Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business



|||-  

win32:SKIMorph[Cryp] résolu

 

PAPY27
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

win32:SKIMorph[Cryp] résolu

Prévenir les modérateurs en cas d'abus 
cho88ake
Invité
cho88ake
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/03/2009 à 22:25:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir,
 avast m'a sorti un virus nommé win32:SKIMorph[Cryp] je ne sais pas si avast me la supprimer, pour plus de sécurité je préfère vous demander.J'ai pris la liberté de telécharger RSIT.exe dont voici les deux rapports j'ai le service pack 2 et IE7

 EDITION MODERATEUR : Règle du forum à respecter :

 Pas de rapport avant qu'il n'en soit demandé un ! :o

 Veuillez lire l'article suivant :
 http://forum.telecharger.01net [...] ges-1.html

 Merci d'en prendre connaissance.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/03/2009 à 23:09:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut choulipat


 Postes les deux rapports


 @++  :)

(Publicité)
Invité
cho88ake
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/03/2009 à 23:13:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir , je m'excuse pour l' erreur que j'ai commise voici mes deux rapports

 info.txt logfile of random's system information tool 1.05 2009-03-16 21:37:02

 ======Uninstall list======

 -->MsiExec.exe /I{8A42F680-2DD6-11D4-9A8C-004​0F6982C20}
 -->MsiExec.exe /I{A2529672-574A-4A99-86A5-C17​70A0E31FE}
 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 AC3Filter (remove only)-->C:\Program Files\AC3Filter\uninstall.exe
 ACDSee 7.0 PowerPack-->MsiExec.exe /I{D1D9AE2B-A4E7-41F2-938E-261​D7A407EB9}
 Ad-Aware SE Personal-->H:\AD-AWA~1\AD-AWA~​1\UNWISE.EXE H:\AD-AWA~1\AD-AWA~1\INSTALL.L​OG
 Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Reader 8.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81​000000003}
 Ahead Nero 6 Demo-->C:\Program Files\Ahead\nero\uninstall\UNN​ERO.exe /UNINSTALL
 AIM-->C:\Program Files\AIM95\uninstll.exe -LOG= C:\Program Files\AIM95\install.log -OEM=
 avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface​.dll",RunSetup
 Barre d'outils MSN-->C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\mtb​s.exe c
 BitComet 0.70-->D:\bitcomet 0.56\BitComet\uninst.exe
 Brother MFL-Pro Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BB9AC6BF-71B6-42A​4-9689-C17D9F44E79A}\Setup.exe​" -l0x40c Brunin03.dllBrunin03.dll
 Coffret de pilotes Logitech QuickCam-->"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverSto​re\lvdrivers\11.70.1196\LgDrvI​nst.exe" -remove -instdir"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverSto​re\lvdrivers\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"lvdrivers_11.70" /clone_wait /hide_progress
 ColorNick v2 plugin for Messenger Plus!-->"C:\Program Files\MessengerPlus! 3\Plugins\ColorNick\CNuninst.e​xe"
 CoreVorbis Audio Decoder (remove only)-->"C:\WINDOWS\System32\C​oreVorbis-uninstall.exe"
 Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUn​installKB914440$\spuninst\spun​inst.exe"
 Coup de pouce Jardin d'éveil v1.0-->C:\WINDOWS\IsUn040c.exe -fC:\KA\CPJARDIN\DeIsL1.isu
 DAEMON Tools-->MsiExec.exe /I{5E479D3B-4A87-42B9-A91E-2EB​2284A54D4}
 dBpowerAMP WMA V9.1 Codec-->"C:\WINDOWS\System32\S​poonUninstall.exe" <uninstall>C:\WINDOWS\System32​\SpoonUninstall-dBpowerAMP WMA V9.1 Codec.dat
 Digital MP3 Music Player-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{3C907932-0AA6-46E​9-A6FA-86FE4DD62EE9}\Setup.exe​" -l0x9
 EarthBrowser-->C:\WINDOWS\unvi​se32.exe C:\Program Files\EarthBrowser\uninstal.lo​g
 eMule-->"E:\dossier47c\eMule\U​ninstall.exe"
 Favorit-->"c:\documents and settings\administrateur\local settings\application data\kyeiyme.exe" -uninstall
 ffdshow (remove only)-->"C:\Program Files\ffdshow\uninstall.exe"
 Google Earth-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3DE5E7D4-7B88-403​C-A3FD-2017A8240C5B}\setup.exe​" -l0x9  -removeonly
 Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rManager_0531C63A913CC9D1.exe" /uninstall
 HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
 Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUn​installKB915865$\spuninst\spun​inst.exe"
 IZArc 3.81-->"C:\Program Files\IZArc\unins000.exe"
 Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160020}
 Language pack for Ad-Aware SE-->H:\AD-AWA~1\AD-AWA~1\Plug​ins\Langs\UNWISE.EXE H:\AD-AWA~1\AD-AWA~1\Plugins\L​angs\INSTALL.LOG
 Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
 Livebox-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{FC7DDAAE-7F2B-427​0-9BFD-5A130B667E9E}\Setup.exe​" -l0x40c
 LiveUpdate 2.5 (Symantec Corporation)-->C:\Program Files\Symantec\LiveUpdate\LSET​UP.EXE /U
 Logiciel iTouch de Logitech-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{036AA4D4-6D32-11D​4-9875-00105ACE7734}\setup.exe​" -l0x40c  UNINSTALL
 Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F4​6-A882-2CFFFE2EEDCB}\Setup.exe​" -l0x40c UNINSTALL
 Logitech QuickCam-->MsiExec.exe /X{6444D9D9-CD6C-4464-B970-55C​606C944DC}
 Macromedia Flash MX 2004-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{2F353D44-73BB-497​1-B31D-F7642E9E9531}\Setup.exe​" -l0x40c UNINSTALL
 Malwarebytes' Anti-Malware-->"H:\Malwarebyte​s\Malwarebytes' Anti-Malware\unins000.exe"
 Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
 Micrografx Designer 7-->C:\WINDOWS\mgxclean.exe des70.app
 Micrografx Graphics Suite 2 Enterprise-->C:\WINDOWS\mgxcle​an.exe pp70.app flow70.app des70.app S3D2.app QV30.app gs2elead.app
 Micrografx Picture Publisher 7-->C:\WINDOWS\mgxclean.exe pp70.app
 Micrografx QuickVector-->C:\WINDOWS\mgxcl​ean.exe QV30.APP
 Micrografx Simply 3D 2-->C:\WINDOWS\mgxclean.exe S3D2.app
 Microsoft Data Access Components KB870669-->C:\WINDOWS\muninst.​exe C:\WINDOWS\INF\KB870669.inf
 Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallIDNMitigationAPIs$​\spuninst\spuninst.exe"
 Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallNLSDownlevelMappin​g$\spuninst\spuninst.exe"
 Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-000​0000FF1CE}
 Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-000​0000FF1CE}
 Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-000​0000FF1CE}
 Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-000​0000FF1CE}
 Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-000​0000FF1CE}
 Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
 Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-000​0000FF1CE}
 Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-000​0000FF1CE}
 Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-000​0000FF1CE}
 Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-000​0000FF1CE}
 Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-000​0000FF1CE}
 Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-000​0000FF1CE}
 Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-000​0000FF1CE}
 Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-000​0000FF1CE}
 Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-000​0000FF1CE}
 Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-000​0000FF1CE}
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7up​dates\KB942615-IE7\spuninst\sp​uninst.exe"
 Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUn​installKB898461$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUn​installKB904942$\spuninst\spun​inst.exe"
 MLK Mouse Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{2EBA5473-558B-462​C-AEE4-FE50FA799F2A}\Setup.exe​"
 Norton Ghost-->MsiExec.exe /I{6975E810-C92F-45F0-0BFD-187​B312F10E8}
 NVIDIA Windows 2000/XP Display Drivers-->C:\WINDOWS\System32\​msiuins.exe
 NVIDIA Windows 95/98/ME/2000/XP Stereo Drivers-->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall.NT 132 C:\WINDOWS\INF\nvstereo.inf
 PaperPort-->MsiExec.exe /I{A17EABB6-D0C6-44E5-820C-72D​C7F495064}
 PC Alert 4-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\MSI\PC Alert 4\Uninst.isu"
 QVGDM Seconde Edition-->MsiExec.exe /I{735D1B9F-A9A4-4FF2-A830-96C​150883B97}
 Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-410​8-B7DD-039E11FBC27E}\setup.exe​" REMOVE
 Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{0E691604-B328-4B4​A-8F17-C9D6395075C5}\Setup.exe​" -l0x40c
 SereneScreen Marine Aquarium 2-->"D:\aquarium\Marine Aquarium 2\unins000.exe"
 Skype™ 3.6-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3​319BA4E82}
 SLD CODEC PACK 1.5.3-->C:\Program Files\SLD CODEC PACK 1.5.3\uninstall.exe
 Viewpoint Media Player (Remove Only)-->C:\Program Files\Viewpoint\Viewpoint Media Player\mtsAxInstaller.exe /u
 Virtual Magnifying Glass-->"C:\Program Files\Virtual Magnifying Glass\uninstall.exe"
 VLC media player 0.9.8a-->H:\installation VLC 0.9.8a\VLC\uninstall.exe
 WebCam for MSN Messenger-->Rundll32.exe setupapi,InstallHinfSection DefaultUnInstall 128 C:\WINDOWS\INF\Athena.inf
 Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI3​1Uninstall_KB893803v2$\spunins​t\spuninst.exe"
 Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\s​puninst.exe"
 Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7​404F44411}
 Windows Live Sign-in Assistant-->MsiExec.exe /I{22B3CC30-77B8-419C-AA4B-F57​1FDF5D66D}
 Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
 WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
 WinZip-->"C:\Program Files\WinZip\WINZIP32.EXE" /uninstall
 XviD MPEG-4 Video Codec-->"C:\Program Files\XviD\unins000.exe"
 Yahoo! Extras-->C:\PROGRA~1\Yahoo!\Co​mmon\unyext.exe
 Yahoo! Install Manager-->C:\WINDOWS\System32\​regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINS​TH~1.DLL
 Yahoo! Internet Mail-->C:\WINDOWS\system32\reg​svr32 /u /s C:\PROGRA~1\Yahoo!\Common\ymma​pi.dll
 Yahoo! Messenger-->C:\PROGRA~1\Yahoo!​\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\IN​STALL.LOG
 Yahoo! Toolbar avec bloqueur de fenêtres pop-up-->C:\PROGRA~1\Yahoo!\Co​mmon\unyt.exe
 YETISPORTS Pingu Throw D.C.-->"E:\jaquettes\Uninstall​.exe" "E:\jaquettes\install.log"
 Zoom Player French language (remove only)-->"C:\Program Files\Zoom Player\Language\uninstall.exe"

