Virus chez Capdec

Réponse 61 / 305

loloetseb Messages postés 5508 Date d'inscription Statut Membre Dernière intervention 174

Tres important,tu dois installer la console de recuperation avant de lancer la procedure(tu as un tutorial tres clair) et desactiver tes protections.Prends bien ton temps et lis bien la procedure a suivre

............
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère ! Ne le faites que si un helpeur du forum vous l'a recommandé.

On va utiliser Combofix pour finir la désinfection. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts... Fais exactement ce qui suit :

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !). Pour cela, fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " et tape C-Fix dans dans la fenêtre qui s'ouvre, puis choisis le Bureau comme destination et valide : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation : en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!

Dans ton cas, il s'agit d'Antivir (fais un clic-droit sur l'icone près de l'horloge et clique sur « demarrer,puis desactiver antivir guard),fais la meme procedure pour le parefeu,si tu as mis pc tool,cliques droit,puis sur desactiver le parefeu)

---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

Tuto ici pour installer la Console de récupération (important en cas de problème) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-clique sur C-Fix.exe (= combofix.exe ) .

Appuie sur une touche pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp

Réponse 62 / 305

Utilisateur anonyme

Avant Combofix, dois-je installer la Console de récupération Windows si j'ai le CD (SP2) original ?

Réponse 63 / 305

loloetseb Messages postés 5508 Date d'inscription Statut Membre Dernière intervention 174

Oui il est preferable de suivre la procedure indiquée,et d'installer la console de restauration combofix

Utilisateur anonyme

Oups ! J'ai tout de même créé et gravé une image ISO de Windows XP + SP3.

Voici le rapport de ComboFix :

ComboFix 09-02-03.01 - Jean-Louis 2009-02-04 18:14:39.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1278.597 [GMT 1:00]
Lancé depuis: c:\documents and settings\Jean-Louis\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
FW: PC Tools Firewall Plus *disabled*

