Problème depuis l'installation de Windows Security Essential
Modérateurs: Modérateurs, Equipe de désinfection
Règles du forum
Merci de lire les règlements du forum avant de poster.
Pour envoyer votre rapport d'analyses sur le forum de désinfection, de n'importe quel outil utilisé dans le cadre d'une désinfection, (ex : HijackThis, rapport d'anti-virus, Combofix, Diaghelp, Navilog1, SmitfraudFix, etc...), il vous sera systématiquement demandé de passer par les balises [code][/code] afin de ne pas déformer le forum par des rapports interminables, qui peuvent rendre illisible votre message. Si vous ne savez pas comment poster un rapport, vous pouvez consulter ce tutoriel.
Merci de lire les règlements du forum avant de poster. Pour envoyer votre rapport d'analyses sur le forum de désinfection, de n'importe quel outil utilisé dans le cadre d'une désinfection, (ex : HijackThis, rapport d'anti-virus, Combofix, Diaghelp, Navilog1, SmitfraudFix, etc...), il vous sera systématiquement demandé de passer par les balises [code][/code] afin de ne pas déformer le forum par des rapports interminables, qui peuvent rendre illisible votre message. Si vous ne savez pas comment poster un rapport, vous pouvez consulter ce tutoriel.
27 messages
• Page 1 sur 2 • 1, 2
Problème depuis l'installation de Windows Security Essential
de vyto » 04 Fév 2010 14:10
Bonjour,J'ai un portable ACER TravelMate 5320 - Vista SP2
depuis plusieurs jours, j'ai de gros problèmes depuis que j'ai installé "Windows Security Essentials" qui sont encore pires depuis que je l'ai désinstallé...
- le démarrage ne se fait qu'avec F8, puis "meilleure config connue" sinon il démarre en boucle
- j'ai voulu désinstaller un programme avec CCleaner le logiciel s'est fermé, j'ai aperçu un écran bleu puis le PC a redémarré
- seule la corbeille apparaît en mode sans échec
- les MAJ windows sont impossibles
- ayant désinstallé l'anti-virus Windows, j'ai voulu installer Avira et je ne peux pas (l'installation démarre et s'arrête)
- je suis allée dans l'observateur d'événements et j'ai voulu copier (via le bloc notes) les erreurs et je ne peux pas faire de sauvegarde
je voudrai réinstaller Windows avec la config d'usine mais je n'y arrive pas (je n'ai pas de CD, tout est dans une partition cachée)
est-ce que quelqu'un pourra m'aider ?
PC portable ACER TravelMate 5320 - Vista SP2
- vyto
- Nouveau
- Messages: 15
- Inscription: 04 Fév 2010 13:37
- Localisation: Champagne-Ardenne
Re: Problème depuis l'installation de Windows Security Essential
de nardino » 04 Fév 2010 20:03
Bonsoir
Il semble que la combinaison Alt et F10 au démarrage permette de réinstaller le système en configuration d'usine.
Je t'invite par la suite à fuire comme les peste tous ces logiciels d'optimisation.
Tu viens d'en faire les frais selon toute vraisemblance.
Avant d'installer MSE, il faudra bien désinstaller l'antivirus qui est en place par le constructeur.
@+
Il semble que la combinaison Alt et F10 au démarrage permette de réinstaller le système en configuration d'usine.
Je t'invite par la suite à fuire comme les peste tous ces logiciels d'optimisation.
Tu viens d'en faire les frais selon toute vraisemblance.
Avant d'installer MSE, il faudra bien désinstaller l'antivirus qui est en place par le constructeur.
@+
-
nardino - Equipe de désinfection
- Messages: 342
- Inscription: 06 Déc 2009 19:35
- Localisation: France, Reims
Re: Problème depuis l'installation de Windows Security Essential
de vyto » 05 Fév 2010 16:25
Bonjour,
je n'arrive pas à avoir accès à la config d'usine
je n'arrive pas à avoir accès à la config d'usine
PC portable ACER TravelMate 5320 - Vista SP2
- vyto
- Nouveau
- Messages: 15
- Inscription: 04 Fév 2010 13:37
- Localisation: Champagne-Ardenne
Re: Problème depuis l'installation de Windows Security Essential
de nardino » 05 Fév 2010 16:56
Bonjour
As-tu essayé une restauration système ?
Dans la barre rechercher du menu Windows, tu tapes rstrui.exe et tu choisis un point antérieur à tes problèmes.
Coche "Afficher les points de restauration de plus de 5 jours".
@+
As-tu essayé une restauration système ?
Dans la barre rechercher du menu Windows, tu tapes rstrui.exe et tu choisis un point antérieur à tes problèmes.
Coche "Afficher les points de restauration de plus de 5 jours".
@+
-
nardino - Equipe de désinfection
- Messages: 342
- Inscription: 06 Déc 2009 19:35
- Localisation: France, Reims
Re: Problème depuis l'installation de Windows Security Essential
de vyto » 07 Fév 2010 20:40
bonjour,
le problème c'est que lorsque je vais à un point de restauration, tous mes ennuis sont entiers (plus de MAJ à jour windows, impossible d'installer Avira, etc.)
le problème c'est que lorsque je vais à un point de restauration, tous mes ennuis sont entiers (plus de MAJ à jour windows, impossible d'installer Avira, etc.)
PC portable ACER TravelMate 5320 - Vista SP2
- vyto
- Nouveau
- Messages: 15
- Inscription: 04 Fév 2010 13:37
- Localisation: Champagne-Ardenne
Re: Problème depuis l'installation de Windows Security Essential
de nardino » 08 Fév 2010 0:27
Bonsoir
Je souhaiterai que tu m'expliques tout ce qui s'est passé sur ton pc.
Déjà pourquoi as-tu décidé de changer d'antivirus ?
Télécharge DDS.scr de sUBs
http://download.bleepingcomputer.com/sUBs/dds.scr
Désactive tes protections résidentes un fois l'outil chargé sur le bureau
Il ne nécessite pas d'installation et ne modifie pas le registre.
Clic dsur DDS.scr, clique sur Entrer pour lancer l'outil.
Une barre de progression va s'afficher dans la fenêtre DOS.
A la fin du scan un rapport Attach.txt va s'ouvrir, enregistre-le sous ce nom sur le bureau.
Active le fichier DDS.txt dans la barre des tâches et enregistre-le aussi sous son nom.
Poste DDS.txt par copier-coller dans ta réponse entre les balises Code ou héberge sur http://cjoint.com/ et poste le lien.
@+
Je souhaiterai que tu m'expliques tout ce qui s'est passé sur ton pc.
Déjà pourquoi as-tu décidé de changer d'antivirus ?
Télécharge DDS.scr de sUBs
http://download.bleepingcomputer.com/sUBs/dds.scr
Désactive tes protections résidentes un fois l'outil chargé sur le bureau
Il ne nécessite pas d'installation et ne modifie pas le registre.
Clic dsur DDS.scr, clique sur Entrer pour lancer l'outil.
Une barre de progression va s'afficher dans la fenêtre DOS.
A la fin du scan un rapport Attach.txt va s'ouvrir, enregistre-le sous ce nom sur le bureau.
Active le fichier DDS.txt dans la barre des tâches et enregistre-le aussi sous son nom.
Poste DDS.txt par copier-coller dans ta réponse entre les balises Code ou héberge sur http://cjoint.com/ et poste le lien.
@+
-
nardino - Equipe de désinfection
- Messages: 342
- Inscription: 06 Déc 2009 19:35
- Localisation: France, Reims
Re: Problème depuis l'installation de Windows Security Essential
de vyto » 08 Fév 2010 11:38
bonjour
au départ, mon ordi se figeait après avoir chargé 1 ou 2 prog au démarrage. D'autre part je n'arrivais plus à faire les MAJ de Avira donc j'ai installé WSE à la place (après avoir désinstallé Avira)
ensuite un ami m'a dit que le PC était surprotégé et que je devrai enlever la protection résidente de zone alarm ; désinstaller tune-up utilities et a-squared qui était aussi résident.
aujourd'hui je n'ai aucun antivirus (j'ai désinstallé WSE que je ne pouvais plus mettre à jour) le mode sans échec ne fonctionne pas (je ne vois que la corbeille)
je fais ce que tu m'as dit et je t'envoie le rapport
au départ, mon ordi se figeait après avoir chargé 1 ou 2 prog au démarrage. D'autre part je n'arrivais plus à faire les MAJ de Avira donc j'ai installé WSE à la place (après avoir désinstallé Avira)
ensuite un ami m'a dit que le PC était surprotégé et que je devrai enlever la protection résidente de zone alarm ; désinstaller tune-up utilities et a-squared qui était aussi résident.
aujourd'hui je n'ai aucun antivirus (j'ai désinstallé WSE que je ne pouvais plus mettre à jour) le mode sans échec ne fonctionne pas (je ne vois que la corbeille)
je fais ce que tu m'as dit et je t'envoie le rapport
PC portable ACER TravelMate 5320 - Vista SP2
- vyto
- Nouveau
- Messages: 15
- Inscription: 04 Fév 2010 13:37
- Localisation: Champagne-Ardenne
Re: Problème depuis l'installation de Windows Security Essential
de vyto » 08 Fév 2010 14:01
nardino a écrit:Désactive tes protections résidentes un fois l'outil chargé sur le bureau
Il ne nécessite pas d'installation et ne modifie pas le registre.
