\VLC\registry.exe

[RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.dza
 E:\RECYCLER\S-1-5-21-695858311​4-7257023222-217370677-2352\wn​zip32.exe

[RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen2
 E:\WINDOWS\system32\calc.dll

[RESULTAT]  Contient le cheval de Troie TR/Scar.aakg
 E:\WINDOWS\system32\CloseApp.e​xe

[RESULTAT]  Contient le modèle de détection  de l'application APPL/CloseApp
 E:\WINDOWS\system32\cmdow.exe

[RESULTAT]  Contient le modèle de détection  de l'application APPL/HideWindows.31232.1
 E:\WINDOWS\system32\ctfmon_lu.​exe

[RESULTAT]  Contient le cheval de Troie TR/Agent.cwxz
 E:\WINDOWS\system32\SuperFinde​r.exe

[RESULTAT]  Contient le cheval de Troie TR/Dldr.Delf.ZK
 E:\WINDOWS\system32\svchost.ex​e:exe.exe

[RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen
 E:\WINDOWS\system32\config\sys​temprofile\ntuser.dll

[RESULTAT]  Contient le cheval de Troie TR/Scar.aakg
 E:\WINDOWS\system32\drivers\sp​td.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 Recherche débutant dans 'F:\' <Nouveau nom>
 F:\Nouveau dossier\divers\Arma 2 [MULTI4][PCDVD][WwW.GamesTorren​ts.CoM]\itw-arma2.r75
  [0] Type d'archive: RAR

--> itw-arma2.mds

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
 F:\Nouveau dossier\divers\Need.For.Speed.​Shift.Crack.Only-RELOADED\Need​.For.Speed.Shift.Crack.RELOADE​D.rar
  [0] Type d'archive: RAR

--> Need.For.Speed.Shift.Crack.REL​OADED\shift.exe

[1] Type d'archive: RSRC

--> Object

[RESULTAT]  Contient le cheval de Troie TR/Dldr.Banload.ajed.1
 F:\Nouveau dossier\divers\Need.For.Speed.​Shift.Crack.Only-RELOADED\Need​.For.Speed.Shift.Crack.RELOADE​D\Need.For.Speed.Shift.Crack.R​ELOADED\shift.exe
  [0] Type d'archive: RSRC

--> Object

[RESULTAT]  Contient le cheval de Troie TR/Dldr.Banload.ajed.1

 Début de la désinfection :
 E:\WINDOWS\system32\calc.dll

[RESULTAT]  Contient le cheval de Troie TR/Scar.aakg

[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003

[AVERTISSEMENT] Impossible de supprimer le fichier !

[REMARQUE]  Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b37f88f.qua' !
 E:\RECYCLER\S-1-5-21-695858311​4-7257023222-217370677-2352\wn​zip32.exe

[RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen2

[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003

[AVERTISSEMENT] Impossible de supprimer le fichier !

[REMARQUE]  Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a309670.qua' !
 C:\xwifeyrg.exe

[RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen2

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b34f8ad.qua' !
 C:\dgqosg.exe

[RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen2

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b3cf89d.qua' !
 C:\RECYCLER\S-1-5-21-024393603​3-3052116371-381863308-1858\po​rt88.exe

[RESULTAT]  Contient le cheval de Troie TR/Delf.OWO.3

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b3df8a5.qua' !
 C:\RECYCLER\S-1-5-21-024393603​3-3052116371-381863308-1811\vs​bntlo.exe

[RESULTAT]  Contient le cheval de Troie TR/Dldr.Zlob.ACWN.1

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2df8a9.qua' !
 D:\jeux\Trend_Micro_PC_Cillin_​Internet_Security_2007_v15.30.​1151_Incl_Keymaker-CORE\Trend Micro PC Cillin Internet Security 2007 v15.30.1151 Incl Keymaker-CORE\keygen.exe

[RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b44f89c.qua' !
 D:\mes téléchargements\BitDefender KeyGen+OnlineUpdatesPatch.exe