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\_000228_.tmp.dll
c:\windows\system32\_000239_.tmp.dll
c:\windows\system32\_003927_.tmp.dll
c:\windows\system32\_003928_.tmp.dll
c:\windows\system32\_003936_.tmp.dll
c:\windows\system32\_003937_.tmp.dll
c:\windows\system32\_003945_.tmp.dll
c:\windows\system32\_003946_.tmp.dll
c:\windows\system32\_003954_.tmp.dll
c:\windows\system32\_003955_.tmp.dll
c:\windows\system32\_003964_.tmp.dll
c:\windows\system32\_003965_.tmp.dll
c:\windows\system32\_003976_.tmp.dll
c:\windows\system32\_004068_.tmp.dll
c:\windows\system32\_004069_.tmp.dll
c:\windows\system32\_004070_.tmp.dll
c:\windows\system32\_004071_.tmp.dll
c:\windows\system32\_004073_.tmp.dll
c:\windows\system32\_004074_.tmp.dll
c:\windows\system32\_004075_.tmp.dll
c:\windows\system32\_004076_.tmp.dll
c:\windows\system32\_004078_.tmp.dll
c:\windows\system32\_004079_.tmp.dll
c:\windows\system32\_004080_.tmp.dll
c:\windows\system32\_004081_.tmp.dll
c:\windows\system32\_004082_.tmp.dll
c:\windows\system32\_004083_.tmp.dll
c:\windows\system32\_004084_.tmp.dll
c:\windows\system32\_004085_.tmp.dll
c:\windows\system32\_004086_.tmp.dll
c:\windows\system32\_004087_.tmp.dll
c:\windows\system32\_004088_.tmp.dll
c:\windows\system32\_004089_.tmp.dll
c:\windows\system32\_004090_.tmp.dll
c:\windows\system32\_004091_.tmp.dll
c:\windows\system32\_004092_.tmp.dll
c:\windows\system32\_004093_.tmp.dll
c:\windows\system32\_004094_.tmp.dll
c:\windows\system32\_004095_.tmp.dll
c:\windows\system32\_004096_.tmp.dll
c:\windows\system32\_004097_.tmp.dll
c:\windows\system32\_004098_.tmp.dll
c:\windows\system32\_004099_.tmp.dll
c:\windows\system32\_004100_.tmp.dll
c:\windows\system32\_004101_.tmp.dll
c:\windows\system32\_004102_.tmp.dll
c:\windows\system32\_004103_.tmp.dll
c:\windows\system32\_004104_.tmp.dll
c:\windows\system32\_004105_.tmp.dll
c:\windows\system32\_004106_.tmp.dll
c:\windows\system32\_004107_.tmp.dll
c:\windows\system32\_004108_.tmp.dll
c:\windows\system32\_004109_.tmp.dll
c:\windows\system32\_004110_.tmp.dll
c:\windows\system32\_004111_.tmp.dll
c:\windows\system32\_004112_.tmp.dll
c:\windows\system32\_004113_.tmp.dll
c:\windows\system32\_004114_.tmp.dll
c:\windows\system32\_004115_.tmp.dll
c:\windows\system32\_004116_.tmp.dll
c:\windows\system32\_004117_.tmp.dll
c:\windows\system32\_004118_.tmp.dll
c:\windows\system32\_004119_.tmp.dll
c:\windows\system32\_004120_.tmp.dll
c:\windows\system32\_004121_.tmp.dll
c:\windows\system32\_004122_.tmp.dll
c:\windows\system32\_004123_.tmp.dll
c:\windows\system32\_004124_.tmp.dll
c:\windows\system32\_004125_.tmp.dll
c:\windows\system32\_004126_.tmp.dll
c:\windows\system32\_004127_.tmp.dll
c:\windows\system32\_004128_.tmp.dll
c:\windows\system32\_004129_.tmp.dll
c:\windows\system32\_004130_.tmp.dll
c:\windows\system32\_004131_.tmp.dll
c:\windows\system32\_004132_.tmp.dll
c:\windows\system32\_004133_.tmp.dll
c:\windows\system32\_004134_.tmp.dll
c:\windows\system32\_004135_.tmp.dll
c:\windows\system32\_004136_.tmp.dll
c:\windows\system32\_004137_.tmp.dll
c:\windows\system32\_004138_.tmp.dll
c:\windows\system32\_004139_.tmp.dll
c:\windows\system32\_004140_.tmp.dll
c:\windows\system32\_004141_.tmp.dll
c:\windows\system32\_004142_.tmp.dll
c:\windows\system32\_004143_.tmp.dll
c:\windows\system32\_004144_.tmp.dll
c:\windows\system32\_004145_.tmp.dll
c:\windows\system32\_004146_.tmp.dll
c:\windows\system32\_004147_.tmp.dll
c:\windows\system32\_004148_.tmp.dll
c:\windows\system32\_004149_.tmp.dll
c:\windows\system32\_004150_.tmp.dll
c:\windows\system32\_004151_.tmp.dll
c:\windows\system32\_004152_.tmp.dll
c:\windows\system32\_004153_.tmp.dll
c:\windows\system32\_004154_.tmp.dll
c:\windows\system32\_004155_.tmp.dll
c:\windows\system32\_004156_.tmp.dll
c:\windows\system32\_004157_.tmp.dll
c:\windows\system32\_004158_.tmp.dll
c:\windows\system32\_004159_.tmp.dll
c:\windows\system32\_004160_.tmp.dll
c:\windows\system32\_004161_.tmp.dll
c:\windows\system32\_004162_.tmp.dll
c:\windows\system32\_004163_.tmp.dll
c:\windows\system32\_004164_.tmp.dll
c:\windows\system32\_004165_.tmp.dll
c:\windows\system32\_004166_.tmp.dll
c:\windows\system32\_004167_.tmp.dll
c:\windows\system32\_004168_.tmp.dll
c:\windows\system32\_004169_.tmp.dll
c:\windows\system32\_004170_.tmp.dll
c:\windows\system32\_004171_.tmp.dll
c:\windows\system32\_004172_.tmp.dll
c:\windows\system32\_004173_.tmp.dll
c:\windows\system32\_004174_.tmp.dll
c:\windows\system32\_004175_.tmp.dll
c:\windows\system32\_004176_.tmp.dll
c:\windows\system32\_004177_.tmp.dll
c:\windows\system32\_004178_.tmp.dll
c:\windows\system32\_004179_.tmp.dll
c:\windows\system32\_004180_.tmp.dll
c:\windows\system32\_004181_.tmp.dll
c:\windows\system32\_004182_.tmp.dll
c:\windows\system32\_004183_.tmp.dll
c:\windows\system32\_004184_.tmp.dll
c:\windows\system32\_004185_.tmp.dll
c:\windows\system32\_004186_.tmp.dll
c:\windows\system32\_004187_.tmp.dll
c:\windows\system32\_004188_.tmp.dll
c:\windows\system32\_004189_.tmp.dll
c:\windows\system32\_004190_.tmp.dll
c:\windows\system32\_004191_.tmp.dll
c:\windows\system32\_004192_.tmp.dll
c:\windows\system32\_004193_.tmp.dll
c:\windows\system32\_004194_.tmp.dll
c:\windows\system32\_004195_.tmp.dll
c:\windows\system32\_004196_.tmp.dll
c:\windows\system32\_004197_.tmp.dll
c:\windows\system32\_004198_.tmp.dll
c:\windows\system32\_004199_.tmp.dll
c:\windows\system32\_004200_.tmp.dll
c:\windows\system32\_004201_.tmp.dll
c:\windows\system32\_004202_.tmp.dll
c:\windows\system32\_004203_.tmp.dll
c:\windows\system32\_004204_.tmp.dll
c:\windows\system32\_004205_.tmp.dll
c:\windows\system32\_004206_.tmp.dll
c:\windows\system32\_004207_.tmp.dll
c:\windows\system32\_004208_.tmp.dll
c:\windows\system32\_004209_.tmp.dll
c:\windows\system32\_004210_.tmp.dll
c:\windows\system32\_004211_.tmp.dll
c:\windows\system32\_004212_.tmp.dll
c:\windows\system32\_004213_.tmp.dll
c:\windows\system32\_004214_.tmp.dll
c:\windows\system32\_004215_.tmp.dll
c:\windows\system32\_004216_.tmp.dll
c:\windows\system32\_004217_.tmp.dll
c:\windows\system32\_004218_.tmp.dll
c:\windows\system32\_004219_.tmp.dll
c:\windows\system32\_004220_.tmp.dll
c:\windows\system32\_004221_.tmp.dll
c:\windows\system32\_004222_.tmp.dll
c:\windows\system32\_004223_.tmp.dll
c:\windows\system32\_004224_.tmp.dll
c:\windows\system32\_004225_.tmp.dll
c:\windows\system32\_004226_.tmp.dll
c:\windows\system32\_004227_.tmp.dll
c:\windows\system32\_004228_.tmp.dll
c:\windows\system32\_004229_.tmp.dll
c:\windows\system32\_004230_.tmp.dll
c:\windows\system32\_004231_.tmp.dll
c:\windows\system32\_004232_.tmp.dll
c:\windows\system32\_004233_.tmp.dll
c:\windows\system32\_004234_.tmp.dll
c:\windows\system32\_004235_.tmp.dll
c:\windows\system32\_004236_.tmp.dll
c:\windows\system32\_004237_.tmp.dll
c:\windows\system32\_004238_.tmp.dll
c:\windows\system32\_004239_.tmp.dll
c:\windows\system32\_004240_.tmp.dll
c:\windows\system32\_004241_.tmp.dll