Clic dsur DDS.scr, clique sur Entrer pour lancer l'outil.
re,
tout d'abord, j'ai dû télécharger le fichier avec un autre PC, j'ai sauvegardé sur clé USB, je l'ai copié sur le bureau du PC maudit et je suis allée sur le site pour recharger le fichier et écraser l'autre car sinon je ne peux pas sauvegarder.
une fois sur le bureau, j'ai cliqué sur DDS.scr et il était affiché "Windows ne peut pas ouvrir ce type de fichier"
PC portable ACER TravelMate 5320 - Vista SP2
- vyto
- Nouveau
- Messages: 15
- Inscription: 04 Fév 2010 13:37
- Localisation: Champagne-Ardenne
Re: Problème depuis l'installation de Windows Security Essential
de nardino » 08 Fév 2010 16:29
Bonjour.
Télécharge FindyKill et transfère-le sur ton bureau
http://pagesperso-orange.fr/NosTools/Ch ... /Setup.exe
Clique sur cette icône et dans la fenêtre, tape F en bas après <F,C,E,Q> : pour afficher en français, valide par [Entrer]
Pour la détection tape 1 et valide par [Entrer]
Laisse faire le scan, qui va durer quelques instants.
Celui-ci terminé un rapport va s'ouvrir.
Poste ce dernier par copier-coller dans ta réponse.
Remarque.
Sous Vista/7 il faut procéder à l'élévation des privilèges par clic droit sur l'icône et "Exécuter en tant qu'administrateur.
@+
Télécharge FindyKill et transfère-le sur ton bureau
http://pagesperso-orange.fr/NosTools/Ch ... /Setup.exe
Clique sur cette icône et dans la fenêtre, tape F en bas après <F,C,E,Q> : pour afficher en français, valide par [Entrer]
Pour la détection tape 1 et valide par [Entrer]
Laisse faire le scan, qui va durer quelques instants.
Celui-ci terminé un rapport va s'ouvrir.
Poste ce dernier par copier-coller dans ta réponse.
Remarque.
Sous Vista/7 il faut procéder à l'élévation des privilèges par clic droit sur l'icône et "Exécuter en tant qu'administrateur.
@+
-
nardino - Equipe de désinfection
- Messages: 342
- Inscription: 06 Déc 2009 19:35
- Localisation: France, Reims
Re: Problème depuis l'installation de Windows Security Essential
de vyto » 10 Fév 2010 14:20
bonjour,
tout d'abord merci, tu vas peut-être me sauver (mais je pense que j'ai mérité ce qui m'arrive...)
j'ai dû faire 2 fois ce que tu m'as demandé car le fichier ne se sauvegarde pas sous c:\fyd.txt (j'ai créé un dossier fyd et sauvegardé le fichier .txt dans ce dossier pour le mettre sur ma clé USB et sur ce PC)
tout d'abord merci, tu vas peut-être me sauver (mais je pense que j'ai mérité ce qui m'arrive...)
j'ai dû faire 2 fois ce que tu m'as demandé car le fichier ne se sauvegarde pas sous c:\fyd.txt (j'ai créé un dossier fyd et sauvegardé le fichier .txt dans ce dossier pour le mettre sur ma clé USB et sur ce PC)
- Code: Tout sélectionner
############################## | FindyKill V5.034 |
# User : Mimi (Administrateurs) # PC-DE-MIMI
# Update on 08/02/2010 by El Desaparecido
# Start at: 13:29:26 | 10/02/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Celeron(R) CPU 530 @ 1.73GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18882
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 69,65 Go (22,5 Go free) [Mimi1] # NTFS
# D:\ # Disque fixe local # 69,64 Go (53,23 Go free) [Mimi2] # NTFS
# E:\ # Disque CD-ROM
# G:\ # Disque amovible # 7,53 Go (7,52 Go free) [CÉTA MIMI] # FAT32
############################## | Processus actifs |
################## | C: |
################## | C:\Windows |
C:\Windows\ban_list.txt
C:\Windows\mdelk.exe
C:\Windows\wintems.exe
################## | C:\Windows\Prefetch |
C:\Windows\Prefetch\1627246.EXE-C356AC8C.pf
C:\Windows\Prefetch\2482568.EXE-75894147.pf
C:\Windows\Prefetch\8185715.EXE-96CE8CDF.pf
C:\Windows\Prefetch\8299081.EXE-AC9F3439.pf
C:\Windows\Prefetch\MDELK.EXE-C6F25DCB.pf
C:\Windows\Prefetch\WINTEMS.EXE-344F0EAD.pf
################## | C:\Windows\system32 |
C:\Windows\system32\ban_list.txt
C:\Windows\system32\mdelk.exe
C:\Windows\system32\srosa2.sys
C:\Windows\system32\wfsintwq.sys
C:\Windows\system32\wintems.exe
################## | C:\Windows\system32\drivers |
################## | C:\Users\Mimi\AppData\Roaming |
C:\Users\Mimi\AppData\Roaming\drivers
C:\Users\Mimi\AppData\Roaming\drivers\downld
C:\Users\Mimi\AppData\Roaming\drivers\winupgro.exe
C:\Users\Mimi\AppData\Roaming\m
C:\Users\Mimi\AppData\Roaming\m\data.oct
C:\Users\Mimi\AppData\Roaming\m\flec006.exe
C:\Users\Mimi\AppData\Roaming\m\list.oct
C:\Users\Mimi\AppData\Roaming\m\srvlist.oct
C:\Users\Mimi\AppData\Roaming\m\shared
################## | Zip File ... |
################## | Suspect | http://www.virustotal.com |
Suspect ! C:\PROGRA~1\Java\jre6\lib\deploy\ffjcext.zip
-> Contain keygen\keygen.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~1\MICROA~1\SCRAPB~1\Ma3D\Data.zip
-> Contain patch\crack.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~1\MID05A~1\Common7\IDE\VSTA\ITEMTE~1\CSharp\1036\AboutBox.zip
-> Contain patch\keygen.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~1\MID05A~1\Common7\IDE\VSTA\ITEMTE~1\CSharp\1036\AssemblyInfo.zip
-> Contain crack\patch.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~1\MID05A~1\Common7\IDE\VSTA\ITEMTE~1\CSharp\1036\AssemblyInfoInternal.zip
-> Contain crack\crack.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~1\MID05A~1\Common7\IDE\VSTA\ITEMTE~1\CSharp\1036\Form.zip
-> Contain crack\keygen.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~1\MID05A~1\Common7\IDE\VSTA\ITEMTE~1\CSharp\1036\MDIParent.zip
-> Contain crack\crack.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~1\MID05A~1\Common7\IDE\VSTA\ITEMTE~1\CSharp\1036\UserControl.zip
-> Contain keygen\crack.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~1\MID05A~1\Common7\IDE\VSTA\ITEMTE~1\CSharp\1036\Visualizer.zip
-> Contain patch\crack.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~1\MID05A~1\Common7\IDE\VSTA\ITEMTE~1\VISUAL~1\1036\AppConfigurationInternal.zip
-> Contain crack\keygen.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~1\MID05A~1\Common7\IDE\VSTA\ITEMTE~1\VISUAL~1\1036\AssemblyInfoInternal.zip
-> Contain crack\keygen.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~1\MID05A~1\Common7\IDE\VSTA\ITEMTE~1\VISUAL~1\1036\Dialog.zip
-> Contain keygen\patch.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~1\MID05A~1\Common7\IDE\VSTA\ITEMTE~1\VISUAL~1\1036\Explorer.zip
-> Contain patch\patch.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~1\MID05A~1\Common7\IDE\VSTA\ITEMTE~1\VISUAL~1\1036\Form.zip
-> Contain crack\patch.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~1\MID05A~1\Common7\IDE\VSTA\ITEMTE~1\VISUAL~1\1036\LoginForm.zip
-> Contain patch\crack.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~1\MID05A~1\Common7\IDE\VSTA\ITEMTE~1\VISUAL~1\1036\MDIParent.zip
-> Contain crack\patch.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~1\MID05A~1\Common7\IDE\VSTA\ITEMTE~1\VISUAL~1\1036\SplashScreen.zip
-> Contain patch\patch.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~1\MID05A~1\Common7\IDE\VSTA\ITEMTE~1\VISUAL~1\1036\UserControl.zip
-> Contain patch\patch.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~1\Nero\NERO7~1\NEROBA~1\BACKIT~1\backitup.zip
-> Contain patch\keygen.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~1\Nero\NERO7~1\NEROBA~1\BACKIT~1\packages.zip
-> Contain crack\crack.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~1\SPYBOT~1\Updates\advcheck162.zip
-> Contain crack\keygen.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\PROGRA~1\SPYBOT~1\Updates\advcheck163.zip
-> Contain keygen\crack.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\PROGRA~1\SPYBOT~1\Updates\advcheck164.zip
-> Contain patch\patch.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\PROGRA~1\SPYBOT~1\Updates\advcheck165.zip
-> Contain crack\patch.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\PROGRA~1\SPYBOT~1\Updates\clsid.zip
-> Contain patch\crack.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\PROGRA~1\SPYBOT~1\Updates\desc.english.zip
-> Contain crack\keygen.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\PROGRA~1\SPYBOT~1\Updates\desc.francais.zip
-> Contain crack\patch.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\PROGRA~1\SPYBOT~1\Updates\help.english.zip
-> Contain crack\keygen.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\PROGRA~1\SPYBOT~1\Updates\help.francais.zip
-> Contain crack\patch.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\PROGRA~1\SPYBOT~1\Updates\helpres.francais.zip
-> Contain crack\keygen.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\PROGRA~1\SPYBOT~1\Updates\includes.dialer.zip
-> Contain crack\crack.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\PROGRA~1\SPYBOT~1\Updates\includes.hijackers.zip