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b3ff8a0.qua' !
 E:\Documents and Settings\hani\ntuser.dll

[RESULTAT]  Contient le cheval de Troie TR/Scar.aakg

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b40f8ab.qua' !
 E:\Documents and Settings\hani\Local Settings\Temp\079.exe

[RESULTAT]  Contient le cheval de Troie TR/Dldr.Zlob.ACWN.1

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b04f86e.qua' !
 E:\Documents and Settings\hani\Local Settings\Temp\184.exe

[RESULTAT]  Contient le cheval de Troie TR/Dldr.Zlob.ACWN.1

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afff86f.qua' !
 E:\Documents and Settings\hani\Local Settings\Temp\210.exe

[RESULTAT]  Contient le cheval de Troie TR/Delf.OWO.3

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afbf868.qua' !
 E:\Documents and Settings\hani\Local Settings\Temp\344.exe

[RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afff86b.qua' !
 E:\Documents and Settings\hani\Local Settings\Temp\408.exe

[RESULTAT]  Contient le cheval de Troie TR/Dldr.Zlob.ACWN.1

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b03f867.qua' !
 E:\Documents and Settings\hani\Local Settings\Temp\767.exe

[RESULTAT]  Contient le cheval de Troie TR/Delf.OWO.3

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b02f86d.qua' !
 E:\Documents and Settings\hani\Local Settings\Temp\884.exe

[RESULTAT]  Contient le cheval de Troie TR/Dldr.Zlob.ACWN.1

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49aecaf8.qua' !
 E:\Documents and Settings\hani\Local Settings\Temp\8r3jrqiaBfPo1GXB​idf.exe

[RESULTAT]  Contient le cheval de Troie TR/Patched.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afef8aa.qua' !
 E:\Documents and Settings\hani\Local Settings\Temp\902.exe

[RESULTAT]  Contient le cheval de Troie TR/Delf.OWO.3

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afdf8cb.qua' !
 E:\Documents and Settings\hani\Local Settings\Temp\941.exe

[RESULTAT]  Contient le cheval de Troie TR/Dldr.Zlob.ACWN.1

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afcf8cf.qua' !
 E:\Documents and Settings\hani\Local Settings\Temp\976.exe

[RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b01f8d2.qua' !
 E:\Documents and Settings\hani\Local Settings\Temp\991.exe

[RESULTAT]  Contient le cheval de Troie TR/Delf.OWO.3

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afcf8d4.qua' !
 E:\Documents and Settings\hani\Local Settings\Temp\CF8lTUC8KZ9kB1D.​exe

[RESULTAT]  Contient le cheval de Troie TR/Patched.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b03f8e2.qua' !
 E:\Documents and Settings\hani\Local Settings\Temp\cxmyxo7x.exe

[RESULTAT]  Contient le cheval de Troie TR/Dldr.Small.anrx

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b38f970.qua' !
 E:\Documents and Settings\hani\Local Settings\Temp\hmqkk3g.exe

[RESULTAT]  Contient le cheval de Troie TR/Dldr.Small.anrx

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b3cf965.qua' !
 E:\Documents and Settings\hani\Local Settings\Temp\IYKdjzrIVS6Ldh.e​xe

[RESULTAT]  Contient le cheval de Troie TR/Patched.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b16f951.qua' !
 E:\Documents and Settings\hani\Local Settings\Temp\lLj8Va3N4cidwW8z​.exe

[RESULTAT]  Contient le cheval de Troie TR/Patched.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b35f979.qua' !
 E:\Documents and Settings\hani\Local Settings\Temp\pza1f.exe

[RESULTAT]  Contient le cheval de Troie TR/Dldr.Small.anrx

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2cfa09.qua' !
 E:\Documents and Settings\hani\Local Settings\Temp\qv7ro1fo.exe

[RESULTAT]  Contient le cheval de Troie TR/Dldr.Small.anrx

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b02fa05.qua' !
 E:\Documents and Settings\hani\Local Settings\Temp\qxj2vr.exe