c:\windows\system32\_004242_.tmp.dll
c:\windows\system32\_004243_.tmp.dll
c:\windows\system32\_004244_.tmp.dll
c:\windows\system32\_004245_.tmp.dll
c:\windows\system32\_004246_.tmp.dll
c:\windows\system32\_004247_.tmp.dll
c:\windows\system32\_004248_.tmp.dll
c:\windows\system32\_004249_.tmp.dll
c:\windows\system32\_004250_.tmp.dll
c:\windows\system32\_004251_.tmp.dll
c:\windows\system32\_004252_.tmp.dll
c:\windows\system32\_004253_.tmp.dll
c:\windows\system32\_004254_.tmp.dll
c:\windows\system32\_004255_.tmp.dll
c:\windows\system32\_004256_.tmp.dll
c:\windows\system32\_004257_.tmp.dll
c:\windows\system32\_004258_.tmp.dll
c:\windows\system32\_004259_.tmp.dll
c:\windows\system32\_004260_.tmp.dll
c:\windows\system32\_004261_.tmp.dll
c:\windows\system32\_004262_.tmp.dll
c:\windows\system32\_004263_.tmp.dll
c:\windows\system32\_004264_.tmp.dll
c:\windows\system32\_004265_.tmp.dll
c:\windows\system32\_004266_.tmp.dll
c:\windows\system32\_004267_.tmp.dll
c:\windows\system32\_004268_.tmp.dll
c:\windows\system32\_004269_.tmp.dll
c:\windows\system32\_004270_.tmp.dll
c:\windows\system32\_004271_.tmp.dll
c:\windows\system32\_004272_.tmp.dll
c:\windows\system32\_004273_.tmp.dll
c:\windows\system32\_004274_.tmp.dll
c:\windows\system32\_004275_.tmp.dll
c:\windows\system32\_004276_.tmp.dll
c:\windows\system32\_004277_.tmp.dll
c:\windows\system32\_004278_.tmp.dll
c:\windows\system32\_004279_.tmp.dll
c:\windows\system32\_004280_.tmp.dll
c:\windows\system32\_004281_.tmp.dll
c:\windows\system32\_004282_.tmp.dll
c:\windows\system32\_004283_.tmp.dll
c:\windows\system32\_004284_.tmp.dll
c:\windows\system32\_004285_.tmp.dll
c:\windows\system32\_004286_.tmp.dll
c:\windows\system32\_004287_.tmp.dll
c:\windows\system32\_004288_.tmp.dll
c:\windows\system32\_004289_.tmp.dll
c:\windows\system32\_004290_.tmp.dll
c:\windows\system32\_004291_.tmp.dll
c:\windows\system32\_004292_.tmp.dll
c:\windows\system32\_004293_.tmp.dll
c:\windows\system32\_004294_.tmp.dll
c:\windows\system32\_004295_.tmp.dll
c:\windows\system32\_004296_.tmp.dll
c:\windows\system32\_004297_.tmp.dll
c:\windows\system32\_004298_.tmp.dll
c:\windows\system32\_004299_.tmp.dll
c:\windows\system32\_004300_.tmp.dll
c:\windows\system32\_004301_.tmp.dll
c:\windows\system32\_004302_.tmp.dll
c:\windows\system32\_004303_.tmp.dll
c:\windows\system32\_004304_.tmp.dll
c:\windows\system32\_004305_.tmp.dll
c:\windows\system32\_004306_.tmp.dll
c:\windows\system32\_004307_.tmp.dll
c:\windows\system32\_004308_.tmp.dll
c:\windows\system32\_004309_.tmp.dll
c:\windows\system32\_004310_.tmp.dll
c:\windows\system32\_004311_.tmp.dll
c:\windows\system32\_004312_.tmp.dll
c:\windows\system32\_004313_.tmp.dll
c:\windows\system32\_004314_.tmp.dll
c:\windows\system32\_004315_.tmp.dll
c:\windows\system32\_004316_.tmp.dll
c:\windows\system32\_004317_.tmp.dll
c:\windows\system32\_004318_.tmp.dll
c:\windows\system32\_004319_.tmp.dll
c:\windows\system32\_004320_.tmp.dll
c:\windows\system32\_004321_.tmp.dll
c:\windows\system32\_004322_.tmp.dll
c:\windows\system32\_004323_.tmp.dll
c:\windows\system32\_004324_.tmp.dll
c:\windows\system32\_004325_.tmp.dll
c:\windows\system32\_004326_.tmp.dll
c:\windows\system32\_004327_.tmp.dll
c:\windows\system32\_004328_.tmp.dll
c:\windows\system32\_004329_.tmp.dll
c:\windows\system32\_004330_.tmp.dll
c:\windows\system32\_004331_.tmp.dll
c:\windows\system32\_004332_.tmp.dll
c:\windows\system32\_004333_.tmp.dll
c:\windows\system32\_004334_.tmp.dll
c:\windows\system32\_004336_.tmp.dll
c:\windows\system32\_004337_.tmp.dll
c:\windows\system32\_004338_.tmp.dll
c:\windows\system32\_004339_.tmp.dll
c:\windows\system32\_004340_.tmp.dll
c:\windows\system32\_004341_.tmp.dll
c:\windows\system32\_004342_.tmp.dll
c:\windows\system32\_004344_.tmp.dll
c:\windows\system32\_004345_.tmp.dll
c:\windows\system32\_004346_.tmp.dll
c:\windows\system32\_004347_.tmp.dll
c:\windows\system32\_004348_.tmp.dll
c:\windows\system32\_004349_.tmp.dll
c:\windows\system32\_004350_.tmp.dll
c:\windows\system32\_004351_.tmp.dll
c:\windows\system32\_004352_.tmp.dll
c:\windows\system32\_004353_.tmp.dll
c:\windows\system32\_004354_.tmp.dll
c:\windows\system32\_004355_.tmp.dll
c:\windows\system32\_004356_.tmp.dll
c:\windows\system32\_004357_.tmp.dll
c:\windows\system32\_004358_.tmp.dll
c:\windows\system32\_004359_.tmp.dll
c:\windows\system32\_004360_.tmp.dll
c:\windows\system32\_004362_.tmp.dll
c:\windows\system32\_004363_.tmp.dll
c:\windows\system32\_004364_.tmp.dll
c:\windows\system32\_004365_.tmp.dll
c:\windows\system32\_004366_.tmp.dll
c:\windows\system32\_004369_.tmp.dll
c:\windows\system32\_004370_.tmp.dll
c:\windows\system32\_004371_.tmp.dll
c:\windows\system32\_004372_.tmp.dll
c:\windows\system32\_004373_.tmp.dll
c:\windows\system32\_004374_.tmp.dll
c:\windows\system32\_004375_.tmp.dll
c:\windows\system32\_004377_.tmp.dll
c:\windows\system32\_004378_.tmp.dll
c:\windows\system32\_004379_.tmp.dll
c:\windows\system32\_004380_.tmp.dll
c:\windows\system32\_004381_.tmp.dll
c:\windows\system32\_004382_.tmp.dll
c:\windows\system32\_004383_.tmp.dll
c:\windows\system32\_004384_.tmp.dll
c:\windows\system32\_004385_.tmp.dll
c:\windows\system32\_004386_.tmp.dll
c:\windows\system32\_004387_.tmp.dll
c:\windows\system32\_004388_.tmp.dll
c:\windows\system32\_004389_.tmp.dll
c:\windows\system32\_004390_.tmp.dll
c:\windows\system32\_004391_.tmp.dll
c:\windows\system32\_004392_.tmp.dll
c:\windows\system32\_004394_.tmp.dll
c:\windows\system32\_004395_.tmp.dll
c:\windows\system32\_004396_.tmp.dll
c:\windows\system32\_004397_.tmp.dll
c:\windows\system32\_004399_.tmp.dll
c:\windows\system32\_004401_.tmp.dll
c:\windows\system32\_004402_.tmp.dll
c:\windows\system32\_004403_.tmp.dll
c:\windows\system32\_004404_.tmp.dll
c:\windows\system32\_004405_.tmp.dll
c:\windows\system32\_004406_.tmp.dll
c:\windows\system32\_004407_.tmp.dll
c:\windows\system32\_004409_.tmp.dll
c:\windows\system32\_004410_.tmp.dll
c:\windows\system32\_004411_.tmp.dll
c:\windows\system32\_004412_.tmp.dll
c:\windows\system32\_004413_.tmp.dll
c:\windows\system32\_004414_.tmp.dll
c:\windows\system32\_004415_.tmp.dll
c:\windows\system32\_004416_.tmp.dll
c:\windows\system32\_004418_.tmp.dll
c:\windows\system32\_004419_.tmp.dll
c:\windows\system32\_004421_.tmp.dll
c:\windows\system32\_004423_.tmp.dll
c:\windows\system32\_004424_.tmp.dll
c:\windows\system32\_004428_.tmp.dll
c:\windows\system32\_004429_.tmp.dll
c:\windows\system32\_004431_.tmp.dll
c:\windows\system32\_004434_.tmp.dll
c:\windows\system32\_004436_.tmp.dll
c:\windows\system32\_004437_.tmp.dll
c:\windows\system32\_004438_.tmp.dll
c:\windows\system32\_004439_.tmp.dll
c:\windows\system32\_004442_.tmp.dll
c:\windows\system32\_004443_.tmp.dll
c:\windows\system32\_004444_.tmp.dll
c:\windows\system32\_004445_.tmp.dll
c:\windows\system32\_004446_.tmp.dll
c:\windows\system32\_004451_.tmp.dll
c:\windows\system32\_004453_.tmp.dll
c:\windows\system32\Config.ini