 ======Hosts File======

 127.0.0.1 www.007guard.com
 127.0.0.1 007guard.com
 127.0.0.1 008i.com
 127.0.0.1 www.008k.com
 127.0.0.1 008k.com
 127.0.0.1 www.00hq.com
 127.0.0.1 00hq.com
 127.0.0.1 010402.com
 127.0.0.1 www.032439.com
 127.0.0.1 032439.com

 ======Security center information======

 AV: avast! antivirus 4.8.1296 [VPS 090316-0]

 System event log

 Computer Name: PERSO
 Event Code: 4226
 Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

 Record Number: 36736
 Source Name: Tcpip
 Time Written: 20090210084624.000000+060
 Event Type: Avertissement
 User:

 Computer Name: PERSO
 Event Code: 10010
 Message: Le serveur {0002DF01-0000-0000-C000-00000​0000046} ne s'est pas enregistré sur DCOM avant la fin du temps imparti.

 Record Number: 36735
 Source Name: DCOM
 Time Written: 20090210084428.000000+060
 Event Type: erreur
 User: PERSO\Administrateur

 Computer Name: PERSO
 Event Code: 7036
 Message: Le service Service Messenger Sharing Folders USN Journal Reader est entré dans l'état : en cours d'exécution.

 Record Number: 36734
 Source Name: Service Control Manager
 Time Written: 20090210082945.000000+060
 Event Type: Informations
 User:

 Computer Name: PERSO
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service Service Messenger Sharing Folders USN Journal Reader.

 Record Number: 36733
 Source Name: Service Control Manager
 Time Written: 20090210082945.000000+060
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: PERSO
 Event Code: 4201
 Message: Le système a détecté que la carte réseau Sagem...- Miniport d'ordonnancement de paquets était connectée au réseau,
 et a lancé une opération normale sur la carte réseau.

 Record Number: 36732
 Source Name: Tcpip
 Time Written: 20090210082814.000000+060
 Event Type: Informations
 User:

 Application event log

 Computer Name: PERSO
 Event Code: 704
 Message: msnmsgr (1332) La défragmentation en ligne de la base de données '\\.\C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\gizmo​57@hotmail.fr\SharingMetadata\​Working\database_B080_C5D8_80C​5_A566\dfsr.db' a été interrompue et arrêtée. La prochaine fois qu'une défragmentation en ligne sera effectuée dans cette base de données, elle reprendra à l'endroit où elle a été interrompue.

 Record Number: 15659
 Source Name: ESENT
 Time Written: 20090108001226.000000+060
 Event Type: Informations
 User:

 Computer Name: PERSO
 Event Code: 701
 Message: msnmsgr (1332) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\gizmo​57@hotmail.fr\SharingMetadata\​Working\database_B080_C5D8_80C​5_A566\dfsr.db'.

 Record Number: 15658
 Source Name: ESENT
 Time Written: 20090108000003.000000+060
 Event Type: Informations
 User:

 Computer Name: PERSO
 Event Code: 700
 Message: msnmsgr (1332) La défragmentation en ligne commence un passage complet dans la base de données '\\.\C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\gizmo​57@hotmail.fr\SharingMetadata\​Working\database_B080_C5D8_80C​5_A566\dfsr.db'.

