Oui je sais pour Avast, je l'avais désinstaller effectivement à l'époque, mais là j'l'avais remis en désespoir de cause... en plus j'avais essayer de l'enlever avant de poster les rapports sur le forum pour éviter de me faire engueuler (rires) mais le virus semblait m'empêcher de le faire... bref, cette fois c'est fait il est désinstallé...
bon j'ai bien installer "Antivir", mais je sais pas pourquoi, il semble bloquer à un certain pourcentage... je poste tout de même le rapport que j'ai eu, ainsi que le rapport HijackThis:
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 28 janvier 2009 20:11
La recherche porte sur 1295221 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :RAPH-76CF381DCF
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 28/01/2009 19:02:55
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 19:02:56
ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 19:02:56
ANTIVIR2.VDF : 7.1.1.172 958464 Bytes 23/01/2009 19:02:56
ANTIVIR3.VDF : 7.1.1.197 324608 Bytes 28/01/2009 19:02:56
Version du moteur: 8.2.0.60
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
AESCRIPT.DLL : 8.1.1.32 340347 Bytes 28/01/2009 19:02:56
AESCN.DLL : 8.1.1.5 123251 Bytes 28/01/2009 19:02:56
AERDL.DLL : 8.1.1.3 438645 Bytes 28/01/2009 19:02:56
AEPACK.DLL : 8.1.3.5 393588 Bytes 28/01/2009 19:02:56
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 28/01/2009 19:02:56
AEHEUR.DLL : 8.1.0.86 1552759 Bytes 28/01/2009 19:02:56
AEHELP.DLL : 8.1.2.0 119159 Bytes 28/01/2009 19:02:56
AEGEN.DLL : 8.1.1.10 323957 Bytes 28/01/2009 19:02:56
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 28/01/2009 19:02:56
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 28/01/2009 19:02:56
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, F:, H:, Q:, Z:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : mercredi 28 janvier 2009 20:11
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HijackThis.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WlanCU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SiICfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BlueSoleil.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AnyDVDtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RealOneMessageCenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMBgMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SoftwareUpdateHP.exe' - '1' module(s) sont contrôlés
Processus de recherche 'daemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PDVDServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winampa.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTNtService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'guard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AdskScSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'45' processus ont été contrôlés avec '45' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'H:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'Q:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'Z:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '55' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <Dantes>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\DEZIPAGE\VTENNIS.ACE
[0] Type d'archive: ACE
--> Sounddata\aif\booing01
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\raph\Bureau\SmitfraudFix.exe
[0] Type d'archive: RAR SFX (self extracting)
--> SmitfraudFix\Agent.OMZ.Fix.exe
[RESULTAT] Contient le cheval de Troie TR/Zlob.78336123.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e9b636.qua' !
C:\Documents and Settings\raph\Bureau\SmitfraudFix\Agent.OMZ.Fix.exe
[RESULTAT] Contient le cheval de Troie TR/Zlob.78336123.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e5b6b2.qua' !
C:\Documents and Settings\raph\Local Settings\Temp\Acr72.tmp
[0] Type d'archive: PDF Stream
--> Object
[RESULTAT] Contient le modèle de détection du virus de script Java JS/Dldr.Psyme.GX.3
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f2b6f2.qua' !
C:\Documents and Settings\raph\Local Settings\Temp\tmp2.tmp
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f0b712.qua' !
C:\Documents and Settings\raph\Local Settings\Temp\tmp3.tmp
[RESULTAT] Contient le cheval de Troie TR/Patched.CK.56
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f0b714.qua' !
C:\Documents and Settings\raph\Local Settings\Temp\tmp35.tmp
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f0b719.qua' !
C:\Documents and Settings\raph\Local Settings\Temp\tmp36.tmp
[RESULTAT] Contient le cheval de Troie TR/Patched.CK.56
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f0b71c.qua' !
C:\Documents and Settings\raph\Local Settings\Temp\tmp4.tmp
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f0b723.qua' !
C:\Documents and Settings\raph\Local Settings\Temp\tmp5.tmp
[RESULTAT] Contient le cheval de Troie TR/Patched.CK.56
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f0b725.qua' !
C:\Documents and Settings\raph\Local Settings\Temp\tmp59.tmp
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f0b727.qua' !
C:\Documents and Settings\raph\Local Settings\Temp\tmp5A.tmp
[RESULTAT] Contient le cheval de Troie TR/Patched.CK.56
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f0b729.qua' !
C:\Documents and Settings\raph\Local Settings\Temp\tmp6.tmp
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f0b72a.qua' !
C:\Documents and Settings\raph\Local Settings\Temp\tmp7.tmp
[RESULTAT] Contient le cheval de Troie TR/Patched.CK.56
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f0b72c.qua' !
C:\Documents and Settings\raph\Local Settings\Temp\tmp8.tmp
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f0b72e.qua' !