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-04 au 2009-02-04 ))))))))))))))))))))))))))))))))))))
.

2070-01-01 01:00 . 2007-04-07 10:25 <REP> d-------- c:\program files\Grand Robert & Collins
2009-02-04 03:02 . 2009-02-04 03:02 1,355 --a------ c:\windows\imsins.BAK
2009-02-03 23:11 . 2009-02-03 23:11 <REP> d-------- c:\documents and settings\Jean-Louis\Application Data\PCToolsFirewallPlus
2009-02-03 23:05 . 2009-02-03 23:05 <REP> d-------- c:\program files\Fichiers communs\PC Tools
2009-02-03 23:05 . 2008-12-11 08:38 159,600 --a------ c:\windows\system32\drivers\pctgntdi.sys
2009-02-03 23:05 . 2009-01-20 14:12 130,928 --a------ c:\windows\system32\drivers\PCTCore.sys
2009-02-03 23:05 . 2008-09-22 12:29 97,408 --a------ c:\windows\system32\drivers\pctfw.sys
2009-02-03 23:05 . 2008-12-18 12:16 73,840 --a------ c:\windows\system32\drivers\PCTAppEvent.sys
2009-02-03 23:04 . 2009-01-21 10:38 95,640 --a------ c:\windows\system32\drivers\pctplfw.sys
2009-02-03 20:10 . 2009-02-03 20:10 <REP> d-------- c:\program files\Avira
2009-02-03 20:10 . 2009-02-03 20:10 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-02-03 17:28 . 2009-02-03 17:28 <REP> d-------- c:\documents and settings\All Users\Application Data\NortonInstaller
2009-02-03 10:37 . 2009-02-03 10:37 <REP> d-------- C:\rsit
2009-02-03 00:07 . 2009-02-03 00:07 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll
2009-02-03 00:02 . 2009-02-03 00:03 <REP> d-------- c:\windows\ERUNT
2009-02-02 23:57 . 2009-02-03 00:28 <REP> d-------- C:\SDFix
2009-02-02 23:37 . 2008-10-16 21:18 6,066,176 -----c--- c:\windows\system32\dllcache\ieframe.dll
2009-02-02 23:37 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat
2009-02-02 23:37 . 2007-03-08 06:10 1,048,576 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui
2009-02-02 23:37 . 2008-10-16 21:18 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll
2009-02-02 23:37 . 2008-10-16 21:18 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll
2009-02-02 23:37 . 2008-10-16 21:18 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll
2009-02-02 23:37 . 2008-10-16 21:18 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll
2009-02-02 23:37 . 2008-10-16 21:18 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll
2009-02-02 23:37 . 2008-10-16 14:11 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe
2009-02-02 22:27 . 2009-02-02 22:27 <REP> d-------- c:\program files\AskBardis
2009-02-02 17:21 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-02 17:21 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-01 01:12 . 2009-02-01 20:48 <REP> d-------- c:\program files\Navilog1
2009-01-31 23:46 . 2008-06-14 18:33 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
2009-01-31 23:45 . 2008-12-13 07:37 3,593,216 -----c--- c:\windows\system32\dllcache\mshtml.dll
2009-01-31 23:45 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2009-01-31 23:45 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-01-31 23:45 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-01-31 23:45 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2009-01-31 23:45 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2009-01-31 23:45 . 2008-10-16 02:01 1,499,648 -----c--- c:\windows\system32\dllcache\shdocvw.dll
2009-01-31 23:45 . 2008-10-16 21:18 1,160,192 -----c--- c:\windows\system32\dllcache\urlmon.dll
2009-01-31 23:45 . 2008-10-16 21:18 826,368 -----c--- c:\windows\system32\dllcache\wininet.dll
2009-01-31 23:31 . 2008-04-14 03:33 1,306,624 -----c--- c:\windows\system32\dllcache\msxml6.dll
2009-01-31 23:31 . 2008-04-13 18:04 93,184 -----c--- c:\windows\system32\dllcache\msxml6r.dll
2009-01-31 23:28 . 2006-12-28 20:01 19,569 --a------ c:\windows\[u]0/u06137_.tmp
2009-01-31 23:25 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2009-01-31 23:25 . 2008-05-08 15:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys
2009-01-31 23:24 . 2008-04-11 20:05 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
2009-01-31 23:24 . 2008-12-11 11:57 333,952 -----c--- c:\windows\system32\dllcache\srv.sys
2009-01-31 23:23 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2009-01-31 23:23 . 2008-10-23 13:36 286,720 -----c--- c:\windows\system32\dllcache\gdi32.dll
2009-01-31 03:38 . 2006-12-28 20:01 19,569 --a------ c:\windows\[u]0/u03075_.tmp
2009-01-30 23:12 . 2004-08-05 13:00 131,584 --a--c--- c:\windows\system32\dllcache\pmxviceo.dll
2009-01-30 23:12 . 2004-08-05 13:00 92,416 --a--c--- c:\windows\system32\dllcache\mga.sys
2009-01-30 23:12 . 2004-08-05 13:00 92,032 --a--c--- c:\windows\system32\dllcache\mga.dll
2009-01-30 23:12 . 2001-08-23 17:47 65,536 --a--c--- c:\windows\system32\dllcache\EXCH_mailmsg.dll
2009-01-30 23:12 . 2001-08-23 17:47 38,912 --a--c--- c:\windows\system32\dllcache\EXCH_ntfsdrv.dll
2009-01-30 23:12 . 2001-08-23 17:47 23,040 --a--c--- c:\windows\system32\dllcache\EXCH_regtrace.exe
2009-01-30 23:12 . 2004-08-05 13:00 18,432 --a--c--- c:\windows\system32\dllcache\jupiw.dll
2009-01-30 23:12 . 2004-08-05 13:00 16,896 --a--c--- c:\windows\system32\dllcache\quser.exe
2009-01-30 23:12 . 2004-08-05 13:00 15,360 --a--c--- c:\windows\system32\dllcache\register.exe
2009-01-30 23:12 . 2004-08-05 13:00 11,264 --a--c--- c:\windows\system32\dllcache\pmxmcro.dll
2009-01-30 23:12 . 2004-08-05 13:00 10,240 --a--c--- c:\windows\system32\dllcache\query.exe