 Record Number: 15657
 Source Name: ESENT
 Time Written: 20090108000002.000000+060
 Event Type: Informations
 User:

 Computer Name: PERSO
 Event Code: 0
 Message:
 Record Number: 15656
 Source Name: gusvc
 Time Written: 20090107230450.000000+060
 Event Type: Informations
 User:

 Computer Name: PERSO
 Event Code: 0
 Message:
 Record Number: 15655
 Source Name: gusvc
 Time Written: 20090107230250.000000+060
 Event Type: Informations
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem;"C:\Program Files\Symantec\Norton Ghost 2003\"
 "windir"=%SystemRoot%
 "OS"=Windows_NT
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_LEVEL"=6
 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
 "PROCESSOR_REVISION"=0801
 "NUMBER_OF_PROCESSORS"=1
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "FP_NO_HOST_CHECK"=NO

 -----------------EOF----------​-------


 Logfile of random's system information tool 1.05 (written by random/random)
 Run by Administrateur at 2009-03-16 21:36:34
 Microsoft Windows XP Professionnel Service Pack 2
 System drive C: has 535 MB (5%) free of 10 GB
 Total RAM: 1535 MB (57% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 21:36:59, on 16/03/2009
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16574)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\System32\brsvc01a.e​xe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\System32\brss01a.ex​e
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe
 C:\Program Files\Logitech\QuickCam\Quickc​am.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
 C:\PROGRA~1\Symantec\NORTON~1\​GHOSTS~2.EXE
 C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcS​rv.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIMa​nager.exe
 C:\Program Files\MLK\Mouse_2k.exe
 C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\Administrateur\Bureau​\RSIT.exe
 C:\Program Files\trend micro\Administrateur.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EE​AFC9443} - E:\jaquettes\IEButtonYetiSport​sEBayInterface.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.0.926.3450\swg.dll
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02​E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_2​19B3E1547538286.dll
 O2 - BHO: (no name) - {CC59E0F9-7E43-44FA-9FAA-83778​50BF205} - (no file)
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe"
 O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickc​am.exe" /hide
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [rvalithk] "c:\documents and settings\administrateur\local settings\application data\rvalithk.exe" rvalithk
 O4 - HKCU\..\Run: [kyeiyme] "c:\documents and settings\administrateur\local settings\application data\kyeiyme.exe" kyeiyme
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010​333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhex​bmesfr.dll
 O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010​333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhex​bmesfr.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D​0A1DE45} - C:\Program Files\AIM95\aim.exe
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{0802030E-2470-49AD-ABDB-2​CE57444669F}: NameServer = 192.168.1.1
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{0802030E-2470-49AD-ABDB-2​CE57444669F}: NameServer = 192.168.1.1
 O17 - HKLM\System\CS2\Services\Tcpip​\..\{0802030E-2470-49AD-ABDB-2​CE57444669F}: NameServer = 192.168.1.1
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O18 - Protocol: offline-8876480 - {DB638E00-E66C-4E80-9721-00FCB​375371F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.e​xe
 O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\Symantec\NORTON~1\​GHOSTS~2.EXE
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcS​rv.exe
 O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLn​ch.exe
 O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e

 --
 End of file - 8908 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\Symantec NetDetect.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
 Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll [2006-10-26 440384]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443}]
 metaspinner media GmbH - E:\jaquettes\IEButtonYetiSport​sEBayInterface.dll [2005-02-07 129536]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
 SSVHelper Class - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll [2007-07-12 501136]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Windows Live Sign-in Helper - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-07-07 324416]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9394EDE7-C8B5-483E-8773-474BF36AF6E4}]
 ST - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll [2004-08-13 155648]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2008-12-28 251504]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\5.0.926.3450\swg.dll [2008-12-28 657904]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
 MSNToolBandBHO - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll [2006-01-17 282624]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
 Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_2​19B3E1547538286.dll [2008-12-28 522224]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll [2006-10-26 440384]

 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - &Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2008-12-28 251504]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "avast!"=C:\PROGRA~1\ALWILS~1\​Avast4\ashDisp.exe [2008-11-26 81000]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2007-05-11 40048]
 "LogitechCommunicationsManager​"=C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe [2008-02-13 564496]
 "LogitechQuickCamRibbon"=C:\Pr​ogram Files\Logitech\QuickCam\Quickc​am.exe [2008-02-13 2196240]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2007-09-05 68856]
 "msnmsgr"=C:\Program Files\MSN Messenger\msnmsgr.exe [2007-01-19 5674352]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2004-08-19 15360]
 "rvalithk"=c:\documents and settings\administrateur\local settings\application data\rvalithk.exe rvalithk []
 "kyeiyme"=c:\documents and settings\administrateur\local settings\application data\kyeiyme.exe kyeiyme []

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 PC Alert 4.lnk - C:\Program Files\MSI\PC Alert 4\PCAlert4.exe

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\UploadMgr]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=145

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Pro​gram Files\MSN Messenger\msnmsgr.exe:*:Enable​d:Messenger"
 "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe"="C:\​Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe:*:Ena​bled:Logitech Desktop Messenger"
 "E:\dossier47c\eMule\emule.exe​"="E:\dossier47c\eMule\emule.e​xe:*:Enabled:eMule"
 "D:\eMule0.42g-SpeedLoadManage​r\emule.exe"="D:\eMule0.42g-Sp​eedLoadManager\emule.exe:*:Ena​bled:eMule"
 "C:\Program Files\Skype\Phone\Skype.exe"="​C:\Program Files\Skype\Phone\Skype.exe:*:​Enabled:Skype"
 "H:\Program Files\Free Download Manager\fdm.exe"="H:\Program Files\Free Download Manager\fdm.exe:*:Enabled:Free Download Manager"
 "D:\bitcomet 0.56\BitComet\BitComet.exe"="D​:\bitcomet 0.56\BitComet\BitComet.exe:*:E​nabled:BitComet - a BitTorrent Client"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"

 ======File associations======

 .js - edit - notepad.exe "%1"
 .vbs - edit - notepad.exe "%1"

 ======List of files/folders created in the last 1 months======

 2009-03-16 21:36:34 ----D---- C:\rsit
 2009-03-13 21:00:58 ----D---- C:\Documents and Settings\Administrateur\Applic​ation Data\Malwarebytes
 2009-03-13 21:00:50 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2009-03-02 21:24:54 ----RA---- C:\WINDOWS\system32\msls2.dll
 2009-03-01 21:28:03 ----D---- C:\unzipped
 2009-03-01 21:10:02 ----D---- C:\WINDOWS\SxsCaPendDel
 2009-03-01 18:09:27 ----D---- C:\Documents and Settings\Administrateur\Applic​ation Data\OpenOffice.org

 ======List of files/folders modified in the last 1 months======

 2009-03-16 21:36:59 ----D---- C:\Program Files\Trend Micro
 2009-03-16 21:36:39 ----D---- C:\WINDOWS\Prefetch
 2009-03-16 20:16:32 ----D---- C:\WINDOWS\Temp
 2009-03-16 12:05:18 ----D---- C:\WINDOWS\system32
 2009-03-16 12:05:18 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI
 2009-03-16 00:39:24 ----A---- C:\WINDOWS\SchedLgU.Txt
 2009-03-15 00:09:44 ----A---- C:\WINDOWS\msicpl.ini
 2009-03-14 01:04:34 ----D---- C:\WINDOWS\system32\CatRoot2
 2009-03-13 23:18:33 ----D---- C:\Documents and Settings\Administrateur\Applic​ation Data\Lavasoft
 2009-03-13 23:15:56 ----SHD---- C:\WINDOWS\Installer
 2009-03-13 23:15:56 ----D---- C:\WINDOWS
 2009-03-13 23:15:56 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
 2009-03-13 23:15:56 ----D---- C:\Config.Msi
 2009-03-13 23:15:55 ----D---- C:\WINDOWS\system32\drivers
 2009-03-13 23:15:55 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft
 2009-03-13 23:12:10 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2009-03-12 22:42:01 ----D---- C:\WINDOWS\system32\config
 2009-03-12 22:41:25 ----D---- C:\WINDOWS\system32\wbem
 2009-03-12 22:41:18 ----D---- C:\WINDOWS\Registration
 2009-03-02 21:45:42 ----HD---- C:\WINDOWS\inf
 2009-03-02 21:45:38 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
 2009-03-02 21:45:38 ----D---- C:\Program Files\Fichiers communs
 2009-03-01 21:40:10 ----RSD---- C:\WINDOWS\Fonts
 2009-03-01 21:10:35 ----AD---- C:\Program Files
 2009-03-01 17:59:05 ----D---- C:\WINDOWS\WinSxS
 2009-02-23 18:45:15 ----D---- C:\Downloads
 2009-02-23 18:43:08 ----D---- C:\Documents and Settings\Administrateur\Applic​ation Data\dvdcss
 2009-02-22 22:24:58 ----D---- C:\Program Files\Microsoft Works