-> Contain crack\keygen.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\PROGRA~1\SPYBOT~1\Updates\includes.keyloggers.zip
-> Contain keygen\crack.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\PROGRA~1\SPYBOT~1\Updates\includes.malware.zip
-> Contain crack\crack.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\PROGRA~1\SPYBOT~1\Updates\includes.pups.zip
-> Contain keygen\keygen.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\PROGRA~1\SPYBOT~1\Updates\includes.security.zip
-> Contain patch\crack.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\PROGRA~1\SPYBOT~1\Updates\includes.spybots.zip
-> Contain patch\patch.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\PROGRA~1\SPYBOT~1\Updates\includes.trojans.zip
-> Contain keygen\keygen.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\PROGRA~1\SPYBOT~1\Updates\includes.zip
-> Contain patch\patch.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\PROGRA~1\SPYBOT~1\Updates\lang.francais.zip
-> Contain keygen\crack.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\PROGRA~1\SPYBOT~1\Updates\sdhelper161.zip
-> Contain crack\crack.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\PROGRA~1\SPYBOT~1\Updates\startup.zip
-> Contain keygen\keygen.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\PROGRA~1\SPYBOT~1\Updates\supplemental.zip
-> Contain keygen\keygen.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\PROGRA~1\SPYBOT~1\Updates\teatimer166.zip
-> Contain patch\crack.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\PROGRA~1\SPYBOT~1\Updates\tools216.zip
-> Contain keygen\patch.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\PROGRA~1\WinZip\EXAMPLE.ZIP
-> Contain patch\crack.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\PROGRA~2\SPYBOT~1\Recovery\AheadNeroBurningRom.zip
-> Contain keygen\crack.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\PROGRA~2\SPYBOT~1\Recovery\AheadNeroBurningRom1.zip
-> Contain patch\keygen.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\PROGRA~2\SPYBOT~1\Recovery\InternetExplorer.zip
-> Contain patch\crack.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\PROGRA~2\SPYBOT~1\Recovery\InternetExplorer1.zip
-> Contain keygen\patch.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\PROGRA~2\SPYBOT~1\Recovery\InternetExplorer2.zip
-> Contain keygen\keygen.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\PROGRA~2\SPYBOT~1\Recovery\InternetExplorer3.zip
-> Contain crack\keygen.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\PROGRA~2\SPYBOT~1\Recovery\InternetExplorer4.zip
-> Contain crack\crack.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\PROGRA~2\SPYBOT~1\Recovery\MSDirectD.zip
-> Contain keygen\crack.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\PROGRA~2\SPYBOT~1\Recovery\MSDirectD1.zip
-> Contain patch\keygen.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\PROGRA~2\SPYBOT~1\Recovery\MSDirectD2.zip
-> Contain crack\keygen.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\PROGRA~2\SPYBOT~1\Recovery\MSDirectD3.zip
-> Contain crack\crack.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\PROGRA~2\SPYBOT~1\Recovery\MSOffice.zip
-> Contain patch\crack.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\PROGRA~2\SPYBOT~1\Recovery\Windows.zip
-> Contain keygen\crack.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\PROGRA~2\SPYBOT~1\Recovery\WindowsExplorer.zip
-> Contain patch\keygen.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\PROGRA~2\SPYBOT~1\Recovery\WindowsExplorer1.zip
-> Contain patch\crack.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\PROGRA~2\SPYBOT~1\Recovery\WindowsExplorer2.zip
-> Contain keygen\patch.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\PROGRA~2\SPYBOT~1\Recovery\WindowsExplorer3.zip
-> Contain patch\crack.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\PROGRA~2\SPYBOT~1\Recovery\WindowsMediaSDK.zip
-> Contain keygen\crack.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\PROGRA~2\SPYBOT~1\Recovery\WindowsMediaSDK1.zip
-> Contain keygen\patch.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\PROGRA~2\SPYBOT~1\Recovery\WindowsMediaSDK10.zip
-> Contain crack\crack.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\PROGRA~2\SPYBOT~1\Recovery\WindowsMediaSDK11.zip
-> Contain keygen\crack.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\PROGRA~2\SPYBOT~1\Recovery\WindowsMediaSDK2.zip
-> Contain patch\keygen.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\PROGRA~2\SPYBOT~1\Recovery\WindowsMediaSDK3.zip
-> Contain keygen\keygen.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\PROGRA~2\SPYBOT~1\Recovery\WindowsMediaSDK4.zip
-> Contain crack\patch.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\PROGRA~2\SPYBOT~1\Recovery\WindowsMediaSDK5.zip
-> Contain crack\keygen.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\PROGRA~2\SPYBOT~1\Recovery\WindowsMediaSDK6.zip
-> Contain patch\crack.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\PROGRA~2\SPYBOT~1\Recovery\WindowsMediaSDK7.zip
-> Contain patch\keygen.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\PROGRA~2\SPYBOT~1\Recovery\WindowsMediaSDK8.zip
-> Contain keygen\crack.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\PROGRA~2\SPYBOT~1\Recovery\WindowsMediaSDK9.zip
-> Contain patch\crack.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\PROGRA~2\SPYBOT~1\Recovery\WindowsOpenWith.zip
-> Contain keygen\crack.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\PROGRA~2\SPYBOT~1\Recovery\WinZip.zip
-> Contain patch\crack.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\Users\ALLUSE~1\SPYBOT~1\Recovery\AheadNeroBurningRom.zip
-> Contain keygen\crack.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\Users\ALLUSE~1\SPYBOT~1\Recovery\AheadNeroBurningRom1.zip
-> Contain patch\keygen.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\Users\ALLUSE~1\SPYBOT~1\Recovery\InternetExplorer.zip
-> Contain patch\crack.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\Users\ALLUSE~1\SPYBOT~1\Recovery\InternetExplorer1.zip
-> Contain keygen\patch.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\Users\ALLUSE~1\SPYBOT~1\Recovery\InternetExplorer2.zip
-> Contain keygen\keygen.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\Users\ALLUSE~1\SPYBOT~1\Recovery\InternetExplorer3.zip
-> Contain crack\keygen.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\Users\ALLUSE~1\SPYBOT~1\Recovery\InternetExplorer4.zip
-> Contain crack\crack.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\Users\ALLUSE~1\SPYBOT~1\Recovery\MSDirectD.zip
-> Contain keygen\crack.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\Users\ALLUSE~1\SPYBOT~1\Recovery\MSDirectD1.zip
-> Contain patch\keygen.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\Users\ALLUSE~1\SPYBOT~1\Recovery\MSDirectD2.zip
-> Contain crack\keygen.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\Users\ALLUSE~1\SPYBOT~1\Recovery\MSDirectD3.zip
-> Contain crack\crack.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\Users\ALLUSE~1\SPYBOT~1\Recovery\MSOffice.zip
-> Contain patch\crack.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\Users\ALLUSE~1\SPYBOT~1\Recovery\Windows.zip
-> Contain keygen\crack.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\Users\ALLUSE~1\SPYBOT~1\Recovery\WindowsExplorer.zip
-> Contain patch\keygen.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\Users\ALLUSE~1\SPYBOT~1\Recovery\WindowsExplorer1.zip
-> Contain patch\crack.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\Users\ALLUSE~1\SPYBOT~1\Recovery\WindowsExplorer2.zip
-> Contain keygen\patch.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\Users\ALLUSE~1\SPYBOT~1\Recovery\WindowsExplorer3.zip
-> Contain patch\crack.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\Users\ALLUSE~1\SPYBOT~1\Recovery\WindowsMediaSDK.zip
-> Contain keygen\crack.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\Users\ALLUSE~1\SPYBOT~1\Recovery\WindowsMediaSDK1.zip
-> Contain keygen\patch.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\Users\ALLUSE~1\SPYBOT~1\Recovery\WindowsMediaSDK10.zip
-> Contain crack\crack.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\Users\ALLUSE~1\SPYBOT~1\Recovery\WindowsMediaSDK11.zip
-> Contain keygen\crack.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\Users\ALLUSE~1\SPYBOT~1\Recovery\WindowsMediaSDK2.zip
-> Contain patch\keygen.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\Users\ALLUSE~1\SPYBOT~1\Recovery\WindowsMediaSDK3.zip
-> Contain keygen\keygen.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\Users\ALLUSE~1\SPYBOT~1\Recovery\WindowsMediaSDK4.zip