2009-01-30 23:12 . 2004-08-05 13:00 6,144 --a--c--- c:\windows\system32\dllcache\pmxgl.dll
2009-01-30 23:10 . 2003-04-14 20:29 217,088 --a--c--- c:\windows\system32\dllcache\fpmmcsat.dll
2009-01-30 23:10 . 2001-08-23 17:46 45,056 --a--c--- c:\windows\system32\dllcache\EXCH_aqadmin.dll
2009-01-30 23:10 . 2003-04-14 20:29 16,384 --a--c--- c:\windows\system32\dllcache\tcptsat.dll
2009-01-30 23:10 . 2001-08-23 17:46 5,632 --a--c--- c:\windows\system32\dllcache\EXCH_adsiisex.dll
2009-01-30 23:08 . 2009-01-30 23:08 749 -rah----- c:\windows\WindowsShell.Manifest
2009-01-30 23:08 . 2009-01-30 23:08 749 -rah----- c:\windows\system32\wuaucpl.cpl.manifest
2009-01-30 23:08 . 2009-01-30 23:08 749 -rah----- c:\windows\system32\sapi.cpl.manifest
2009-01-30 23:08 . 2009-01-30 23:08 749 -rah----- c:\windows\system32\ncpa.cpl.manifest
2009-01-30 23:08 . 2009-01-30 23:08 488 -rah----- c:\windows\system32\logonui.exe.manifest
2009-01-30 23:07 . 2004-08-05 13:00 16,384 --a--c--- c:\windows\system32\dllcache\isignup.exe
2009-01-30 22:52 . 2004-08-05 13:00 10,096,640 --a--c--- c:\windows\system32\dllcache\hwxcht.dll
2009-01-30 22:52 . 2004-08-05 13:00 809,394 --a--c--- c:\windows\system32\dllcache\NT5IIS.CAT
2009-01-30 22:52 . 2004-08-05 13:00 399,670 --a--c--- c:\windows\system32\dllcache\MAPIMIG.CAT
2009-01-30 22:52 . 2004-08-05 13:00 37,509 --a--c--- c:\windows\system32\dllcache\MW770.CAT
2009-01-30 22:52 . 2004-08-05 13:00 24,661 --a------ c:\windows\system32\spxcoins.dll
2009-01-30 22:52 . 2004-08-05 13:00 24,661 --a--c--- c:\windows\system32\dllcache\spxcoins.dll
2009-01-30 22:52 . 2004-08-05 13:00 16,254 --a------ c:\windows\system32\PINTLPAE.HLP
2009-01-30 22:52 . 2004-08-05 13:00 14,821 --a------ c:\windows\system32\PINTLPAD.HLP
2009-01-30 22:52 . 2004-08-05 13:00 13,497 --a--c--- c:\windows\system32\dllcache\HPCRDP.CAT
2009-01-30 22:52 . 2004-08-05 13:00 13,312 --a------ c:\windows\system32\irclass.dll
2009-01-30 22:52 . 2004-08-05 13:00 13,312 --a--c--- c:\windows\system32\dllcache\irclass.dll
2009-01-30 22:52 . 2004-08-05 13:00 8,599 --a--c--- c:\windows\system32\dllcache\IASNT4.CAT
2009-01-30 22:52 . 2002-05-28 18:54 7,029 --a--c--- c:\windows\system32\dllcache\OEMBIOS.CAT
2009-01-30 22:51 . 2004-08-05 13:00 1,086,058 -ra------ c:\windows\SET85.tmp
2009-01-30 22:51 . 2004-08-05 13:00 1,014,836 -ra------ c:\windows\SET83.tmp
2009-01-30 22:51 . 2004-08-05 13:00 14,043 -ra------ c:\windows\SET8D.tmp
2009-01-30 20:21 . 2009-02-02 22:52 <REP> d-------- c:\program files\FindyKill
2009-01-30 19:35 . 2009-02-02 15:43 <REP> d-------- C:\ToolBar SD
2009-01-30 19:07 . 2009-01-30 19:07 <REP> d-------- c:\documents and settings\All Users\Application Data\Fighters
2009-01-30 18:42 . 2009-01-30 18:42 <REP> d-------- c:\program files\Trend Micro
2009-01-30 12:16 . 2009-01-30 17:49 <REP> d-------- c:\windows\BDOSCAN8
2009-01-30 12:16 . 2009-01-30 19:10 9,822 --a------ c:\windows\setupapi.old
2009-01-30 10:24 . 2009-01-30 10:24 <REP> d-------- c:\documents and settings\All Users\Application Data\Grisoft
2009-01-29 18:53 . 2009-02-02 16:39 81,984 --a------ c:\windows\system32\bdod.bin
2009-01-29 18:52 . 2009-01-29 18:52 850 --a------ c:\windows\system32\ProductTweaks.xml
2009-01-29 18:52 . 2009-01-29 18:52 385 --a------ c:\windows\system32\user_gensett.xml
2009-01-29 18:45 . 2009-01-29 18:45 <REP> d-------- c:\windows\system32\logs
2009-01-29 18:43 . 2009-02-03 18:05 <REP> d-------- c:\program files\BitDefender
2009-01-29 17:45 . 2009-01-29 17:44 102,664 --a------ c:\windows\system32\drivers\tmcomm.sys
2009-01-29 17:37 . 2008-06-19 16:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys
2009-01-29 17:36 . 2009-01-29 17:36 <REP> d-------- c:\program files\Panda Security
2009-01-26 14:31 . 2009-01-26 14:31 <REP> d-------- c:\documents and settings\All Users\Application Data\Le Robert
2009-01-24 15:54 . 2009-01-29 11:21 99 --a------ c:\windows\grwin.ini
2009-01-24 15:17 . 2009-01-24 15:17 <REP> d-------- c:\documents and settings\Jean-Louis\Application Data\DAEMON Tools Pro
2009-01-24 15:17 . 2009-01-24 15:17 <REP> d-------- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2009-01-24 15:06 . 2009-01-24 15:17 <REP> d-------- c:\documents and settings\Jean-Louis\Application Data\DAEMON Tools Lite
2009-01-23 10:08 . 2009-01-23 10:07 64,160 --a------ c:\windows\system32\drivers\Lbd.sys
2009-01-14 22:56 . 2009-01-14 22:57 <REP> d-------- c:\documents and settings\Jean-Louis\Application Data\DriverCure
2009-01-14 22:55 . 2009-01-24 15:46 <REP> d-------- c:\documents and settings\All Users\Application Data\DriverCure
2009-01-14 22:54 . 2009-01-14 22:54 <REP> d-------- c:\documents and settings\All Users\Application Data\Downloaded Installations
2009-01-14 22:41 . 2009-01-14 23:28 <REP> d-------- c:\windows\tessdata
2009-01-14 22:41 . 2009-01-14 22:41 <REP> d-------- c:\program files\FreeOCR25
2009-01-14 22:41 . 2009-01-14 22:41 93,531 --a------ c:\windows\FreeOCR.net Uninstaller.exe
2009-01-14 14:36 . 2009-01-14 14:36 <REP> d-------- c:\windows\system32\IOSUBSYS
2009-01-14 14:33 . 2009-01-14 14:33 5,523 --a------ c:\windows\BtnConfig.ini
2009-01-11 10:46 . 2009-01-11 10:46 <REP> d-------- c:\program files\OLYMPUS
2009-01-05 23:33 . 2009-01-05 23:33 3,751,995 --a------ c:\windows\system32\GPhotos.scr