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aa​vmker4.sys [2008-11-26 26944]
 R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\System32\DRIVERS\am​dk7.sys [2004-08-19 41600]
 R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\as​wSP.sys [2008-11-26 111184]
 R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\as​wTdi.sys [2008-11-26 50864]
 R1 DumaNT;NVIDIA Stereo Helper Service; C:\WINDOWS\System32\DRIVERS\du​mant.sys [2002-11-18 399700]
 R1 GhPciScan;GhostPciScanner; \??\C:\Program Files\Symantec\Norton Ghost 2003\ghpciscan.sys []
 R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\As​pi32.sys [2002-08-14 17005]
 R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\as​wFsBlk.sys [2008-11-26 20560]
 R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\as​wMon2.sys [2008-11-26 94032]
 R2 MDC8021X;AEGIS Protocol (IEEE 802.1x) v2.3.1.9; C:\WINDOWS\System32\DRIVERS\md​c8021x.sys [2004-09-02 15781]
 R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\AL​CXWDM.SYS [2003-05-14 740044]
 R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\as​wRdr.sys [2008-11-26 23152]
 R3 BrScnUsb;Brother USB Still Image driver; C:\WINDOWS\System32\Drivers\Br​ScnUsb.sys [2004-10-15 15295]
 R3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\System32\DRIVERS\fe​tnd5b.sys [2003-04-24 41984]
 R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hi​dusb.sys [2001-08-28 9600]
 R3 itchfltr;iTouch Keyboard Filter; C:\WINDOWS\System32\DRIVERS\it​chfltr.sys [2002-11-15 12640]
 R3 LVcKap;Logitech AEC Driver; C:\WINDOWS\system32\DRIVERS\LV​cKap.sys [2008-02-05 689176]
 R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\WINDOWS\system32\DRIVERS\LV​Pr2Mon.sys [2008-02-05 25624]
 R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LV​USBSta.sys [2008-02-06 41752]
 R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mo​uhid.sys [2001-08-28 12288]
 R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv​4_mini.sys [2002-10-25 1177658]
 R3 PCAlertDriver;PCAlertDriver; \??\C:\Program Files\MSI\PC Alert 4\NTGLM7X.sys []
 R3 PCANDIS5;PCANDIS5 Protocol Driver; \??\C:\WINDOWS\system32\PCANDI​S5.SYS []
 R3 pepifilter;Volume Adapter; C:\WINDOWS\system32\DRIVERS\lv​302af.sys [2008-02-06 13848]
 R3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\WINDOWS\system32\DRIVERS\LV​302V32.SYS [2008-02-06 2570520]
 R3 st3bus28;st3bus28; C:\WINDOWS\System32\DRIVERS\st​3bus28.sys [2002-12-28 8416]
 R3 st3mp28;st3mp28; C:\WINDOWS\System32\DRIVERS\st​3mp28.sys [2002-12-28 95328]
 R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\us​baudio.sys [2004-08-03 59264]
 R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​bccgp.sys [2004-08-03 31616]
 R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\us​behci.sys [2004-08-03 26624]
 R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​bhub.sys [2004-08-03 57600]
 R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​bprint.sys [2004-08-03 25856]
 R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\US​BSTOR.SYS [2004-08-03 26496]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​buhci.sys [2004-08-03 20480]
 R3 vulfntrs;VIA USB Roothub Lower Filter; C:\WINDOWS\System32\Drivers\vu​lfntr.sys [2002-11-13 10496]
 R3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver; C:\WINDOWS\System32\DRIVERS\Wl​anUIG.sys [2004-09-02 379456]
 S2 ADILOADER;General Purpose USB Driver (adildr.sys); C:\WINDOWS\System32\Drivers\ad​ildr.sys []
 S2 MPManF50;MPMan F50 USB Driver; C:\WINDOWS\System32\Drivers\MP​ManF50.sys [2000-08-30 10266]
 S3 adiusbaw;USB ADSL WAN Adapter; C:\WINDOWS\System32\DRIVERS\ad​iusbaw.sys []
 S3 catchme;catchme; \??\C:\DOCUME~1\ADMINI~1\LOCAL​S~1\Temp\catchme.sys []
 S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\System32\DRIVERS\CC​DECODE.sys [2004-08-03 17024]
 S3 CoolerXPDriver;CoolerXPDriver; \??\C:\Program Files\MSI\PC Alert 4\NTCooler.sys []
 S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\System32\DRIVERS\fe​tnd5.sys [2001-08-17 27165]
 S3 GMSIPCI;GMSIPCI; \??\F:\INSTALL\GMSIPCI.SYS []
 S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MS​TEE.sys [2004-08-03 5504]
 S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\System32\DRIVERS\NA​BTSFEC.sys [2004-08-03 85376]
 S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\System32\DRIVERS\Nd​isIP.sys [2004-08-03 10880]
 S3 PhilCam8116;Logitech QuickCam Pro 3000(PID_08B0); C:\WINDOWS\System32\DRIVERS\Ca​mDrL21.sys [2003-06-27 313216]
 S3 scsiscan;Pilote de scanneur SCSI; C:\WINDOWS\System32\DRIVERS\sc​siscan.sys [2001-08-17 10880]
 S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SL​IP.sys [2004-08-03 11136]
 S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\St​reamIP.sys [2004-08-03 15360]
 S3 vulfnths;VIA USB Host Controller Lower Filter; C:\WINDOWS\System32\Drivers\vu​lfnth.sys [2002-10-24 6912]
 S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\System32\DRIVERS\WS​TCODEC.SYS [2004-08-03 19328]
 S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\In​telIde.sys []

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-11-26 18752]
 R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-11-26 155160]
 R2 Brother XP spl Service;BrSplService; C:\WINDOWS\System32\brsvc01a.e​xe [2002-04-12 57344]
 R2 GhostStartService;GhostStartSe​rvice; C:\PROGRA~1\Symantec\NORTON~1\​GHOSTS~2.EXE [2002-08-14 200704]
 R2 LVCOMSer;LVCOMSer; C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe [2008-02-05 186904]
 R2 LVPrcSrv;Process Monitor; C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcS​rv.exe [2008-02-05 150040]
 R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
 R2 NVSvc;NVIDIA Driver Helper Service; C:\WINDOWS\System32\nvsvc32.ex​e [2002-10-25 65536]
 R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\System32\wdfmgr.exe [2005-01-28 38912]
 R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-11-26 254040]
 R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-11-26 352920]
 R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
 S2 LVSrvLauncher;LVSrvLauncher; C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLn​ch.exe [2008-02-05 141848]
 S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2008-12-28 137200]
 S3 Macromedia Licensing Service;Macromedia Licensing Service; C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe [2004-08-05 69632]
 S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
 S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

 -----------------EOF----------​-------

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/03/2009 à 23:23:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut choulipat


 Télécharge Navilog1 (de IL-MAFIOSO)  sur le bureau http://perso.orange.fr/il.mafi [...] vilog1.exe

 - Double clic sur Navilog1.exe afin de lancer l'installation

 - Si le fix ne lance pas automatiquement après son installation

 - Double clic sur navilog1 présent sur le bureau

 - Appuie sur F ou f valide par Entrée

 - Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options

 - Choisis l'option 1 appuie sur la touche Entrée pour valider ton choix.