-> Contain crack\patch.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\Users\ALLUSE~1\SPYBOT~1\Recovery\WindowsMediaSDK5.zip
-> Contain crack\keygen.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\Users\ALLUSE~1\SPYBOT~1\Recovery\WindowsMediaSDK6.zip
-> Contain patch\crack.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\Users\ALLUSE~1\SPYBOT~1\Recovery\WindowsMediaSDK7.zip
-> Contain patch\keygen.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\Users\ALLUSE~1\SPYBOT~1\Recovery\WindowsMediaSDK8.zip
-> Contain keygen\crack.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\Users\ALLUSE~1\SPYBOT~1\Recovery\WindowsMediaSDK9.zip
-> Contain patch\crack.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\Users\ALLUSE~1\SPYBOT~1\Recovery\WindowsOpenWith.zip
-> Contain keygen\crack.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\Users\ALLUSE~1\SPYBOT~1\Recovery\WinZip.zip
-> Contain patch\crack.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
Suspect ! C:\Users\Mimi\Desktop\UTILIT~1\LOGICI~1\paint.net_3.36_francais_14651.zip
-> Contain keygen\keygen.exe |Size : 806912 |CRC32 : 0C81DFB4 |MD5 : 63c7ea0cf5f5a546cb3f32ff047aa47b
################## | Temporary Internet Files |
C:\Users\Mimi\Local Settings\Temporary Internet Files\Content.IE5\GMQYZEFT\mxd[1].jpg
################## | Registre |
[HKLM\SYSTEM\CurrentControlSet\Services\srosa]
[HKLM\SYSTEM\ControlSet003\Services\srosa]
[HKLM\SYSTEM\ControlSet004\Services\srosa]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
[HKCU\Software\bisoft]
[HKCU\Software\DateTime4]
[HKCU\Software\MuleAppData]
[HKCU\Software\WS35]
[HKCU\Software\WS4001]
[HKCU\Software\Microsoft\Windows\UI] "KEY540534"
[HKU\S-1-5-21-1369746688-3119596977-1931471361-1003\Software\Microsoft\Windows\UI] "KEY540534"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
[HKU\S-1-5-21-1369746688-3119596977-1931471361-1003\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
[HKU\S-1-5-21-1369746688-3119596977-1931471361-1003\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
[HKU\S-1-5-21-1369746688-3119596977-1931471361-1003\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
[HKU\S-1-5-21-1369746688-3119596977-1931471361-1003\Software\bisoft]
[HKU\S-1-5-21-1369746688-3119596977-1931471361-1003\Software\DateTime4]
[HKU\S-1-5-21-1369746688-3119596977-1931471361-1003\Software\MuleAppData]
[HKCU\Software\Local AppWizard-Generated Applications\winupgro]
[HKU\S-1-5-21-1369746688-3119596977-1931471361-1003\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Uac = 0x0
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) windefend -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.034 ! |
PC portable ACER TravelMate 5320 - Vista SP2
- vyto
- Nouveau
- Messages: 15
- Inscription: 04 Fév 2010 13:37
- Localisation: Champagne-Ardenne
Re: Problème depuis l'installation de Windows Security Essential
de nardino » 10 Fév 2010 14:38
Bonjour
Nous y sommes.
Relance FindyKuill part l'option 2 cette fois et poste le nouveau rapport.
Belle infection du à un crack
@+
Nous y sommes.
Relance FindyKuill part l'option 2 cette fois et poste le nouveau rapport.
Belle infection du à un crack
@+
-
nardino - Equipe de désinfection
- Messages: 342
- Inscription: 06 Déc 2009 19:35
- Localisation: France, Reims
Re: Problème depuis l'installation de Windows Security Essential
de vyto » 10 Fév 2010 16:07
vive l'équipe de désinfection et en particulier nardino !!!
je peux enfin te répondre avec le portable. est-ce que je peux installer Avira ou y a-t-il autre chose à faire avant ?
Edité par PolanX : Merci d'utiliser les balises Code pour poster les rapports d'analyse.
je peux enfin te répondre avec le portable. est-ce que je peux installer Avira ou y a-t-il autre chose à faire avant ?
- Code: Tout sélectionner
############################## | FindyKill V5.034 |
# User : Mimi (Administrateurs) # PC-DE-MIMI
# Update on 08/02/2010 by El Desaparecido
# Start at: 15:28:29 | 10/02/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Celeron(R) CPU 530 @ 1.73GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18882
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 69,65 Go (21,36 Go free) [Mimi1] # NTFS
# D:\ # Disque fixe local # 69,64 Go (53,12 Go free) [Mimi2] # NTFS
# E:\ # Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Windows\system32\runonce.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Windows\system32\conime.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\TUProgSt.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\PresentationSettings.exe
################## | C: |
################## | C:\Windows |
Supprimé ! C:\Windows\ban_list.txt
Supprimé ! C:\Windows\mdelk.exe
Supprimé ! C:\Windows\wintems.exe
################## | C:\Windows\Prefetch |
Supprimé ! C:\Windows\prefetch\1627246.EXE-C356AC8C.pf
Supprimé ! C:\Windows\prefetch\2482568.EXE-75894147.pf
Supprimé ! C:\Windows\prefetch\8185715.EXE-96CE8CDF.pf
Supprimé ! C:\Windows\prefetch\8299081.EXE-AC9F3439.pf
Supprimé ! C:\Windows\prefetch\MDELK.EXE-C6F25DCB.pf
Supprimé ! C:\Windows\prefetch\WINTEMS.EXE-344F0EAD.pf
Supprimé ! C:\Windows\prefetch\WINUPGRO.EXE-AD54DFEB.pf
Supprimé ! C:\Windows\prefetch\WINUPGRO.EXE-C12B80B5.pf
################## | C:\Windows\system32 |
Supprimé ! C:\Windows\system32\srosa2.sys
Supprimé ! C:\Windows\system32\wfsintwq.sys
################## | C:\Windows\system32\drivers |
################## | C:\Users\Mimi\AppData\Roaming |
Supprimé ! C:\Users\Mimi\AppData\Roaming\drivers\downld
Supprimé ! C:\Users\Mimi\AppData\Roaming\drivers\winupgro.exe
Supprimé ! C:\Users\Mimi\AppData\Roaming\drivers
Supprimé ! C:\Users\Mimi\AppData\Roaming\m\data.oct
Supprimé ! C:\Users\Mimi\AppData\Roaming\m\flec006.exe
Supprimé ! C:\Users\Mimi\AppData\Roaming\m\list.oct
Supprimé ! C:\Users\Mimi\AppData\Roaming\m\shared
Supprimé ! C:\Users\Mimi\AppData\Roaming\m\srvlist.oct
Supprimé ! C:\Users\Mimi\AppData\Roaming\m
################## | Références de comparaison Bagle MD5 : |
File : C:\Users\Mimi\AppData\Roaming\drivers\winupgro.exe
-> Crc32 : 0884d5b5 | Md5 : 3c0325160355fca8f5745c36761ffce2
################## | Autres suppressions ... |
################## | Zip File ... |
################## | Suspect | http://www.virustotal.com |
Suspect ! C:\PROGRA~1\Java\jre6\lib\deploy\ffjcext.zip
-> Contain keygen\keygen.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~1\MICROA~1\SCRAPB~1\Ma3D\Data.zip
-> Contain patch\crack.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~1\MID05A~1\Common7\IDE\VSTA\ITEMTE~1\CSharp\1036\AboutBox.zip
-> Contain patch\keygen.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~1\MID05A~1\Common7\IDE\VSTA\ITEMTE~1\CSharp\1036\AssemblyInfo.zip
-> Contain crack\patch.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~1\MID05A~1\Common7\IDE\VSTA\ITEMTE~1\CSharp\1036\AssemblyInfoInternal.zip
-> Contain crack\crack.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~1\MID05A~1\Common7\IDE\VSTA\ITEMTE~1\CSharp\1036\Form.zip
-> Contain crack\keygen.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~1\MID05A~1\Common7\IDE\VSTA\ITEMTE~1\CSharp\1036\MDIParent.zip
-> Contain crack\crack.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~1\MID05A~1\Common7\IDE\VSTA\ITEMTE~1\CSharp\1036\UserControl.zip
-> Contain keygen\crack.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~1\MID05A~1\Common7\IDE\VSTA\ITEMTE~1\CSharp\1036\Visualizer.zip
-> Contain patch\crack.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~1\MID05A~1\Common7\IDE\VSTA\ITEMTE~1\VISUAL~1\1036\AppConfigurationInternal.zip
-> Contain crack\keygen.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~1\MID05A~1\Common7\IDE\VSTA\ITEMTE~1\VISUAL~1\1036\AssemblyInfoInternal.zip
-> Contain crack\keygen.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~1\MID05A~1\Common7\IDE\VSTA\ITEMTE~1\VISUAL~1\1036\Dialog.zip
-> Contain keygen\patch.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~1\MID05A~1\Common7\IDE\VSTA\ITEMTE~1\VISUAL~1\1036\Explorer.zip
-> Contain patch\patch.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~1\MID05A~1\Common7\IDE\VSTA\ITEMTE~1\VISUAL~1\1036\Form.zip
-> Contain crack\patch.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~1\MID05A~1\Common7\IDE\VSTA\ITEMTE~1\VISUAL~1\1036\LoginForm.zip
-> Contain patch\crack.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~1\MID05A~1\Common7\IDE\VSTA\ITEMTE~1\VISUAL~1\1036\MDIParent.zip
-> Contain crack\patch.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~1\MID05A~1\Common7\IDE\VSTA\ITEMTE~1\VISUAL~1\1036\SplashScreen.zip
-> Contain patch\patch.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~1\MID05A~1\Common7\IDE\VSTA\ITEMTE~1\VISUAL~1\1036\UserControl.zip