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-04 17:29 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2009-02-04 17:27 --------- d-----w c:\documents and settings\All Users\Application Data\Babylon
2009-02-04 11:24 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-02-03 22:19 --------- d-----w c:\documents and settings\Jean-Louis\Application Data\SUPERAntiSpyware.com
2009-02-03 22:18 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2009-02-03 18:49 --------- d-----w c:\program files\Alwil Software
2009-02-03 18:19 717,296 ----a-w c:\windows\system32\drivers\sptd.sys
2009-02-03 16:32 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2009-02-03 10:04 --------- d-----w c:\program files\Mozilla Thunderbird
2009-02-02 20:35 --------- d-----w c:\program files\eMule
2009-02-02 18:45 --------- d-----w c:\program files\Lavasoft
2009-02-02 18:45 --------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft
2009-02-02 16:17 --------- d-----w c:\program files\RogueRemover FREE
2009-02-01 00:37 --------- d-----w c:\documents and settings\Jean-Louis\Application Data\FileZilla
2009-01-30 17:00 --------- d-----w c:\program files\Norton Security Scan
2009-01-25 10:07 --------- d-----w c:\program files\Windows Media Connect 2
2009-01-24 14:17 --------- d-----w c:\documents and settings\Jean-Louis\Application Data\DAEMON Tools
2009-01-17 22:57 --------- d-----w c:\documents and settings\Jean-Louis\Application Data\Vso
2009-01-14 13:36 --------- d-----w c:\program files\Google
2009-01-12 18:05 --------- d-----w c:\program files\TuneUp Utilities 2007
2009-01-08 19:14 --------- d-----w c:\documents and settings\Jean-Louis\Application Data\Azureus
2009-01-08 19:13 --------- d-----w c:\documents and settings\Jean-Louis\Application Data\uTorrent
2009-01-08 18:54 --------- d-----w c:\program files\CCleaner
2009-01-08 18:21 47,360 ----a-w c:\documents and settings\Jean-Louis\Application Data\pcouffin.sys
2009-01-06 17:05 --------- d-----w c:\program files\Free Audio Pack
2008-12-12 10:57 --------- d-----w c:\program files\Java
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-11-13 18:43 98,960 ----a-w c:\documents and settings\Jean-Louis\Application Data\GDIPFONTCACHEV1.DAT
2007-12-30 16:48 15,397 ----a-w c:\program files\settings.dat
2007-12-12 09:57 32 -c--a-w c:\documents and settings\All Users\Application Data\ezsid.dat
2007-01-25 01:52 65,536 ----a-w c:\program files\Fichiers communs\NMSAccessU.exe
2007-04-23 10:48 7,168 ----a-w c:\program files\mozilla firefox\plugins\libcomm.dll
2007-06-04 08:09 35,008 ----a-w c:\program files\mozilla firefox\plugins\NanoInst.dll
2007-05-23 09:57 35,840 ----a-w c:\program files\mozilla firefox\plugins\PSComm.dll
2007-06-04 08:09 111,208 ----a-w c:\program files\mozilla firefox\plugins\PSNAdBrk.dll
2008-09-20 07:35 122,880 ----a-w c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
2006-05-03 10:06 163,328 --sha-r c:\windows\system32\flvDX.dll
2007-02-21 11:47 31,232 --sha-r c:\windows\system32\msfDX.dll
2007-12-17 13:43 27,648 --sha-w c:\windows\system32\Smab0.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AnnotatedJpgOverlay]
@="{846F1C20-3769-4659-BFDC-088B51FBFBD8}"
[HKEY_CLASSES_ROOT\CLSID\{846F1C20-3769-4659-BFDC-088B51FBFBD8}]
2007-03-20 22:46 356352 --a------ d:\program files\FotoTagger\FotoTaggerToolbar.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2007-03-05 16384]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-03-12 153136]
"TuneUp MemOptimizer"="c:\program files\TuneUp Utilities 2007\MemOptimizer.exe" [2007-04-27 312840]
"Clavier+"="c:\program files\Clavier+\Clavier.exe" [2007-10-14 88576]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-02 68856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Range-Notes"="c:\program files\Range-Notes\Range-Notes.exe" [2006-09-29 266240]
"Google Update"="c:\documents and settings\Jean-Louis\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-09-02 133104]
"DAEMON Tools Lite"="d:\program files\DAEMON Tools\daemon.exe" [2008-12-29 687560]
"SUPERAntiSpyware"="d:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-01-15 1830128]
"OM2_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" [2008-05-15 95536]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-11-04 98394]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-11-04 688218]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-12-21 344064]
"Cpqset"="c:\program files\HPQ\Default Settings\cpqset.exe" [2004-10-22 229438]
"UpdateManager"="c:\program files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 110592]
"zBrowser Launcher"="c:\program files\Logitech\iTouch\iTouch.exe" [2003-12-01 892928]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-09-20 29744]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"Babylon Client"="d:\program files\Babylon\Babylon-Pro\Babylon.exe" [2006-12-13 2785256]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-12 136600]
"StxTrayMenu"="d:\program files\Seagate\SystemTray\StxMenuMgr.exe" [2007-01-18 190008]
"Acronis Scheduler2 Service"="c:\program files\Fichiers communs\Seagate\Schedule2\schedhlp.exe" [2007-08-20 148760]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-03-28 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-03-30 267048]
"RoxWatchTray"="c:\program files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatchTray.exe" [2005-10-11 163840]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"IMEKRMIG6.1"="c:\windows\ime\imkr6_1\IMEKRMIG.EXE" [2004-08-05 44032]
"OM2_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" [2008-05-15 54576]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"00PCTFW"="d:\program files\PC Tools Firewall Plus\FirewallGUI.exe" [2009-01-21 2652056]
"Logitech Utility"="Logi_MwX.Exe" [2003-11-07 c:\windows\LOGI_MWX.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 39264]