 - Patiente jusqu'au message : *** Analyse Termine le ..... ***

 - Le scan fini un rapport portant ce fixnavi.txt sera affiché poste le contenu de ce rapport.
 - Si le résultat du scan ne s'affiche pas tu le trouvera dans C:\fixnavi.txt.

 Note : Désactive ton Antivirus et antispyware
 http://forum.pcastuces.com/des [...] -f31s4.htm


 N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan


 @++   :)

Invité
cho88ake
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/03/2009 à 13:58:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,
 voici le rapport
 Search Navipromo version 3.7.6 commencé le 17/03/2009 à 13:25:23,42

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1

 Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

 Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
 X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2200+ )
 BIOS : Version 07.00T
 USER : Administrateur ( Administrator )
 BOOT : Normal boot

 Antivirus : avast! antivirus 4.8.1296 [VPS 090316-0] 4.8.1296 (Not Activated)


 A:\ (USB)
 C:\ (Local Disk) - NTFS - Total:9 Go (Free:0 Go)
 D:\ (Local Disk) - NTFS - Total:19 Go (Free:6 Go)
 E:\ (Local Disk) - NTFS - Total:47 Go (Free:21 Go)
 F:\ (CD or DVD)
 G:\ (CD or DVD)
 H:\ (Local Disk) - NTFS - Total:152 Go (Free:29 Go)
 I:\ (USB)
 J:\ (CD or DVD)


 Recherche executé en mode normal


 *** Recherche dossiers dans "C:\WINDOWS" ***


 *** Recherche dossiers dans "C:\Program Files" ***


 *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


 *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1​" ***


 *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic​~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\Damien\applic~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals​~1\applic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\Damien\locals~1\a​pplic~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm​~1\progra~1" ***


 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net


(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/03/2009 à 22:19:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut choulipat


 Essaie de posté les rapports au complet les prochaines fois ;)


 Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
 Au menu principal, choisis l’option 2 (Désinfection automatique) et valide.
 Appuie sur une touche comme demandé.
 (Si ton PC ne redémarre pas automatiquement, fais le toi même)
 Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.

 Patiente jusqu'au message :
 *** Nettoyage Termine le ..... ***
 Le bloc note va s'ouvrir.
 Referme le bloc note. Ton bureau va réapparaître

 PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
 Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
 Tape explorer et valide. Cela te fera apparaître ton bureau

 Note : Désactive ton Antivirus et antispyware

 Poste le rapport cleannavi.txt


 @++    :)

Invité
cho88ake
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/03/2009 à 00:02:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir,
 voici le rapport clennavi.txt cette fois ci au complet

 Clean Navipromo version 3.7.6 commencé le 17/03/2009 à 23:43:46,04

 Outil exécuté depuis C:\Program Files\navilog1

 Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

 Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
 X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2200+ )
 BIOS : Version 07.00T
 USER : Administrateur ( Administrator )
 BOOT : Normal boot

 Antivirus : avast! antivirus 4.8.1296 [VPS 090317-0] 4.8.1296 (Not Activated)


 A:\ (USB)
 C:\ (Local Disk) - NTFS - Total:9 Go (Free:0 Go)
 D:\ (Local Disk) - NTFS - Total:19 Go (Free:6 Go)
 E:\ (Local Disk) - NTFS - Total:47 Go (Free:17 Go)
 F:\ (CD or DVD)
 G:\ (CD or DVD)
 H:\ (Local Disk) - NTFS - Total:152 Go (Free:31 Go)
 I:\ (USB)
 J:\ (CD or DVD)


 Mode suppression automatique
 avec prise en charge résultats Catchme et GNS


 Nettoyage exécuté au redémarrage de l'ordinateur

 
 *** fsbl1.txt non trouvé ***
 (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

 *** Suppression avec sauvegardes résultats GenericNaviSearch ***

 * Suppression dans "C:\WINDOWS\System32" *


 * Suppression dans "C:\Documents and Settings\Administrateur\locals​~1\applic~1" *


 * Suppression dans "C:\DOCUME~1\Damien\locals~1\a​pplic~1" *


 *** Suppression dossiers dans "C:\WINDOWS" ***


 *** Suppression dossiers dans "C:\Program Files" ***


 *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


 *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1​" ***


 *** Suppression dossiers dans "C:\Documents and Settings\Administrateur\applic​~1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\Damien\applic~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\Administrateur\locals​~1\applic~1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\Damien\locals~1\a​pplic~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\Administrateur\menudm​~1\progra~1" ***



 *** Suppression fichiers ***


 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\Administrateur\locals​~1\Temp effectué !

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 2)Recherche, création sauvegardes et suppression Heuristique :


 * Dans "C:\WINDOWS\system32" *



 * Dans "C:\Documents and Settings\Administrateur\locals​~1\applic~1" *


 gsaocgi.dat trouvé !
 Copie gsaocgi.dat réalisée avec succès !
 gsaocgi.dat supprimé !

 gsaocgi_nav.dat trouvé !
 Copie gsaocgi_nav.dat réalisée avec succès !
 gsaocgi_nav.dat supprimé !

 gsaocgi_navps.dat trouvé !
 Copie gsaocgi_navps.dat réalisée avec succès !
 gsaocgi_navps.dat supprimé !


 * Dans "C:\DOCUME~1\Damien\locals~1\a​pplic~1" *



 *** Sauvegarde du Registre vers dossier Safebackup ***

 sauvegarde du Registre réalisée avec succès !

 *** Nettoyage Registre ***

 Nettoyage Registre Ok


 *** Certificats ***

 Certificat Egroup absent !
 Certificat Electronic-Group absent !
 Certificat Montorgueil absent !
 Certificat OOO-Favorit supprimé !
 Certificat Sunny-Day-Design-Ltdt absent !

 *** Recherche autres dossiers et fichiers connus ***



 *** Nettoyage terminé le 17/03/2009 à 23:52:05,21 ***

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/03/2009 à 00:08:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut choulipat


 Je te conseille très vivement de désinstaller Avast! pour Antivir, voir ce lien :

 ~Avast! VS Antivir~

 Téléchargement Antivir de Avira en français ici :

 http://dlce.antivir.com/down/w [...] u_fr_h.exe

 Aide : http://www.libellules.ch/tuto_antivir.php

 Suivre le tutoriel, faire un scan complet en mode sans échec et sauvegarde le rapport.
 Redémarre en mode normal et poste le rapport.

 Si tu rencontres un problème pour la désinstallation d'Avast, utilise son utilitaire de désinstallation :
 http://www.avast.com/fre/avast [...] ility.html


 @++  :)

(Publicité)
Invité
cho88ake
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/03/2009 à 13:01:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,
 une petite question faut-il déinstaller avast avant d'installer antivir ?