[RESULTAT]  Contient le cheval de Troie TR/Dldr.Small.anrx

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b35fa07.qua' !
 E:\Documents and Settings\hani\Local Settings\Temp\rundll32.dll

[RESULTAT]  Contient le cheval de Troie TR/Scar.aakg

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b39fa04.qua' !
 E:\Documents and Settings\hani\Local Settings\Temp\xmutufnw0.exe

[RESULTAT]  Contient le cheval de Troie TR/Dldr.Small.anrx

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b40f9fc.qua' !
 E:\Documents and Settings\hani\Local Settings\Temp\y032a.exe

[RESULTAT]  Contient le cheval de Troie TR/Dldr.Small.anrx

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afef9bf.qua' !
 E:\Documents and Settings\hani\Local Settings\Temporary Internet Files\Content.IE5\6K6I116X\mix​back32[1].exe

[RESULTAT]  Contient le cheval de Troie TR/Crypt.FKM.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b43f9f8.qua' !
 E:\Documents and Settings\hani\Local Settings\Temporary Internet Files\Content.IE5\6K6I116X\pr3​xy[1].exe

[RESULTAT]  Contient le cheval de Troie TR/Dldr.Zlob.ACWN.1

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afefa01.qua' !
 E:\Documents and Settings\hani\Local Settings\Temporary Internet Files\Content.IE5\6K6I116X\qaw​tghuzmm[1].txt

[RESULTAT]  Contient le cheval de Troie TR/FraudPack.vdt

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b42f9f0.qua' !
 E:\Documents and Settings\hani\Local Settings\Temporary Internet Files\Content.IE5\6K6I116X\yss​sttklym[1].htm

[RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen2

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b3efa02.qua' !
 E:\Documents and Settings\hani\Local Settings\Temporary Internet Files\Content.IE5\LZN7V7RW\gmj​wtm[1].htm

[RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b35f9fc.qua' !
 E:\Documents and Settings\hani\Local Settings\Temporary Internet Files\Content.IE5\LZN7V7RW\lmq​z[1].exe

[RESULTAT]  Contient le cheval de Troie TR/Delf.OWO.3

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b3cf9fc.qua' !
 E:\Documents and Settings\hani\Local Settings\Temporary Internet Files\Content.IE5\LZN7V7RW\loa​deradv563[1].exe

[RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2cf9fe.qua' !
 E:\Documents and Settings\hani\Local Settings\Temporary Internet Files\Content.IE5\LZN7V7RW\olz​zmrerww[1].htm

[RESULTAT]  Contient le cheval de Troie TR/Spy.Agent.fdq.2

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b45f9fc.qua' !
 E:\Documents and Settings\hani\Local Settings\Temporary Internet Files\Content.IE5\LZN7V7RW\yss​sttklym[1].htm

[RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen2

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b3efa03.qua' !
 E:\Documents and Settings\hani\Local Settings\Temporary Internet Files\Content.IE5\TTJ5DFNF\haa​oocgc[3].htm

[RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2cf9f1.qua' !
 E:\Documents and Settings\hani\Local Settings\Temporary Internet Files\Content.IE5\Z76JCOYW\gmj​wtm[1].htm

[RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b35f9fd.qua' !
 E:\Documents and Settings\hani\Local Settings\Temporary Internet Files\Content.IE5\Z76JCOYW\gmj​wtm[2].htm

[RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48476e26.qua' !
 E:\Documents and Settings\hani\Local Settings\Temporary Internet Files\Content.IE5\Z76JCOYW\yss​sttklym[1].htm

[RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen2

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '484d65a4.qua' !
 E:\Documents and Settings\hani\Local Settings\Temporary Internet Files\Content.IE5\Z76JCOYW\yss​sttklym[2].htm

[RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen2

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '484a5d6c.qua' !
 E:\Documents and Settings\hani\Menu Démarrer\Programmes\Démarrage\​scandisk.dll

[RESULTAT]  Contient le cheval de Troie TR/Scar.aakg

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2cf9f4.qua' !
 E:\Program Files\eMule\Temp\004.part

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afff9c1.qua' !
 E:\Program Files\VLC\registry.exe

[RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.dza

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b32f9f8.qua' !
 E:\RECYCLER\S-1-5-21-695858311​4-7257023222-217370677-2352\wn​zip32.exe

[RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen2

[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004

[AVERTISSEMENT] Impossible de trouver le fichier source.