c:\documents and settings\Jean-Louis\Menu D‚marrer\Programmes\D‚marrage\
Babylon.exe.lnk - d:\program files\Babylon\Babylon-Pro\Babylon.exe [2007-08-25 2785256]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2007-03-05 169472]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "d:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 11:05 356352 d:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\[u]0/usprestrt

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ cli scecli

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Magentic\\bin\\MgImp.exe"=
"c:\\Program Files\\Magentic\\bin\\Magentic.exe"=
"c:\\Program Files\\Magentic\\bin\\MgApp.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Roxio\\Easy Media Creator 8\\Digital Home\\RoxUpnpServer.exe"=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-01-23 64160]
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-01-29 28544]
R1 DCDisk;DCDisk;c:\windows\system32\drivers\DCDisk.sys [2007-03-30 42240]
R1 dtd;dtd;c:\program files\Arovax Shield\dtd.sys [2007-03-05 41600]
R1 pctgntdi;pctgntdi;c:\windows\system32\drivers\pctgntdi.sys [2009-02-03 159600]
R1 SASDIFSV;SASDIFSV;d:\program files\SUPERAntiSpyware\sasdifsv.sys [2009-01-15 8944]
R1 SASKUTIL;SASKUTIL;d:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2009-01-15 55024]
R1 SSHDRV84;SSHDRV84;c:\windows\system32\drivers\SSHDRV84.sys [2007-04-14 76800]
R2 PCTAppEvent;PCTAppEvent Driver;c:\windows\system32\drivers\PCTAppEvent.sys [2009-02-03 73840]
R2 Seagate Sync Service;Seagate Sync Service;d:\program files\Seagate\Sync\SeaSyncServices.exe [2007-01-18 24120]
R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [2006-11-03 13592]
R3 LCcfltr;Logitech USB Filter Driver;c:\windows\system32\drivers\LCCFLTR.SYS [2007-03-05 14092]
R3 SASENUM;SASENUM;d:\program files\SUPERAntiSpyware\SASENUM.SYS [2009-01-15 7408]
S0 FsUdf;FsUdf; [x]
S0 fvdscsi;fvdscsi;c:\windows\system32\DRIVERS\fvdscsi.sys --> c:\windows\system32\DRIVERS\fvdscsi.sys [?]
S3 exdisk;Express Disk Service;c:\windows\system32\DRIVERS\exdisk.sys --> c:\windows\system32\DRIVERS\exdisk.sys [?]
S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2007-03-09 29744]
S3 pctplfw;pctplfw;c:\windows\system32\drivers\pctplfw.sys [2009-02-03 95640]
.
Contenu du dossier 'Tâches planifiées'

2009-01-30 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe []

2009-01-27 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]

2009-02-04 c:\windows\Tasks\GlaryInitialize.job
- d:\program files\Glary Utilities\initialize.exe [2008-04-09 12:22]

2009-02-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1957994488-1532298954-682003330-1004.job
- c:\documents and settings\Jean-Louis\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-09-02 20:34]

2009-01-30 c:\windows\Tasks\Mantenimiento con 1 clic.job
- c:\program files\TuneUp Utilities 2007\SystemOptimizer.exe [2007-04-27 07:39]

2009-02-04 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 18:20]

2009-01-30 c:\windows\Tasks\Norton Security Scan for Jean-Louis.job
- c:\program files\Norton Security Scan\Nss.exe [2008-09-19 04:18]