C:\Documents and Settings\raph\Local Settings\Temp\tmp9.tmp
[RESULTAT] Contient le cheval de Troie TR/Patched.CK.56
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f0b730.qua' !
C:\Documents and Settings\raph\Local Settings\Temp\tmpA.tmp
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f0b732.qua' !
C:\Documents and Settings\raph\Local Settings\Temp\tmpB.tmp
[RESULTAT] Contient le cheval de Troie TR/Patched.CK.56
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f0b733.qua' !
C:\Documents and Settings\raph\Local Settings\Temp\tmpC.tmp
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f0b735.qua' !
C:\Documents and Settings\raph\Local Settings\Temp\tmpD.tmp
[RESULTAT] Contient le cheval de Troie TR/Patched.CK.56
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f0b736.qua' !
C:\Documents and Settings\raph\Local Settings\Temp\tmpE.tmp
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f0b738.qua' !
C:\Documents and Settings\raph\Local Settings\Temp\tmpF.tmp
[RESULTAT] Contient le cheval de Troie TR/Patched.CK.56
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f0b73a.qua' !
C:\Documents and Settings\raph\Local Settings\Temporary Internet Files\Content.IE5\KU964DBN\themaxtube[1].htm
[RESULTAT] Contient le code suspect : HEUR/HTML.Malware
[REMARQUE] Le résultat positif a été classé comme suspect.
[RESULTAT] Contient le code suspect : HEUR/HTML.Malware
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e4b893.qua' !
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f2b8b9.qua' !
C:\Documents and Settings\raph\Local Settings\Temporary Internet Files\Content.IE5\MLGAADAG\_freescan[1].htm
[RESULTAT] Contient le modèle de détection du virus de script Java JS/FakeAlert.abf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f2b8b5.qua' !
C:\Documents and Settings\raph\Local Settings\Temporary Internet Files\Content.IE5\MOEUDR01\moviemo[1].htm
[RESULTAT] Contient le code suspect : HEUR/HTML.Malware
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f6b8d9.qua' !
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f2b944.qua' !
C:\Documents and Settings\raph\Local Settings\Temporary Internet Files\Content.IE5\XGE3D2WA\_freescan[1].htm
[RESULTAT] Contient le modèle de détection du virus de script Java JS/FakeAlert.abf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f2b95b.qua' !
C:\Documents and Settings\raph\Local Settings\Temporary Internet Files\Content.IE5\YC9I4938\youvideohub[1].htm
[RESULTAT] Contient le code suspect : HEUR/HTML.Malware
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f5b97c.qua' !
C:\WINDOWS\system32\drivers\atapi.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\GroupPolicyManifest\32.zack.zip
[0] Type d'archive: ZIP
--> zack.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.noc
--> setup.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.noc
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49aebef3.qua' !
C:\WINDOWS\system32\GroupPolicyManifest\33.video.zip
[0] Type d'archive: ZIP
--> hardcore_porn.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Tracur.A.3
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49aebefb.qua' !
--> setup.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49aebeff.qua' !
C:\WINDOWS\system32\GroupPolicyManifest\35.unpack.zip
[0] Type d'archive: ZIP
--> self_extracting_archive.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Tracur.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49aebf03.qua' !
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.aob
--> setup.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.aob
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49aebf06.qua' !
C:\WINDOWS\system32\GroupPolicyManifest\37.ser.zip
[0] Type d'archive: ZIP
--> ser.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Tracur.A.1
--> setup.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Tracur.A.2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49aebf09.qua' !
C:\WINDOWS\Temp\tmp10.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f0bf51.qua' !
C:\WINDOWS\Temp\tmp37.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f0bf54.qua' !
C:\WINDOWS\Temp\tmp4.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f0bf56.qua' !
C:\WINDOWS\Temp\tmp6.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f0bf58.qua' !
C:\WINDOWS\Temp\tmp8.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f0bf5a.qua' !
C:\WINDOWS\Temp\tmpA.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f0bf5c.qua' !
C:\WINDOWS\Temp\tmpC.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f0bf5d.qua' !
C:\WINDOWS\Temp\tmpE.tmp
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f0bf5f.qua' !
Recherche débutant dans 'F:\' <serveur>
Recherche débutant dans 'H:\' <méga gros>
H:\making boiteGE.rar
[0] Type d'archive: RAR
--> making boiteGE.avi
[AVERTISSEMENT] Impossible d'écrire le fichier !
H:\raphael dante\Teaser_New_GE.rar
[0] Type d'archive: RAR
--> unknown0
[AVERTISSEMENT] Impossible d'écrire le fichier !