[REMARQUE]  Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.

[AVERTISSEMENT] Erreur dans la bibliothèque ARK

[REMARQUE]  Le fichier a été repéré pour une suppression après un redémarrage.
 E:\WINDOWS\system32\calc.dll

[RESULTAT]  Contient le cheval de Troie TR/Scar.aakg

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b37fa38.qua' !
 E:\WINDOWS\system32\CloseApp.e​xe

[RESULTAT]  Contient le modèle de détection  de l'application APPL/CloseApp

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b3afa43.qua' !
 E:\WINDOWS\system32\cmdow.exe

[RESULTAT]  Contient le modèle de détection  de l'application APPL/HideWindows.31232.1

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2ffa44.qua' !
 E:\WINDOWS\system32\ctfmon_lu.​exe

[RESULTAT]  Contient le cheval de Troie TR/Agent.cwxz

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b31fa4b.qua' !
 E:\WINDOWS\system32\SuperFinde​r.exe

[RESULTAT]  Contient le cheval de Troie TR/Dldr.Delf.ZK

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b3bfa4c.qua' !
 E:\WINDOWS\system32\svchost.ex​e:exe.exe

[RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2efa4d.qua' !
 E:\WINDOWS\system32\config\sys​temprofile\ntuser.dll

[RESULTAT]  Contient le cheval de Troie TR/Scar.aakg

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b40fa4b.qua' !
 F:\Nouveau dossier\divers\Need.For.Speed.​Shift.Crack.Only-RELOADED\Need​.For.Speed.Shift.Crack.RELOADE​D.rar

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b30fa3c.qua' !
 F:\Nouveau dossier\divers\Need.For.Speed.​Shift.Crack.Only-RELOADED\Need​.For.Speed.Shift.Crack.RELOADE​D\Need.For.Speed.Shift.Crack.R​ELOADED\shift.exe

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b34fa3f.qua' !


 Fin de la recherche : mercredi 7 octobre 2009  04:15
 Temps nécessaire:  1:41:53 Heure(s)

 La recherche a été effectuée intégralement

8249 Les répertoires ont été contrôlés
 423462 Des fichiers ont été contrôlés

68 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

62 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers
 423392 Fichiers non infectés
  11975 Les archives ont été contrôlées

57 Avertissements

64 Consignes
  63674 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

 merci

kinedimo
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/10/2009 à 18:25:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bernard53 ? tu penses quoi des rapports ?

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 07/10/2009 à 18:35:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Ok Antivir a fait du bon travail.  :bien:

 Il reste du monde.

 Relance HijackThis >puis :  Do a system scan only > coche ces lignes: ensuite valides sur Fix checked  