Invité
cho88ake
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/03/2009 à 13:07:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re bonjour,
 si je comprend bien je doit déinstaller avast pour antivir et faire un scan complet avec antivir en mode sans echec c'est bien ça ? avant de faire j'attend votre réponse merci

Invité
cho88ake
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/03/2009 à 13:19:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re
 parce j'aimerai bien connaitre un peu plus antivir avant de déinstaller definitivement avast

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/03/2009 à 21:58:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut choulipat


 Oui faut désinstaller Avast avant et un scan complet en mode sans échec, a tu regardés les liens que j'ai mis, que veux-tu savoir de plus.


 @++   :)

Invité
cho88ake
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/03/2009 à 22:25:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir,
 je comprend pas la definition faire un scan complet en mode sans echec ?
 comment je fait ?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/03/2009 à 22:34:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut choulipat


 Voir ici :
 http://www.libellules.ch/tuto_ [...] et_scanner

 Et choisir Lecteurs locaux : scan des périphériques contenant des données et connectés. Disques durs, clés USB, CD/DVD, disquettes, etc... tout ce qui a une lettre dans le poste de travail et contient des données.


 Pour le mode sans échec :

 Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur


 @++  :)

(Publicité)
Invité
cho88ake
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/03/2009 à 22:50:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir,
 pas moyen d'aller en mode sans echecj'ai essayé au moins une vingtaine de fois sans succès je fais quoi maintenant ?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/03/2009 à 00:51:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut choulipat


 On va voir avec une réparation :

 - Télécharge SafeBoot.reg http://www.malekal.com/download/SafeBoot.reg Pour télécharger ce fichier fais un clic droit sur le lien qui est en bleu dans ma  réponse choisis pour :

 * Internet Explorer : Enregistrer la cible sous
 * Firefox : Enregistrer la cible du lien sous

 - Enregistre ce fichier sur le bureau
 - Déconnecte ton PC du net

 - Clic droit sur SafeBoot.reg choisis Fusionner dans la liste, accepte la fusion avec le registre

 - Tente ensuite de redémarrer en mode sans échec.


 @++   :)

Invité
cho88ake
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/03/2009 à 19:18:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir,
 j'ai fais ce que vous m'avez demandé de faire avec safeboot.reg puis j'ai reessayé plusieurs fois le mode sans echec mais sans succès

Invité
cho88ake
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/03/2009 à 22:54:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
rebonsoir,
 j'ai enfin arrivé à faire un scan en mode sans echec voici le rapport



 Avira AntiVir Personal
 Date de création du fichier de rapport : vendredi 20 mars 2009  21:03

 La recherche porte sur 1308566 souches de virus.

 Détenteur de la licence :Avira AntiVir PersonalEdition Classic
 Numéro de série : 0000149996-ADJIE-0001
 Plateforme :      Windows XP
 Version de Windows :(Service Pack 2)  [5.1.2600]
 Mode Boot :       Mode sans échec
 Identifiant :     Administrateur
 Nom de l'ordinateur :PERSO

 Informations de version :
 BUILD.DAT     : 8.2.0.52       16931 Bytes  02/12/2008 14:55:00
 AVSCAN.EXE    : 8.1.4.10      315649 Bytes  18/11/2008 08:21:00
 AVSCAN.DLL    : 8.1.4.1        49921 Bytes  21/07/2008 13:44:27
 LUKE.DLL      : 8.1.4.5       164097 Bytes  12/06/2008 12:44:16
 LUKERES.DLL   : 8.1.4.0        13057 Bytes  04/07/2008 07:30:27
 ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  27/10/2008 11:30:36
 ANTIVIR1.VDF  : 7.1.2.12     3336192 Bytes  11/02/2009 20:38:18
 ANTIVIR2.VDF  : 7.1.2.152     749568 Bytes  11/03/2009 20:38:24
 ANTIVIR3.VDF  : 7.1.2.192     239616 Bytes  19/03/2009 20:38:27
 Version du moteur: 8.2.0.120
 AEVDF.DLL     : 8.1.1.0       106868 Bytes  19/03/2009 20:38:45
 AESCRIPT.DLL  : 8.1.1.67      364923 Bytes  19/03/2009 20:38:43
 AESCN.DLL     : 8.1.1.8       127346 Bytes  19/03/2009 20:38:42
 AERDL.DLL     : 8.1.1.3       438645 Bytes  04/11/2008 13:58:38
 AEPACK.DLL    : 8.1.3.10      397686 Bytes  19/03/2009 20:38:41
 AEOFFICE.DLL  : 8.1.0.36      196987 Bytes  19/03/2009 20:38:39
 AEHEUR.DLL    : 8.1.0.107    1663352 Bytes  19/03/2009 20:38:37
 AEHELP.DLL    : 8.1.2.2       119158 Bytes  19/03/2009 20:38:31
 AEGEN.DLL     : 8.1.1.30      336245 Bytes  19/03/2009 20:38:30
 AEEMU.DLL     : 8.1.0.9       393588 Bytes  14/10/2008 10:05:56
 AECORE.DLL    : 8.1.6.6       176501 Bytes  19/03/2009 20:38:28
 AEBB.DLL      : 8.1.0.3        53618 Bytes  14/10/2008 10:05:56
 AVWINLL.DLL   : 1.0.0.12       15105 Bytes  09/07/2008 08:40:02
 AVPREF.DLL    : 8.0.2.0        38657 Bytes  16/05/2008 09:27:58
 AVREP.DLL     : 8.0.0.2        98344 Bytes  31/07/2008 12:02:15
 AVREG.DLL     : 8.0.0.1        33537 Bytes  09/05/2008 11:26:37
 AVARKT.DLL    : 1.0.0.23      307457 Bytes  12/02/2008 08:29:19
 AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12/06/2008 12:27:46
 SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22/01/2008 17:28:02
 SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12/06/2008 12:49:36
 NETNT.DLL     : 8.0.0.1         7937 Bytes  25/01/2008 12:05:07
 RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  04/07/2008 07:23:16
 RCTEXT.DLL    : 8.0.52.1       86273 Bytes  17/07/2008 10:08:43

 Configuration pour la recherche actuelle :
 Nom de la tâche..................: Contrôle intégral du système
 Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
 Documentation.................​...: bas
 Action principale................: interactif
 Action secondaire................: ignorer
 Recherche sur les secteurs d'amorçage maître: marche
 Recherche sur les secteurs d'amorçage: marche
 Secteurs d'amorçage..............: C:, D:, E:, H:,
 Recherche dans les programmes actifs: marche
 Recherche en cours sur l'enregistrement: marche
 Recherche de Rootkits............: arrêt
 Fichier mode de recherche........: Sélection de fichiers intelligente
 Recherche sur les archives.......: marche
 Limiter la profondeur de récursivité: 20
 Archive Smart Extensions.........: marche
 Heuristique de macrovirus........: marche
 Heuristique fichier..............: moyen

 Début de la recherche : vendredi 20 mars 2009  21:03

 La recherche sur les processus démarrés commence :
 Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
 '11' processus ont été contrôlés avec '11' modules

 La recherche sur les secteurs d'amorçage maître commence :
 Secteur d'amorçage maître HD0

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD1

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD2

[INFO]      Aucun virus trouvé !

[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

 La recherche sur les secteurs d'amorçage commence :
 Secteur d'amorçage 'C:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'D:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'E:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'H:\'

[INFO]      Aucun virus trouvé !

 La recherche sur les renvois aux fichiers exécutables (registre) commence.
 Le registre a été contrôlé ( '55' fichiers).