-> Contain patch\patch.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~1\Nero\NERO7~1\NEROBA~1\BACKIT~1\backitup.zip
-> Contain patch\keygen.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~1\Nero\NERO7~1\NEROBA~1\BACKIT~1\packages.zip
-> Contain crack\crack.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~1\Nero\NERO7~1\NEROBA~1\BACKIT~1\xfonts.zip
-> Contain patch\keygen.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~1\SPYBOT~1\Updates\advcheck162.zip
-> Contain crack\patch.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~1\SPYBOT~1\Updates\advcheck163.zip
-> Contain crack\crack.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~1\SPYBOT~1\Updates\advcheck164.zip
-> Contain keygen\patch.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~1\SPYBOT~1\Updates\advcheck165.zip
-> Contain patch\keygen.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~1\SPYBOT~1\Updates\clsid.zip
-> Contain crack\patch.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~1\SPYBOT~1\Updates\desc.english.zip
-> Contain patch\patch.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~1\SPYBOT~1\Updates\desc.francais.zip
-> Contain crack\keygen.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~1\SPYBOT~1\Updates\help.english.zip
-> Contain keygen\patch.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~1\SPYBOT~1\Updates\help.francais.zip
-> Contain crack\keygen.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~1\SPYBOT~1\Updates\helpres.francais.zip
-> Contain keygen\patch.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~1\SPYBOT~1\Updates\includes.dialer.zip
-> Contain patch\crack.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~1\SPYBOT~1\Updates\includes.hijackers.zip
-> Contain crack\keygen.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~1\SPYBOT~1\Updates\includes.keyloggers.zip
-> Contain keygen\keygen.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~1\SPYBOT~1\Updates\includes.malware.zip
-> Contain patch\keygen.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~1\SPYBOT~1\Updates\includes.pups.zip
-> Contain crack\patch.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~1\SPYBOT~1\Updates\includes.security.zip
-> Contain crack\crack.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~1\SPYBOT~1\Updates\includes.spybots.zip
-> Contain patch\patch.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~1\SPYBOT~1\Updates\includes.trojans.zip
-> Contain crack\keygen.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~1\SPYBOT~1\Updates\includes.zip
-> Contain keygen\patch.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~1\SPYBOT~1\Updates\lang.francais.zip
-> Contain patch\keygen.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~1\SPYBOT~1\Updates\sdhelper161.zip
-> Contain keygen\crack.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~1\SPYBOT~1\Updates\startup.zip
-> Contain patch\crack.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~1\SPYBOT~1\Updates\supplemental.zip
-> Contain patch\keygen.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~1\SPYBOT~1\Updates\teatimer166.zip
-> Contain keygen\patch.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~1\SPYBOT~1\Updates\tools216.zip
-> Contain crack\crack.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~1\WinZip\EXAMPLE.ZIP
-> Contain patch\patch.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~2\SPYBOT~1\Recovery\AheadNeroBurningRom.zip
-> Contain keygen\crack.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~2\SPYBOT~1\Recovery\AheadNeroBurningRom1.zip
-> Contain keygen\patch.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~2\SPYBOT~1\Recovery\InternetExplorer.zip
-> Contain keygen\crack.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~2\SPYBOT~1\Recovery\InternetExplorer1.zip
-> Contain patch\patch.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~2\SPYBOT~1\Recovery\InternetExplorer2.zip
-> Contain keygen\keygen.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~2\SPYBOT~1\Recovery\InternetExplorer3.zip
-> Contain keygen\patch.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~2\SPYBOT~1\Recovery\InternetExplorer4.zip
-> Contain patch\patch.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~2\SPYBOT~1\Recovery\MSDirectD.zip
-> Contain patch\keygen.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~2\SPYBOT~1\Recovery\MSDirectD1.zip
-> Contain patch\patch.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~2\SPYBOT~1\Recovery\MSDirectD2.zip
-> Contain patch\patch.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~2\SPYBOT~1\Recovery\MSDirectD3.zip
-> Contain patch\patch.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~2\SPYBOT~1\Recovery\MSOffice.zip
-> Contain patch\patch.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~2\SPYBOT~1\Recovery\Windows.zip
-> Contain patch\keygen.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~2\SPYBOT~1\Recovery\WindowsExplorer.zip
-> Contain patch\keygen.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~2\SPYBOT~1\Recovery\WindowsExplorer1.zip
-> Contain patch\crack.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~2\SPYBOT~1\Recovery\WindowsExplorer2.zip
-> Contain keygen\crack.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~2\SPYBOT~1\Recovery\WindowsExplorer3.zip
-> Contain patch\patch.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~2\SPYBOT~1\Recovery\WindowsMediaSDK.zip
-> Contain patch\patch.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~2\SPYBOT~1\Recovery\WindowsMediaSDK1.zip
-> Contain patch\crack.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~2\SPYBOT~1\Recovery\WindowsMediaSDK10.zip
-> Contain crack\patch.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~2\SPYBOT~1\Recovery\WindowsMediaSDK11.zip
-> Contain crack\keygen.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~2\SPYBOT~1\Recovery\WindowsMediaSDK2.zip
-> Contain crack\patch.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~2\SPYBOT~1\Recovery\WindowsMediaSDK3.zip
-> Contain patch\crack.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~2\SPYBOT~1\Recovery\WindowsMediaSDK4.zip
-> Contain keygen\keygen.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~2\SPYBOT~1\Recovery\WindowsMediaSDK5.zip
-> Contain crack\keygen.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~2\SPYBOT~1\Recovery\WindowsMediaSDK6.zip
-> Contain crack\crack.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~2\SPYBOT~1\Recovery\WindowsMediaSDK7.zip
-> Contain crack\keygen.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~2\SPYBOT~1\Recovery\WindowsMediaSDK8.zip
-> Contain keygen\keygen.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~2\SPYBOT~1\Recovery\WindowsMediaSDK9.zip
-> Contain patch\crack.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~2\SPYBOT~1\Recovery\WindowsOpenWith.zip
-> Contain crack\patch.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\PROGRA~2\SPYBOT~1\Recovery\WinZip.zip
-> Contain patch\patch.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\Users\ALLUSE~1\SPYBOT~1\Recovery\AheadNeroBurningRom.zip
-> Contain keygen\crack.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\Users\ALLUSE~1\SPYBOT~1\Recovery\AheadNeroBurningRom1.zip
-> Contain keygen\patch.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\Users\ALLUSE~1\SPYBOT~1\Recovery\InternetExplorer.zip
-> Contain keygen\crack.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\Users\ALLUSE~1\SPYBOT~1\Recovery\InternetExplorer1.zip
-> Contain patch\patch.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\Users\ALLUSE~1\SPYBOT~1\Recovery\InternetExplorer2.zip
-> Contain keygen\keygen.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\Users\ALLUSE~1\SPYBOT~1\Recovery\InternetExplorer3.zip
-> Contain keygen\patch.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\Users\ALLUSE~1\SPYBOT~1\Recovery\InternetExplorer4.zip
-> Contain patch\patch.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\Users\ALLUSE~1\SPYBOT~1\Recovery\MSDirectD.zip
-> Contain patch\keygen.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\Users\ALLUSE~1\SPYBOT~1\Recovery\MSDirectD1.zip
-> Contain patch\patch.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\Users\ALLUSE~1\SPYBOT~1\Recovery\MSDirectD2.zip
-> Contain patch\patch.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\Users\ALLUSE~1\SPYBOT~1\Recovery\MSDirectD3.zip
-> Contain patch\patch.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\Users\ALLUSE~1\SPYBOT~1\Recovery\MSOffice.zip
-> Contain patch\patch.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\Users\ALLUSE~1\SPYBOT~1\Recovery\Windows.zip