 O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e​39143ed} - E:\Program Files\AskBarDis\bar\bin\askBar​.dll  
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b8​8305f98} - E:\Program Files\AskBarDis\bar\bin\askBar​.dll
 O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364​A424E17} - E:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
 O4 - HKLM\..\Run: [NIS] "E:\Documents and Settings\hani\Local Settings\Temp\IXP000.TMP\NIS20​09_16.0.0.125_OEM90.exe" /RELAUNCH /RUNONCE
 O4 - HKLM\..\Run: [calc] rundll32.exe E:\WINDOWS\system32\calc.dll,_​IWMPEvents@0
 O4 - HKLM\..\Run: [reader_s] E:\WINDOWS\System32\reader_s.e​xe
 O4 - HKLM\..\Run: [restorer32_a] E:\WINDOWS\system32\restorer32​_a.exe
 O4 - HKCU\..\Run: [calc] rundll32.exe E:\DOCUME~1\LOCALS~1\ntuser.dl​l,_IWMPEvents@0    
 O4 - HKCU\..\Run: [Login Software 2009] E:\DOCUME~1\hani\LOCALS~1\Temp​\xwtpflsf69.exe
 O4 - HKCU\..\Run: [reader_s] E:\Documents and Settings\hani\reader_s.exe
 O4 - HKCU\..\Run: [12CFG214-K641-12SF-N85P] C:\RECYCLER\S-1-5-21-024393603​3-3052116371-381863308-1811\vs​bntlo.exe
 O4 - HKCU\..\Run: [12CFG214-K641-24SF-N84P] C:\RECYCLER\S-1-5-21-024393603​3-3052116371-381863308-1858\po​rt88.exe
 O4 - HKCU\..\Run: [restorer32_a] E:\Documents and Settings\hani\restorer32_a.exe
 O23 - Service: ASKService - Unknown owner - E:\Program Files\AskBarDis\bar\bin\AskSer​vice.exe
 O23 - Service: ASKUpgrade - Unknown owner - E:\Program Files\AskBarDis\bar\bin\ASKUpg​rade.exe
 O23 - Service: ICF - Unknown owner - E:\WINDOWS\system32\svchost.ex​e:exe.exe


 Ensuite ceci.

 Télécharge >>OTM<< (de Old_Timer) sur ton Bureau.


 >> Pour VISTA : Clic-droit  et choisis   "Exécuter en tant qu'administrateur".

 >>  AVAST reconnait ce logiciel comme un intrus, donc le désactiver le temps des manipulations.

 Double-clique sur OTM pour le lancer. http://nsm01.casimages.com/img​/2009/06/21//09062101374360773​922850.jpg

 Copie la liste qui se trouve en citation ci-dessous:
 



 

 :Processes
 AskService.exe
 ASKUpgrade.exe
 svchost.exe:exe.exe
 :Services
 ASKService
 ASKUpgrade
 ICF
 :Reg
 [-HKEY_LOCAL_MACHINE\SOFTWARE\C​lasses\CLSID\{201f27d4-3704-41​d6-89c1-aa35e39143ed}]
 [-HKEY_LOCAL_MACHINE\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
 [-HKEY_CLASSES_ROOT\CLSID\{3041​d03e-fd4b-44e0-b742-2d9b88305f​98}]
 [-HKEY_LOCAL_MACHINE\SOFTWARE\C​lasses\CLSID\{3041d03e-fd4b-44​e0-b742-2d9b88305f98}]
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 "{3041d03e-fd4b-44e0-b742-2d9b​88305f98}"=-
 [-HKEY_CLASSES_ROOT\CLSID\{3209​9AAC-C132-4136-9E9A-4E364A424E​17}]
 [-HKEY_LOCAL_MACHINE\SOFTWARE\C​lasses\CLSID\{32099AAC-C132-41​36-9E9A-4E364A424E17}]
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 "{32099AAC-C132-4136-9E9A-4E36​4A424E17}"=-
 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "reader_s"=-
 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "restorer32_a"=-
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "reader_s"=-
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "restorer32_a"=-
 [-HKEY_LOCAL_MACHINE\SYSTEM\Cur​rentControlSet\Services\ASKSer​vice]
 [-HKEY_LOCAL_MACHINE\SYSTEM\Cur​rentControlSet\Services\ASKUpg​rade]
 [-HKEY_LOCAL_MACHINE\SYSTEM\Cur​rentControlSet\Services\ICF]

 :Files
 e:\program files\askbardis\bar\bin\askser​vice.exe
 e:\program files\askbardis\bar\bin\askupg​rade.exe
 e:\windows\system32\reader_s.e​xe
 e:\windows\system32\restorer32​_a.exe
 e:\documents and settings\hani\reader_s.exe
 e:\documents and settings\hani\restorer32_a.exe
 e:\program files\askbardis\bar\bin\askbar​.dll
 e:\program files\daemon tools toolbar\dttoolbar.dll
 e:\windows\system32\svchost.ex​e
 c:\faluw.exe