 La recherche sur les fichiers sélectionnés commence :

 Recherche débutant dans 'C:\'
 C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\BIWQZLO9\n_b​72890[1].htm

[RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a25f915.qua' !
 C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\PEDT0KLJ\go[2].htm

[RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1ef984.qua' !
 C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\PEDT0KLJ\myp​ort[1].htm

[RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a33f99d.qua' !
 C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\PEDT0KLJ\ppc[1].htm

[RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a26f9a7.qua' !
 C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\PEDT0KLJ\pro​mote[2].htm

[RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a32f9b8.qua' !
 C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\V4X7WUV9\por​tal[2].htm

[RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a35f9e6.qua' !
 C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\V4X7WUV9\pro​mote[10].htm

[RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a32f9f0.qua' !
 C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\V4X7WUV9\pro​mote[7].htm

[RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a32f9f6.qua' !
 C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\V4X7WUV9\pro​mote[8].htm

[RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a32f9fc.qua' !
 C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\V4X7WUV9\pro​mote[9].htm

[RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a32fa01.qua' !
 C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\V4X7WUV9\sma​rtsearch[1].htm

[RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a24fa06.qua' !
 C:\Documents and Settings\Damien\Local Settings\Temporary Internet Files\Content.IE5\OYDDVXKE\fdl​iste[1].htm

[RESULTAT]  Contient le modèle de détection de l'exploit EXP/JS.CVE2005-1790

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2ffa99.qua' !
 Recherche débutant dans 'D:\' <Stockage>
 Recherche débutant dans 'E:\' <Musique & Vidéo>
 Recherche débutant dans 'H:\' <Nouvo disk>
 H:\programmes 1\Programmes\24-fr.exe

[0] Type d'archive: RAR SFX (self extracting)

--> 24-FR.exe

[RESULTAT]  Contient le modèle de détection du dropper DR/Drop.Agent.sdf

--> 24-FR.scr

[RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.sdf

[RESULTAT]  Contient le cheval de Troie TR/Agent.1348229

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f10848.qua' !


 Fin de la recherche : vendredi 20 mars 2009  22:26
 Temps nécessaire:  1:23:06 Heure(s)

 La recherche a été effectuée intégralement

6006 Les répertoires ont été contrôlés
 247459 Des fichiers ont été contrôlés

15 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

13 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

1 Impossible de contrôler des fichiers
 247443 Fichiers non infectés

5316 Les archives ont été contrôlées

2 Avertissements

13 Consignes

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/03/2009 à 19:35:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut choulipat


 Il y avais beaucoup de monde encore, refais un scan et poste moi le rapport.


 @++  :)

Invité
cho88ake
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/03/2009 à 21:33:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui bonsoir voici le rapport



 Avira AntiVir Personal
 Date de création du fichier de rapport : samedi 21 mars 2009  20:46

 La recherche porte sur 1310220 souches de virus.

 Détenteur de la licence :Avira AntiVir PersonalEdition Classic
 Numéro de série : 0000149996-ADJIE-0001
 Plateforme :      Windows XP
 Version de Windows :(Service Pack 2)  [5.1.2600]
 Mode Boot :       Démarré normalement
 Identifiant :     SYSTEM
 Nom de l'ordinateur :PERSO

 Informations de version :
 BUILD.DAT     : 8.2.0.52       16931 Bytes  02/12/2008 14:55:00
 AVSCAN.EXE    : 8.1.4.10      315649 Bytes  18/11/2008 08:21:00
 AVSCAN.DLL    : 8.1.4.1        49921 Bytes  21/07/2008 13:44:27
 LUKE.DLL      : 8.1.4.5       164097 Bytes  12/06/2008 12:44:16
 LUKERES.DLL   : 8.1.4.0        13057 Bytes  04/07/2008 07:30:27
 ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  27/10/2008 11:30:36
 ANTIVIR1.VDF  : 7.1.2.12     3336192 Bytes  11/02/2009 20:38:18
 ANTIVIR2.VDF  : 7.1.2.152     749568 Bytes  11/03/2009 20:38:24
 ANTIVIR3.VDF  : 7.1.2.197     263168 Bytes  20/03/2009 21:44:53
 Version du moteur: 8.2.0.120
 AEVDF.DLL     : 8.1.1.0       106868 Bytes  19/03/2009 20:38:45
 AESCRIPT.DLL  : 8.1.1.67      364923 Bytes  19/03/2009 20:38:43
 AESCN.DLL     : 8.1.1.8       127346 Bytes  19/03/2009 20:38:42
 AERDL.DLL     : 8.1.1.3       438645 Bytes  04/11/2008 13:58:38
 AEPACK.DLL    : 8.1.3.10      397686 Bytes  19/03/2009 20:38:41
 AEOFFICE.DLL  : 8.1.0.36      196987 Bytes  19/03/2009 20:38:39
 AEHEUR.DLL    : 8.1.0.107    1663352 Bytes  19/03/2009 20:38:37
 AEHELP.DLL    : 8.1.2.2       119158 Bytes  19/03/2009 20:38:31
 AEGEN.DLL     : 8.1.1.30      336245 Bytes  19/03/2009 20:38:30
 AEEMU.DLL     : 8.1.0.9       393588 Bytes  14/10/2008 10:05:56
 AECORE.DLL    : 8.1.6.6       176501 Bytes  19/03/2009 20:38:28
 AEBB.DLL      : 8.1.0.3        53618 Bytes  14/10/2008 10:05:56
 AVWINLL.DLL   : 1.0.0.12       15105 Bytes  09/07/2008 08:40:02
 AVPREF.DLL    : 8.0.2.0        38657 Bytes  16/05/2008 09:27:58
 AVREP.DLL     : 8.0.0.2        98344 Bytes  31/07/2008 12:02:15
 AVREG.DLL     : 8.0.0.1        33537 Bytes  09/05/2008 11:26:37
 AVARKT.DLL    : 1.0.0.23      307457 Bytes  12/02/2008 08:29:19
 AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12/06/2008 12:27:46
 SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22/01/2008 17:28:02
 SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12/06/2008 12:49:36
 NETNT.DLL     : 8.0.0.1         7937 Bytes  25/01/2008 12:05:07
 RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  04/07/2008 07:23:16
 RCTEXT.DLL    : 8.0.52.1       86273 Bytes  17/07/2008 10:08:43

 Configuration pour la recherche actuelle :
 Nom de la tâche..................: Contrôle intégral du système
 Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
 Documentation.................​...: bas
 Action principale................: interactif
 Action secondaire................: ignorer
 Recherche sur les secteurs d'amorçage maître: marche
 Recherche sur les secteurs d'amorçage: marche
 Secteurs d'amorçage..............: C:, D:, E:, H:,
 Recherche dans les programmes actifs: marche
 Recherche en cours sur l'enregistrement: marche
 Recherche de Rootkits............: arrêt
 Fichier mode de recherche........: Sélection de fichiers intelligente
 Recherche sur les archives.......: marche
 Limiter la profondeur de récursivité: 20
 Archive Smart Extensions.........: marche
 Heuristique de macrovirus........: marche
 Heuristique fichier..............: moyen

 Début de la recherche : samedi 21 mars 2009  20:46

 La recherche sur les processus démarrés commence :
 Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'WLANUTL.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'Mouse_2k.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'COCIManager.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'GHOSTS~2.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'PCAlert4.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'LogitechDesktopMessenger.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'Quickcam.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'Communications_Helper.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'brss01a.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'brsvc01a.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
 '41' processus ont été contrôlés avec '41' modules

 La recherche sur les secteurs d'amorçage maître commence :
 Secteur d'amorçage maître HD0

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD1

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD2

[INFO]      Aucun virus trouvé !