-> Contain patch\keygen.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\Users\ALLUSE~1\SPYBOT~1\Recovery\WindowsExplorer.zip
-> Contain patch\keygen.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\Users\ALLUSE~1\SPYBOT~1\Recovery\WindowsExplorer1.zip
-> Contain patch\crack.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\Users\ALLUSE~1\SPYBOT~1\Recovery\WindowsExplorer2.zip
-> Contain keygen\crack.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\Users\ALLUSE~1\SPYBOT~1\Recovery\WindowsExplorer3.zip
-> Contain patch\patch.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\Users\ALLUSE~1\SPYBOT~1\Recovery\WindowsMediaSDK.zip
-> Contain patch\patch.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\Users\ALLUSE~1\SPYBOT~1\Recovery\WindowsMediaSDK1.zip
-> Contain patch\crack.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\Users\ALLUSE~1\SPYBOT~1\Recovery\WindowsMediaSDK10.zip
-> Contain crack\patch.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\Users\ALLUSE~1\SPYBOT~1\Recovery\WindowsMediaSDK11.zip
-> Contain crack\keygen.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\Users\ALLUSE~1\SPYBOT~1\Recovery\WindowsMediaSDK2.zip
-> Contain crack\patch.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\Users\ALLUSE~1\SPYBOT~1\Recovery\WindowsMediaSDK3.zip
-> Contain patch\crack.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\Users\ALLUSE~1\SPYBOT~1\Recovery\WindowsMediaSDK4.zip
-> Contain keygen\keygen.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\Users\ALLUSE~1\SPYBOT~1\Recovery\WindowsMediaSDK5.zip
-> Contain crack\keygen.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\Users\ALLUSE~1\SPYBOT~1\Recovery\WindowsMediaSDK6.zip
-> Contain crack\crack.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\Users\ALLUSE~1\SPYBOT~1\Recovery\WindowsMediaSDK7.zip
-> Contain crack\keygen.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\Users\ALLUSE~1\SPYBOT~1\Recovery\WindowsMediaSDK8.zip
-> Contain keygen\keygen.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\Users\ALLUSE~1\SPYBOT~1\Recovery\WindowsMediaSDK9.zip
-> Contain patch\crack.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\Users\ALLUSE~1\SPYBOT~1\Recovery\WindowsOpenWith.zip
-> Contain crack\patch.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\Users\ALLUSE~1\SPYBOT~1\Recovery\WinZip.zip
-> Contain patch\patch.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
Suspect ! C:\Users\Mimi\Desktop\UTILIT~1\LOGICI~1\paint.net_3.36_francais_14651.zip
-> Contain patch\patch.exe |Size : 801792 |CRC32 : DDC3FE98 |MD5 : 7ea7d978dc5293f49a211f114b984099
################## | Temporary Internet Files |
Supprimé ! C:\Users\Mimi\AppData\Local\Temp\Rar$EX02.404\patch\crack.exe
Supprimé ! C:\Users\Mimi\Local Settings\Temporary Internet Files\Content.IE5\GMQYZEFT\mxd[1].jpg
################## | Registre |
Supprimé ! [HKLM\SYSTEM\ControlSet003\Services\srosa]
Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\DateTime4]
Supprimé ! [HKCU\Software\MuleAppData]
Supprimé ! [HKCU\Software\WS35]
Supprimé ! [HKCU\Software\WS4001]
Supprimé ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH |
Corrompu : C:\Program Files\hp deskjet 950c series\ereg\register.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\Program Files\orange\jeux\Womens Murder Club 2 FR\Launch.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\Program Files\Spybot - Search & Destroy\blindman.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\Program Files\Spybot - Search & Destroy\Update.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\Program Files\trend micro\.exe
[Offset = 000000C4 - Valeur = 0x0001]
Corrompu : C:\Program Files\trend micro\hijackthis.exe
[Offset = 000000C4 - Valeur = 0x0001]
Corrompu : C:\Windows\assembly\GAC_32\mcupdate\6.0.6000.0__31bf3856ad364e35\mcupdate.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : mcupdate.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\Windows\ehome\mcupdate.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : mcupdate.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\Windows\winsxs\x86_mcupdate_31bf3856ad364e35_6.0.6002.18005_none_ca884acba8f029e4\mcupdate.exe
[Offset = 000000E4 - Valeur = 0x0001]
Le fichier n'a pas pu être réparé.
Corrompu : D:\objets cachés FR\Dream Day Wedding -Married in Manhattan\Launch.exe
[Offset = 000000F4 - Valeur = 0x0001]
################## | Upload |
Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_PC-de-Mimi.zip : http://chiquitine.changelog.fr/Sample/Upload.php
Merci pour votre contribution .
################## | ! Fin du rapport # FindyKill V5.034 ! |
Edité par PolanX : Merci d'utiliser les balises Code pour poster les rapports d'analyse.
PC portable ACER TravelMate 5320 - Vista SP2
- vyto
- Nouveau
- Messages: 15
- Inscription: 04 Fév 2010 13:37
- Localisation: Champagne-Ardenne
Re: Problème depuis l'installation de Windows Security Essential
de nardino » 10 Fév 2010 20:32
Bonsoir.
Il y a eu des dégâts collatéraux.
Les programmes suivants sont à virer et réinstaller :
C:\Program Files\hp deskjet 950c series
C:\Program Files\orange\jeux\Womens Murder Club 2 FR
C:\Program Files\trend micro
D:\objets cachés FR\Dream Day Wedding -Married in Manhattan
Pour celui-ci c'est inutile de le réinstaller.
C:\Program Files\Spybot - Search & Destroy
Pour désinstaller FindyKill deux choix possibles :
- Ouvre le dossier C:\FindyKill et clique sur le fichier Uninstal.exe.
- Relance l'outil et choisis l'option 3
- Supprime le rapport C:\FindyKill.txt manuellement
Télécharge Antivir Free d'Avira
http://dl1.avgate.net/down/windows/anti ... u_fr_h.exe
Clique sur fichier antivir_workstation_winu_fr_h.exe pour l'installer.
Mets-le à jour.
Dans Configuration, coche Mode Expert en haut à gauche.
Clique sur Scanner, sur Recherche et sur Actions en cas de résultat positif.
Dans la partie droite coche Automatique et Copier le fichier dans la quarantaine avant l'action.
Dans Action principale avec le menu par la flèche choisis Réparer
Dans Action secondaire Renommer.
Tu valides tout ces choix par OK.
Tu cliques sur l'icône du bureau pour le lancer ou sur celle près de l'horloge.
A gauche dans Aperçu > Etat, tu cliques sur Contrôler syst. maintenant.
L'analyse peut durée une heure ou plus selon la taille de tes données.
Quand la barre de progression sera à 100% tu cliques sur Rapport.
Tu fais un copier-coller de la totalité dans ta réponse entre balise Code puis tu le fermes et tu cliques sur Arrêter.
Tu le retrouveras dans Aperçu > Rapports > Recherche avec la date correspondante.
Double-clique dessus et ensuite sur Rapport pour l'ouvrir.
Télécharge et installe Malwarebytes Anti-Malware de RubbeR DuckY
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée. Clique sur "Terminer"
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free, clique sur OK.
Laisse les Mises à jour se télécharger et referme le programme.
Lance Malwarebytes Anti-Malware par clic droit sur l'icône du bureau et "Exécuter en tant qu'administrateur"
Onglet "Recherche", coche Exécuter un examen complet et Rechercher
Sélectionne ton disque dur et clique sur Lancer l'examen
A la fin du scan, sélectionne tout et clique sur Supprimer la sélection
Poste le rapport qui s'ouvre après cette suppression.
Redémarre le pc.
Il se trouve dans l'onglet Rapports/Logs avec la date et l'heure d'exécution
@+
Il y a eu des dégâts collatéraux.
Les programmes suivants sont à virer et réinstaller :
C:\Program Files\hp deskjet 950c series
C:\Program Files\orange\jeux\Womens Murder Club 2 FR
C:\Program Files\trend micro
D:\objets cachés FR\Dream Day Wedding -Married in Manhattan
Pour celui-ci c'est inutile de le réinstaller.
C:\Program Files\Spybot - Search & Destroy
Pour désinstaller FindyKill deux choix possibles :- Ouvre le dossier C:\FindyKill et clique sur le fichier Uninstal.exe.
- Relance l'outil et choisis l'option 3
- Supprime le rapport C:\FindyKill.txt manuellement
Télécharge Antivir Free d'Avirahttp://dl1.avgate.net/down/windows/anti ... u_fr_h.exe
Clique sur fichier antivir_workstation_winu_fr_h.exe pour l'installer.
Mets-le à jour.
Dans Configuration, coche Mode Expert en haut à gauche.
Clique sur Scanner, sur Recherche et sur Actions en cas de résultat positif.
Dans la partie droite coche Automatique et Copier le fichier dans la quarantaine avant l'action.
Dans Action principale avec le menu par la flèche choisis Réparer
Dans Action secondaire Renommer.
Tu valides tout ces choix par OK.
Tu cliques sur l'icône du bureau pour le lancer ou sur celle près de l'horloge.
A gauche dans Aperçu > Etat, tu cliques sur Contrôler syst. maintenant.