 :Commands
 [purity]
 [emptytemp]


 [Reboot]
 




 et colle-la dans le cadre de gauche de OTM sous ceci:

 http://nsm01.casimages.com/img​/2009/06/21//09062101383060773​922868.jpg

 Clique sur http://nsa03.casimages.com/img​/2008/10/31/081031041550426873​.png pour lancer la suppression.
 attendre la fin du travail de l'outil puis fermer OTM

 Le résultat apparaitra dans le cadre Results.
 Clique sur Exit pour fermer.
 Poste le rapport situé dans  C:\_OTM\MovedFiles\06092009_13​0526.log "Exemple"

 NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
 si c'est le cas accepte par Oui/Yes.


 Ensuite ceci.

 ** Télécharge ToolBar-S&D (D'Angeldark, Sham_Rock & XmichouX) sur ton bureau.

 Double-clique sur l'icône http://nsa02.casimages.com/img​/2008/07/05//08070502110239382​81.jpg afin de lancer l’installation.

 Une fois installé, un raccourci http://nsa02.casimages.com/img​/2008/07/05//08070502142739383​18.jpg sera ajouté sur le Bureau. Double-clique dessus pour démarrer l’outil.

 dans la fenêtre qui s'ouvre, pour le langue tape "F"  >>  Appuis un fois sur la touche "entrer"

 dans la fenêtre qui s'ouvre fais le choix N°2 (Suppression) >> Appuis une fois sur la touche "entrer"

 Patiente jusqu'à la fin de la recherche >> Sauvegarde le rapport qui s'ouvre à la fin du scan sur ton bureau et poste le dans ta prochaine réponse stp...

 ** Poste le rapport généré : (C:\TB.txt)


 Ensuite ceci.

 Télécharge Combofix.exe   sur ton Bureau (et pas ailleurs).
 http://download.bleepingcomput [...] mboFix.exe


 Double clique Combofix.exe.
 Pour VISTA:  Clic-droit   et choisis   "Exécuter en tant qu'administrateur".

  [Pour VISTA :   pas d'installation de la console de récupération. [/b]
 >> Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée.
 Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir préinstallée sur votre PC avant toute suppression de nuisibles.
 Elle permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

 Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela est demandé, accepte le Contrat de Licence Utilisateur Final pour l'installer.
 >> Une fois sur ton bureau double clique dessus pour le lancer.
 Note importante : Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

 Lorsque le scan sera complet, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 >>Ne pas cliquer dans la fenêtre de Combofix durant l’analyse, ceci provoquerait le gel du programme

 INFO
 Si, par malchance, vous n'avez plus accès à votre connexion Internet après avoir fait tourner ComboFix, la première chose à essayer est de faire redémarrer votre ordinateur.
 Cette seule manip devrait corriger la grande majorité des problèmes de non-connexion à Internet après l'utilisation de ComboFix. Si vous n'avez toujours pas de connexion Internet après avoir redémarré, exécutez les étapes suivantes:

 1. Cliquez sur le bouton Démarrer.
 2. Cliquez sur l'option de menu Paramètres.
 3. Cliquez sur l'option Panneau de configuration.
 4. Après l'ouverture du Panneau de configuration, faites un double clic sur l'icône Connexions réseau
 5. . Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic sur Connexions réseau et Internet. puis cliquez sur Connexions réseau .tout en bas.
 6. Vous verrez alors une liste de toutes les connexions réseau disponibles. Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.
 7. Vous verrez alors un menu similaire à celui de l'image ci-dessous. Cliquez simplement sur l'option de menu Réparer. .

  http://nsm01.casimages.com/img​/2008/05/31//08053111022360772​136925.jpg

 8. Laissez le processus de réparation se dérouler, et lorsqu'il a terminé, votre connexion Internet devrait être de nouveau opérationnelle.
 Sinon, si une icône de votre réseau apparaît aussi dans la barre des tâches Windows, vous pouvez la réparer en faisant un clic droit sur l'icône et en choisissant Réparer comme le montre l'image ci-dessous:

 http://nsm01.casimages.com/img​/2008/05/31//08053111030260772​136926.jpg

 :salut:

(Publicité)
kinedimo
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/10/2009 à 17:17:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour bernard,
 je voulais te remercier pour ce que tu as fait ...
 tous mes problèmes sont résolus grâce à toi ....excuses moi si je ne poste pas les rapports des différents logiciels. j'ai eu des problèmes de connexion suite à installation d'un firewall ...une restauration système a réglé le problème.
 merci beaucoup

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 08/10/2009 à 18:41:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 OK très bien.  :bien:

 Attention de ne pas avoir été trop en arrière avec ton point de restauration et ainsi réactiver tes virus.


 Si tout va : Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.
 



 
 >> Télécharge ToolsCleaner (de A.Rothstein & dj QUIOU) http://pc-system.fr/TC/ToolsCleaner2.exe

 >> Double-clique dessus pour lancer le programme

 >>  Clique sur Recherche et laisse le scan se terminer (il peut durer une dizaine de minutes au maximum).

 >> Une fois la recherche lancée, ne clique pas dans la fenêtre, cela provoquerait un léger bug du programme.

 >> Si toutes fois la mention (ne réponds pas) apparaissait dans le titre de la fenêtre ToolsCleaner, ne t'en occupes pas et laisse quand même le programme terminer son travail

  ** Clique sur Suppression pour finaliser.

 • Tu peux, si tu le souhaites, te servir des Options facultatives.

 **Poste-moi le rapport qui apparait
 





 Ensuite::

 Maintenant on va mettre la restauration du système propre.
 Pour cela:
 1- Valides les touches Windows et Pause en même temps.
 Sur cette fenêtre coche cette case :
 http://nsa02.casimages.com/img​/2008/06/02/080602080724352210​6.jpg

 Valide cela par l’onglet APPLIQUER et acceptes la demande sur la fenêtre que vas s’afficher.

 Après  quelques instants décoche cette même case et valides cela par l’onglet APPLIQUER .

 [:fml:8]Il te faut donc maintenant recrée un nouveau point de restauration.
 
 2-Démarrer >exécuter et tapes.
 Restore/rstrui.exe

 http://nsa02.casimages.com/img​/2008/06/02/080602081440352221​5.jpg

 Valides dans la fenêtre qui apparait : Créer un point de restauration
 http://nsa02.casimages.com/img​/2008/06/02/080602081726352227​6.jpg


 Puis Suivant et donne un nom au nouveau point de restauration : Valide :

 http://nsa02.casimages.com/img​/2008/06/02/080602082131352236​3.jpg

 L'écran suivant doit vous prévenir que le point de restauration a été créé avec succès.
 Cliquez sur "Fermer" dans la prochaine fenêtre pour sortir de l'utilitaire.


 ET::

 un peu de lecture sur la manière de protéger ton surf et ton ordi .


 Un Compte Utilisateur limité accroît la sécurité de l'ordinateur.

 quelques mesures préventives pour surfer couvert.

 Comment éviter les imprudences d'installation.

 Reconnaitre et éviter les infections Msn   .


 :salut:

 Page :
1

Aller à :
 

Sujets relatifs
infecté ou pas( résolu ) Infecte par Worm.Autorun (resolu)
module mémoire infecté+fichier détecté par Malwa(Résolu Infecté par trojan swizzor et autres
infecté par virus Bagle RESOLU Infecté par "win32:swizzor" impossible à supprimer [Resolu]
pc infecté? spyware Rootkit.Agent.DP
Infecté par trojan funweb A Win32.Worm.Sasser.2.Gen m'infecte, ausecours !!:hello:
Plus de sujets relatifs à : infecté par cutwail-j et rootkit.cx entre autre

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
dossier image 3
suppression définitive écran PC "télécharg version Messenger 0
Security alert! Alert #4! 9
Message "ne trouve pas le fichier eksplorasi.pif" 1
Contact SKYPE 0