H:\raphael dante\DVD télévision\DVD TV menus\Gap passait l'an 2000.rar
[0] Type d'archive: RAR
--> Gap passait l'an 2000\boule de neige.avi
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> Gap passait l'an 2000\boule de neigeboucle.avi
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> Gap passait l'an 2000\boule de neigeboucle2+.avi
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> Gap passait l'an 2000\boule de neigeintro.avi
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> Gap passait l'an 2000\boule de neigeintro2+.avi
[AVERTISSEMENT] Impossible d'écrire le fichier !
H:\raphael dante\DVD télévision\DVD TV menus\technotunner.rar
[0] Type d'archive: RAR
--> technotunner\tchno boucle.avi
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> technotunner\tchno boucle2+++.avi
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> technotunner\tchno intro3++++.avi
[AVERTISSEMENT] Impossible d'écrire le fichier !
H:\raphael dante\DVD télévision\DVD TV menus\xfun.rar
[0] Type d'archive: RAR
--> xfun\gen xfun.avi
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> xfun\xfun boucle.avi
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> xfun\xfun boucle2++.avi
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> xfun\xfun intro.avi
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> xfun\xfun intro2++.avi
[AVERTISSEMENT] Impossible d'écrire le fichier !
H:\raphael dante\Essais +\Logo le Rival.rar
[0] Type d'archive: RAR
--> Logo le Rival.avi
[AVERTISSEMENT] Impossible d'écrire le fichier !
H:\raphael dante\Essais +\mariage\diaporama.rar
[0] Type d'archive: RAR
--> unknown0
[AVERTISSEMENT] Impossible d'écrire le fichier !
H:\raphael dante\Essais +\math\1 hom d'exeption2.rar
[0] Type d'archive: RAR
--> unknown0
[AVERTISSEMENT] Impossible d'écrire le fichier !
Recherche débutant dans 'Q:\' <KOUINI>
Q:\Beta Mosaïc\Midem.rar
[0] Type d'archive: RAR
--> ?
[AVERTISSEMENT] Impossible d'écrire le fichier !
Q:\ELU(Kouini)\interfaces\bullet_2.1\Red[1].Giant.Magic.Bullet.Suite.v2.0.1.for.Adobe.After.Effects_XFORCE.part02.rar
[0] Type d'archive: RAR
--> Red.Giant.Magic.Bullet.Suite.v2.0.1.for.Adobe.After.Effects-XFORCE\x-force.nfo
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Q:\ELU(Kouini)\interfaces\bullet_2.1\Red[1].Giant.Magic.Bullet.Suite.v2.0.1.for.Adobe.After.Effects_XFORCE.part05.rar
[0] Type d'archive: RAR
--> Red.Giant.Magic.Bullet.Suite.v2.0.1.for.Adobe.After.Effects-XFORCE\xmbs2ae2.zip
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Q:\ELU(Kouini)\interfaces\bullet_2.1\Red[1].Giant.Magic.Bullet.Suite.v2.0.1.for.Adobe.After.Effects_XFORCE.part09.rar
[0] Type d'archive: RAR
--> Red.Giant.Magic.Bullet.Suite.v2.0.1.for.Adobe.After.Effects-XFORCE\xmbs2ae3.zip
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Q:\INTERNET_DVX_kouini\Atari ST - Emuls and Disks - My own collection - AxelF6 - FBP - CD1of5.zip
[0] Type d'archive: ZIP
--> Yamaha.ace
[1] Type d'archive: ACE
--> Yamaha\YM\YM\Franz←n.Andreas (Frazer.Syndicate)\Amazine 2.ym
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Fin de la recherche : jeudi 29 janvier 2009 00:13
Temps nécessaire: 4:02:31 Heure(s)
La recherche a été interrompue !
12477 Les répertoires ont été contrôlés
388216 Des fichiers ont été contrôlés
42 Des virus ou programmes indésirables ont été trouvés
6 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
44 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
388166 Fichiers non infectés
7400 Les archives ont été contrôlées
26 Avertissements
44 Consignes
RAPPORT HijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:23:52, on 29/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Winamp3\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\D-Tools\daemon.exe
C:\Documents and Settings\raph\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
C:\Program Files\Silicon Image\SiICfg\SiICfg.exe
C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre1.6.0_06\bin\jucheck.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://y.lo.stR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://go.microsoft.com/fwlink/?LinkId=69157R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\raph\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Registration-Studio 8.lnk = C:\Program Files\Pinnacle\Studio 8\Register\RegTool.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: SiICfg.lnk = C:\Program Files\Silicon Image\SiICfg\SiICfg.exe
O4 - Global Startup: Wireless Configuration Utility HW.14.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) -
http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cabO16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cabO20 - AppInit_DLLs: opvekl.dll,zyvywo.dll
O20 - Winlogon Notify: yaywvSIx - yaywvSIx.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/raph/LOCALS~1/Temp/msoclip1/01/clip_image002.jpg
--
End of file - 7992 bytes