L'analyse peut durée une heure ou plus selon la taille de tes données.
Quand la barre de progression sera à 100% tu cliques sur Rapport.
Tu fais un copier-coller de la totalité dans ta réponse entre balise Code puis tu le fermes et tu cliques sur Arrêter.Tu le retrouveras dans Aperçu > Rapports > Recherche avec la date correspondante.
Double-clique dessus et ensuite sur Rapport pour l'ouvrir.
Télécharge et installe Malwarebytes Anti-Malware de RubbeR DuckYhttp://www.malwarebytes.org/mbam/program/mbam-setup.exe
A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée. Clique sur "Terminer"
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free, clique sur OK.
Laisse les Mises à jour se télécharger et referme le programme.
Lance Malwarebytes Anti-Malware par clic droit sur l'icône du bureau et "Exécuter en tant qu'administrateur"
Onglet "Recherche", coche Exécuter un examen complet et Rechercher
Sélectionne ton disque dur et clique sur Lancer l'examen
A la fin du scan, sélectionne tout et clique sur Supprimer la sélection
Poste le rapport qui s'ouvre après cette suppression.Redémarre le pc.
Il se trouve dans l'onglet Rapports/Logs avec la date et l'heure d'exécution
@+
-
nardino - Equipe de désinfection
- Messages: 342
- Inscription: 06 Déc 2009 19:35
- Localisation: France, Reims
Re: Problème depuis l'installation de Windows Security Essential
de vyto » 11 Fév 2010 15:05
bonjour
voici le rapport de Avira
j'envoie le résultat du scan de Malware antimalware
voici le rapport de Avira
- Code: Tout sélectionner
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 11 février 2010 13:09
La recherche porte sur 1746967 souches de virus.
Détenteur de la licence :Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows :(Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :PC-DE-MIMI
Informations de version :
BUILD.DAT : 8.2.0.62 17752 Bytes 23/10/2009 13:16:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 11:29:32
ANTIVIR1.VDF : 7.10.3.84 5532016 Bytes 26/01/2010 11:30:17
ANTIVIR2.VDF : 7.10.4.16 642976 Bytes 09/02/2010 11:30:21
ANTIVIR3.VDF : 7.10.4.26 75776 Bytes 11/02/2010 11:30:22
Version du moteur: 8.2.1.160
AEVDF.DLL : 8.1.1.3 106868 Bytes 11/02/2010 11:30:52
AESCRIPT.DLL : 8.1.3.13 823674 Bytes 11/02/2010 11:30:50
AESCN.DLL : 8.1.4.0 127348 Bytes 11/02/2010 11:30:47
AESBX.DLL : 8.1.1.1 246132 Bytes 11/02/2010 11:30:46
AERDL.DLL : 8.1.3.4 479605 Bytes 11/02/2010 11:30:45
AEPACK.DLL : 8.2.0.5 422262 Bytes 11/02/2010 11:30:41
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 11/02/2010 11:30:37
AEHEUR.DLL : 8.1.1.5 2326901 Bytes 11/02/2010 11:30:35
AEHELP.DLL : 8.1.10.0 237942 Bytes 11/02/2010 11:30:28
AEGEN.DLL : 8.1.1.86 369012 Bytes 11/02/2010 11:30:27
AEEMU.DLL : 8.1.1.0 393587 Bytes 11/02/2010 11:30:25
AECORE.DLL : 8.1.11.1 184694 Bytes 11/02/2010 11:30:24
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.3 155688 Bytes 11/02/2010 11:30:23
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: réparer
Action secondaire................: renommer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Catégories de dangers divergentes: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : jeudi 11 février 2010 13:09
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtkBtMnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eRAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Acer.Empowering.Framework.Supervisor.ex' - '1' module(s) sont contrôlés
Processus de recherche 'ePower_DMC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eNMTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxext.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SDWinSec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ePowerSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'capuserv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eRecoveryService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TUProgSt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sqlwriter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sqlbrowser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MobilityService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eNet Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eLockServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eDSService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BcmSqlStartupSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'63' processus ont été contrôlés avec '63' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '46' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <Mimi1>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Program Files\Java\jre6\lib\deploy\ffjcext.zip
[0] Type d'archive: ZIP
--> keygen/keygen.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4bddf82a.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'ffjcext.zip.VIR' !
C:\Program Files\Micro Application\Scrapbook Edition Spéciale\Ma3D\Data.zip
[0] Type d'archive: ZIP
--> patch/crack.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4be7f9ef.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'Data.zip.VIR' !
C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\CSharp\1036\AboutBox.zip
[0] Type d'archive: ZIP
--> patch/keygen.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4be2fa77.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'AboutBox.zip.VIR' !
C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\CSharp\1036\AssemblyInfo.zip
[0] Type d'archive: ZIP
--> crack/patch.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4be6fa88.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'AssemblyInfo.zip.VIR' !
C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\CSharp\1036\AssemblyInfoInternal.zip
[0] Type d'archive: ZIP
--> crack/crack.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 487c51b1.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'AssemblyInfoInternal.zip.VIR' !
C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\CSharp\1036\Form.zip
[0] Type d'archive: ZIP
--> crack/keygen.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4be5fa85.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'Form.zip.VIR' !
C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\CSharp\1036\MDIParent.zip
[0] Type d'archive: ZIP
--> crack/crack.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4bbcfa5a.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'MDIParent.zip.VIR' !
C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\CSharp\1036\UserControl.zip
[0] Type d'archive: ZIP
--> keygen/crack.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4bd8fa8a.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'UserControl.zip.VIR' !
C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\CSharp\1036\Visualizer.zip
[0] Type d'archive: ZIP
--> patch/crack.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4be6fa80.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'Visualizer.zip.VIR' !
C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\VisualBasic\1036\AppConfigurationInternal.zip
[0] Type d'archive: ZIP
--> crack/keygen.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4be3fa87.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'AppConfigurationInternal.zip.VIR' !
C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\VisualBasic\1036\AssemblyInfoInternal.zip
[0] Type d'archive: ZIP
--> crack/keygen.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4be6fa8b.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'AssemblyInfoInternal.zip.VIR' !
C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\VisualBasic\1036\Dialog.zip
[0] Type d'archive: ZIP
--> keygen/patch.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4bd4fa81.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'Dialog.zip.VIR' !
C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\VisualBasic\1036\Explorer.zip
[0] Type d'archive: ZIP
--> patch/patch.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4be3fa91.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'Explorer.zip.VIR' !
C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\VisualBasic\1036\Form.zip
[0] Type d'archive: ZIP
--> crack/patch.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4be5fa88.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'Form.zip.VIR' !
C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\VisualBasic\1036\LoginForm.zip
[0] Type d'archive: ZIP
--> patch/crack.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4bdafa88.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'LoginForm.zip.VIR' !
C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\VisualBasic\1036\MDIParent.zip
[0] Type d'archive: ZIP
--> crack/patch.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4bbcfa5e.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'MDIParent.zip.VIR' !
C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\VisualBasic\1036\SplashScreen.zip
[0] Type d'archive: ZIP
--> patch/patch.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4bdffa8b.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'SplashScreen.zip.VIR' !
C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\VisualBasic\1036\UserControl.zip
[0] Type d'archive: ZIP
--> patch/patch.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4bd8fa8e.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'UserControl.zip.VIR' !
C:\Program Files\Nero\Nero 7\Nero BackItUp\BackItUp_ImageTool\backitup.zip
[0] Type d'archive: ZIP
--> patch/keygen.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4bd6fb39.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'backitup.zip.VIR' !
C:\Program Files\Nero\Nero 7\Nero BackItUp\BackItUp_ImageTool\packages.zip
[0] Type d'archive: ZIP
--> crack/crack.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4bd6fb3d.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'packages.zip.VIR' !
C:\Program Files\Nero\Nero 7\Nero BackItUp\BackItUp_ImageTool\xfonts.zip
[0] Type d'archive: ZIP
--> patch/keygen.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4be2fb4f.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'xfonts.zip.VIR' !
C:\Program Files\Spybot - Search & Destroy\Updates\advcheck162.zip
[0] Type d'archive: ZIP
--> crack/patch.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4be9fc30.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'advcheck162.zip.VIR' !
C:\Program Files\Spybot - Search & Destroy\Updates\advcheck163.zip
[0] Type d'archive: ZIP
--> crack/crack.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4be9fc31.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'advcheck163.zip.VIR' !
C:\Program Files\Spybot - Search & Destroy\Updates\advcheck164.zip
[0] Type d'archive: ZIP
--> keygen/patch.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4be9fc32.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'advcheck164.zip.VIR' !
C:\Program Files\Spybot - Search & Destroy\Updates\advcheck165.zip
[0] Type d'archive: ZIP
--> patch/keygen.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 484aa9ab.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'advcheck165.zip.VIR' !
C:\Program Files\Spybot - Search & Destroy\Updates\clsid.zip
[0] Type d'archive: ZIP
--> crack/patch.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4be6fc3b.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'clsid.zip.VIR' !