[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

 La recherche sur les secteurs d'amorçage commence :
 Secteur d'amorçage 'C:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'D:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'E:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'H:\'

[INFO]      Aucun virus trouvé !

 La recherche sur les renvois aux fichiers exécutables (registre) commence.
 Le registre a été contrôlé ( '53' fichiers).


 La recherche sur les fichiers sélectionnés commence :

 Recherche débutant dans 'C:\'
 C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 Recherche débutant dans 'D:\' <Stockage>
 Recherche débutant dans 'E:\' <Musique & Vidéo>
 Recherche débutant dans 'H:\' <Nouvo disk>


 Fin de la recherche : samedi 21 mars 2009  21:30
 Temps nécessaire: 44:04 Minute(s)

 La recherche a été effectuée intégralement

6116 Les répertoires ont été contrôlés
 250764 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

1 Impossible de contrôler des fichiers
 250763 Fichiers non infectés

5317 Les archives ont été contrôlées

2 Avertissements

0 Consignes

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/03/2009 à 22:06:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut choulipat


 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

 http://pc-system.fr/TC/ToolsCleaner2.exe


 - Double clique sur ToolsCleaner2.exe sur le bureau
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des Options facultatives.
 - Clique sur Quitter pour obtenir le rapport.
 - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
 - Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


 -----


 Important de mettre à jour Windows et tes logiciels :
 Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/

 Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
 http://www.malekal.com/scan_vulnerabilite.php

 Faire un ménage des fichiers inutiles et de la base de registre :
 http://www.malekal.com/tutorial_CCleaner.html

 Donne des nouvelles si tu as des soucis et on passe à la résolution du sujet par la suite.


 @++ :)

Invité
cho88ake
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/03/2009 à 22:44:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re bonsoir,

 voici le rapport TCleaner.txt

 [ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]

 -->- Recherche:

 C:\fixnavi.txt: trouvé !
 C:\cleannavi.txt: trouvé !
 C:\Rsit: trouvé !
 C:\Documents and Settings\Administrateur\Bureau​\Navilog1.exe: trouvé !
 C:\Documents and Settings\Administrateur\Bureau​\Rsit.exe: trouvé !
 C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\N​avilog1.lnk: trouvé !
 C:\Program Files\Navilog1: trouvé !
 C:\Program Files\Navilog1\Navilog1.bat: trouvé !
 C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
 C:\Program Files\Trend Micro\hijackthis.log: trouvé !

 ------------------------------​---
 -->- Suppression:

 C:\Documents and Settings\Administrateur\Bureau​\Navilog1.exe: supprimé !
 C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\N​avilog1.lnk: supprimé !
 C:\Program Files\Navilog1\Navilog1.bat: supprimé !
 C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
 C:\fixnavi.txt: supprimé !
 C:\cleannavi.txt: supprimé !
 C:\Documents and Settings\Administrateur\Bureau​\Rsit.exe: supprimé !
 C:\Program Files\Trend Micro\hijackthis.log: supprimé !
 C:\Rsit: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
 C:\Program Files\Navilog1: supprimé !

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/03/2009 à 23:00:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut choulipat


 As-tu d'autre souci?


 @++  :)

Invité
cho88ake
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/03/2009 à 23:33:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir,

 non je n'ai plus d'autre souci,je verrais bien comment se comporte antivir, à priori c'est mieux que avast, et pour l'instant mon pc est tiré d'affaire merci. :super:
 je te remercie pour tout les problèmes que tu a résolu en espérant que ça dure , sinon je te dit à la prochaine @++ choulipat

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/03/2009 à 00:15:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut choulipat


 Bien de rien, Je te donne quelques consignes de sécurité :

 -  Windows Update  parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
 - pare-feu bien paramétré
 - antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 - une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 - pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)   Le danger des cracks !
 - une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 - scan hebdomadaire antispyware  ( je conseil MalwareByte's Anti-Malware)
 - un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 - un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php


 ------ Ton infection, tu la dénonces ? :
 
 Tu n'es pas obligé mais ce serait bien que tu prennes 5 minutes et que tu rapportes ton infection sur Malware Complaints pour condamner les auteurs.
 
  • Ton(tes) infection(s) : Navipromo.
  • Si tu ne la trouves pas dans la liste, poste dans Autres infections.

 Aide : Comment dénoncer mon infection sur Malware Complaints.  


 De bonne lecture :
 http://www.malekal.com/menu_windows_general.php
 http://www.malekal.com/menu_windows_securite.php


 Si tu considère ton problème comme résolu, édite avec le crochet [:jlj:3] ton premier poste et ajoute [résolu] dans le titre.


 Bonne journée/soirée et bon surf    :super:  


 @++  :)

Invité
laz42sjt
  1. Posté le 24/12/2010 à 13:38:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Je suis en train de réparer mon pc portable , avast a également trouvé ce virus Win32:SkiMorph.
 J'ai donc télécharger ce qui a été conseillé par plusieurs d'entre vous, voici donc le rapport édité par fix navipromo:

 Fix Navipromo version 4.0.9 commencé le 24/12/2010 13:25:49,91

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!

 Outil exécuté depuis C:\navilog1

 Mise à jour le 24.11.2010 à 16h00 par IL-MAFIOSO

 Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1
 X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual  CPU  T3200  @ 2.00GHz )
 BIOS : Ver 1.00PARTTBL
 USER : isa ( Administrator )
 BOOT : Normal boot




 C:\ (Local Disk) - NTFS - Total:69 Go (Free:35 Go)
 D:\ (Local Disk) - NTFS - Total:69 Go (Free:69 Go)
 E:\ (CD or DVD)


 Recherche executée en mode normal


 Aucune Infection Navipromo/Egdaccess trouvée



 *** Scan terminé 24/12/2010 13:26:45,38 ***



 

choulipat a écrit :

bonsoir,
 avast m'a sorti un virus nommé win32:skimorph[cryp] je ne sais pas si avast me la supprimer, pour plus de sécurité je préfère vous demander.j'ai pris la liberté de telécharger rsit.exe dont voici les deux rapports j'ai le service pack 2 et ie7

 edition moderateur : règle du forum à respecter :

 pas de rapport avant qu'il n'en soit demandé un ! :o

 veuillez lire l'article suivant :
 http://forum.telecharger.01net [...] ges-1.html

 merci d'en prendre connaissance.


 




Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/12/2010 à 13:44:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut lazouz69


 Ouvre un nouveau poste et explique ton problème sans poster de rapport, voici les règles du forum :

 http://forum.telecharger.01net [...] ges-1.html

 Ce poste va être fermé


 @++   :)

 Page :
1

Aller à :
 

Sujets relatifs
win32.skimorph (cryp) trojan ... Avast.exe n'est une application Win32 valide...
[résolu]trojan dans win32 album photo 2007 Infection par Win32:Zlob-ZD[Trj]
Infecté par un trojan Win32:Agent-ISI[trj] besoin d'aide pour supprimer Trojan Win32
Qu'est-ce que mc???.tmp ? [résolu]  
Plus de sujets relatifs à : win32:SKIMorph[Cryp] résolu