C:\Program Files\Spybot - Search & Destroy\Updates\desc.english.zip
[0] Type d'archive: ZIP
--> patch/patch.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4be6fc34.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'desc.english.zip.VIR' !
C:\Program Files\Spybot - Search & Destroy\Updates\desc.francais.zip
[0] Type d'archive: ZIP
--> crack/keygen.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4be6fc35.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'desc.francais.zip.VIR' !
C:\Program Files\Spybot - Search & Destroy\Updates\help.english.zip
[0] Type d'archive: ZIP
--> keygen/patch.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4bdffc36.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'help.english.zip.VIR' !
C:\Program Files\Spybot - Search & Destroy\Updates\help.francais.zip
[0] Type d'archive: ZIP
--> crack/keygen.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4bdffc37.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'help.francais.zip.VIR' !
C:\Program Files\Spybot - Search & Destroy\Updates\helpres.francais.zip
[0] Type d'archive: ZIP
--> keygen/patch.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 487ca9a0.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'helpres.francais.zip.VIR' !
C:\Program Files\Spybot - Search & Destroy\Updates\includes.dialer.zip
[0] Type d'archive: ZIP
--> patch/crack.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4bd6fc41.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'includes.dialer.zip.VIR' !
C:\Program Files\Spybot - Search & Destroy\Updates\includes.hijackers.zip
[0] Type d'archive: ZIP
--> crack/keygen.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4875a9da.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'includes.hijackers.zip.VIR' !
C:\Program Files\Spybot - Search & Destroy\Updates\includes.keyloggers.zip
[0] Type d'archive: ZIP
--> keygen/keygen.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4bd6fc43.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'includes.keyloggers.zip.VIR' !
C:\Program Files\Spybot - Search & Destroy\Updates\includes.malware.zip
[0] Type d'archive: ZIP
--> patch/keygen.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4bd6fc42.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'includes.malware.zip.VIR' !
C:\Program Files\Spybot - Search & Destroy\Updates\includes.pups.zip
[0] Type d'archive: ZIP
--> crack/patch.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4875a5cc.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'includes.pups.zip.VIR' !
C:\Program Files\Spybot - Search & Destroy\Updates\includes.security.zip
[0] Type d'archive: ZIP
--> crack/crack.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4bd6fc45.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'includes.security.zip.VIR' !
C:\Program Files\Spybot - Search & Destroy\Updates\includes.spybots.zip
[0] Type d'archive: ZIP
--> patch/patch.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4875a5ce.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'includes.spybots.zip.VIR' !
C:\Program Files\Spybot - Search & Destroy\Updates\includes.trojans.zip
[0] Type d'archive: ZIP
--> crack/keygen.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4bd6fc44.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'includes.trojans.zip.VIR' !
C:\Program Files\Spybot - Search & Destroy\Updates\includes.zip
[0] Type d'archive: ZIP
--> keygen/patch.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4bd6fc46.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'includes.zip.VIR' !
C:\Program Files\Spybot - Search & Destroy\Updates\lang.francais.zip
[0] Type d'archive: ZIP
--> patch/keygen.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4be1fc39.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'lang.francais.zip.VIR' !
C:\Program Files\Spybot - Search & Destroy\Updates\sdhelper161.zip
[0] Type d'archive: ZIP
--> keygen/crack.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4bdbfc3d.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'sdhelper161.zip.VIR' !
C:\Program Files\Spybot - Search & Destroy\Updates\startup.zip
[0] Type d'archive: ZIP
--> patch/crack.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4bd4fc4e.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'startup.zip.VIR' !
C:\Program Files\Spybot - Search & Destroy\Updates\supplemental.zip
[0] Type d'archive: ZIP
--> patch/keygen.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4be3fc4f.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'supplemental.zip.VIR' !
C:\Program Files\Spybot - Search & Destroy\Updates\teatimer166.zip
[0] Type d'archive: ZIP
--> keygen/patch.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4bd4fc40.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'teatimer166.zip.VIR' !
C:\Program Files\Spybot - Search & Destroy\Updates\tools216.zip
[0] Type d'archive: ZIP
--> crack/crack.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4be2fc4b.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'tools216.zip.VIR' !
C:\Program Files\WinZip\EXAMPLE.ZIP
[0] Type d'archive: ZIP
--> patch/patch.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4bb4fd3c.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'EXAMPLE.ZIP.VIR' !
C:\Users\Mimi\AppData\Local\Temp\Rar$EX02.404\Setup32.exe
[0] Type d'archive: RSRC
--> Object
[1] Type d'archive: CAB (Microsoft)
--> Setup_00.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Click.Autoit.K.27
--> Install.exe
[RESULTAT] Contient le cheval de Troie TR/Genome.bjgv
[REMARQUE] Une copie de sécurité a été créée sous le nom 4be7fe6a.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'Setup32.exe.VIR' !
C:\Users\Mimi\Desktop\utilitaires\Logiciels Photos\paint.net_3.36_francais_14651.zip
[0] Type d'archive: ZIP
--> patch/patch.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4bdd005d.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'paint.net_3.36_francais_14651.zip.VIR' !
C:\Windows\Internet Logs\vsmon_2nd_2009_12_02_18_23_05_small.dmp.zip
[0] Type d'archive: ZIP
--> keygen/patch.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4be101b1.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'vsmon_2nd_2009_12_02_18_23_05_small.dmp.zip.VIR' !
C:\Windows\Internet Logs\vsmon_2nd_2009_12_29_18_30_12_small.dmp.zip
[0] Type d'archive: ZIP
--> crack/crack.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4d1b164a.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'vsmon_2nd_2009_12_29_18_30_12_small.dmp.zip.VIR' !
C:\Windows\Internet Logs\vsmon_on_demand_2009_11_18_15_37_54_full.dmp.zip
[0] Type d'archive: ZIP
--> patch/crack.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4be101da.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'vsmon_on_demand_2009_11_18_15_37_54_full.dmp.zip.VIR' !
C:\Windows\Internet Logs\vsmon_on_demand_2009_11_18_15_38_41_full.dmp.zip
[0] Type d'archive: ZIP
--> patch/crack.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4be1021e.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'vsmon_on_demand_2009_11_18_15_38_41_full.dmp.zip.VIR' !
C:\Windows\Internet Logs\vsmon_on_demand_2010_01_18_16_57_14_full.dmp.zip
[0] Type d'archive: ZIP
--> crack/keygen.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4be10234.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'vsmon_on_demand_2010_01_18_16_57_14_full.dmp.zip.VIR' !
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <Mimi2>
Fin de la recherche : jeudi 11 février 2010 14:58
Temps nécessaire: 1:48:42 Heure(s)
La recherche a été effectuée intégralement
29363 Les répertoires ont été contrôlés
566294 Des fichiers ont été contrôlés
55 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
54 Les fichiers ont été déplacés dans la quarantaine
54 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
566237 Fichiers non infectés
7900 Les archives ont été contrôlées
2 Avertissements
54 Consignes
j'envoie le résultat du scan de Malware antimalware
PC portable ACER TravelMate 5320 - Vista SP2
- vyto
- Nouveau
- Messages: 15
- Inscription: 04 Fév 2010 13:37
- Localisation: Champagne-Ardenne
Re: Problème depuis l'installation de Windows Security Essential
de nardino » 11 Fév 2010 16:08
Bonjour
J'attends le rapport MBAM.
Mais tu peux constater les dégâts causés par les cracks.
@+
J'attends le rapport MBAM.
Mais tu peux constater les dégâts causés par les cracks.
@+
-
nardino - Equipe de désinfection
- Messages: 342
- Inscription: 06 Déc 2009 19:35
- Localisation: France, Reims
27 messages
• Page 1 sur 2 • 1, 2
Retourner vers Désinfection des virus & analyses de logs HijackThis
-
- Articles en relation
- Réponses
- Vus
- Dernier message
-
- windows security alerts
de bupbup » 27 Déc 2009 22:27 - 2 Réponses
- 123 Vus
- Dernier message de nardino
28 Déc 2009 22:49
- windows security alerts
-
- windows security alerte, impossible de démarer certain EXE
de Mike666 » 16 Jan 2008 23:33 - 2 Réponses
- 510 Vus
- Dernier message de Angeldark
18 Jan 2008 17:48
- windows security alerte, impossible de démarer certain EXE
-
- Problème windows security alert [Résolu]
de kberger » 08 Sep 2008 2:04 - 9 Réponses
- 719 Vus
- Dernier message de Angeldark
12 Sep 2008 18:56
- Problème windows security alert [Résolu]
-
- Norton internet security
de choupette » 04 Avr 2004 15:55 - 2 Réponses
- 877 Vus
- Dernier message de Jean-Marie
20 Aoû 2004 10:55
- Norton internet security
-
- popup Windows security
de TomKrouze » 22 Déc 2009 5:15 - 4 Réponses
- 154 Vus
- Dernier message de TomKrouze
22 Déc 2009 17:59
- popup Windows security
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
Partenaires: | Assiste
PC | Informatique Carcassonne | Forum Informatique
| Micro-Astuce
| Oxygène
PC | Projet AntiMalware