2009-02-03 c:\windows\Tasks\ParetoLogic Registration.job
- c:\program files\Fichiers communs\ParetoLogic\UUS2\UUS.dll []

2009-02-04 c:\windows\Tasks\RegCure Program Check.job
- d:\program files\RegCure\RegCure.exe [2008-11-27 19:55]

2009-01-29 c:\windows\Tasks\RegCure.job
- d:\program files\RegCure\RegCure.exe [2008-11-27 19:55]
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{32099AAC-C132-4136-9E9A-4E364A424E17} - (no file)
WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)
HKU-Default-Run-Picasa Media Detector - c:\program files\Picasa2\PicasaMediaDetector.exe

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mWindow Title =
uInternet Settings,ProxyServer = hideupv.univ-montp3.fr:3128
uInternet Settings,ProxyOverride = ;localhost;<local>
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Translate with &Babylon - d:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
IE: {{5CC384BB-1326-11D5-F4AE-00C04923F885} - c:\program files\Foreignword\Xanadu\XanaduLaunch.exe
Trusted Zone: localhost
DPF: {233C1507-6A77-46A4-9443-F871F945D258}
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C}
FF - ProfilePath - c:\documents and settings\Jean-Louis\Application Data\Mozilla\Firefox\Profiles\onxyldj7.default\
FF - prefs.js: browser.search.selectedEngine - DAEMON Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=
FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
FF - plugin: c:\documents and settings\Jean-Louis\Local Settings\Application Data\Google\Update\1.2.133.33\npGoogleOneClick7.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll

---- PARAMETRES FIREFOX ----
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-04 18:29:53
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = c:\program files\HPQ\Default Settings\cpqset.exe??????????t?P??|?`???? ???B?????????????H<C? ??????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1204)
d:\program files\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\Ati2evxx.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\BRSS01A.EXE
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Fichiers communs\Seagate\Schedule2\schedul2.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Cisco Systems\VPN Client\cvpnd.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\program files\Fichiers communs\NMSAccessU.exe
c:\program files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exe
d:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\Logitech\MouseWare\system\EM_EXEC.EXE
c:\program files\Fichiers communs\Roxio Shared\SharedCOM8\CPSHelpRunner.exe
c:\program files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
c:\program files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-02-04 18:34:15 - La machine a redémarré [Jean-Louis]
ComboFix-quarantined-files.txt 2009-02-04 17:34:12

Avant-CF: 12,183,728,128 octets libres
Après-CF: 12,373,114,880 octets libres

743 --- E O F --- 2009-02-04 02:02:15

Réponse 64 / 305

loloetseb Messages postés 5508 Date d'inscription Statut Membre Dernière intervention 174

Bon ben tout c'est bien passé.Peux faire controler ce fichier sur le site virus total,tu copies et colles ,puis envoyer le fichier un rapport va s'editer

c:\windows\system32\BRSS01A.EXE

https://www.virustotal.com/gui/

Comment va ton ordinateur?

Utilisateur anonyme

Bonsoir,

Voici le rapport de VirusTotal. Il a l'air plutôt rassurant. Mon ordinateur a l'air stable. Crois-tu que je suis enfin sauvé ?

Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virus Total
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier BRSS01A.EXE reçu le 2009.01.24 16:58:14 (CET)
Situation actuelle: terminé
Résultat: 0/39 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.73 2009.01.24 -
AhnLab-V3 5.0.0.2 2009.01.24 -
AntiVir 7.9.0.60 2009.01.23 -
Authentium 5.1.0.4 2009.01.24 -
Avast 4.8.1281.0 2009.01.23 -
AVG 8.0.0.229 2009.01.23 -
BitDefender 7.2 2009.01.24 -
CAT-QuickHeal 10.00 2009.01.24 -
ClamAV 0.94.1 2009.01.24 -
Comodo 944 2009.01.24 -
DrWeb 4.44.0.09170 2009.01.24 -
eSafe 7.0.17.0 2009.01.22 -
eTrust-Vet 31.6.6323 2009.01.23 -
F-Prot 4.4.4.56 2009.01.23 -
F-Secure 8.0.14470.0 2009.01.24 -
Fortinet 3.117.0.0 2009.01.24 -
GData 19 2009.01.24 -
Ikarus T3.1.1.45.0 2009.01.24 -
K7AntiVirus 7.10.604 2009.01.24 -
Kaspersky 7.0.0.125 2009.01.24 -
McAfee 5504 2009.01.23 -
McAfee+Artemis 5504 2009.01.23 -
Microsoft 1.4205 2009.01.24 -
NOD32 3796 2009.01.24 -
Norman 5.93.01 2009.01.23 -
nProtect 2009.1.8.0 2009.01.23 -
Panda 9.5.1.2 2009.01.24 -
PCTools 4.4.2.0 2009.01.24 -
Prevx1 V2 2009.01.24 -
Rising 21.13.42.00 2009.01.23 -
SecureWeb-Gateway 6.7.6 2009.01.24 -
Sophos 4.37.0 2009.01.24 -
Sunbelt 3.2.1835.2 2009.01.16 -
Symantec 10 2009.01.24 -
TheHacker 6.3.1.5.227 2009.01.24 -
TrendMicro 8.700.0.1004 2009.01.24 -
VBA32 3.12.8.11 2009.01.23 -
ViRobot 2009.1.23.1576 2009.01.23 -
VirusBuster 4.5.11.0 2009.01.23 -
Information additionnelle
File size: 45056 bytes
MD5...: 9e646cd378d4d0c996baf9bcb18237c7
SHA1..: c0b75d7431487911563ef2ccdd7a196e96966664
SHA256: e292813b808c2a843bd211a82db0b11ae8b694351e38f5fcf0a20af5e4b009a6
SHA512: 17a95b0689c8a1dcbe6d22e2efecf7530df9bd280960e72af52cef7e7c4a44d9
a36120c6682d5e0522943d8fcba8856e36c436bd1c22ee6b7a2f4601d2b4d1b8
ssdeep: 768:Yz/m0YC2zNRwO/sUeMUZPp9jj4x3DoTY:YTnkHwOyX5jKoc
PEiD..: Armadillo v1.71
TrID..: File type identification
Win64 Executable Generic (58.7%)
Win32 Executable MS Visual C++ (generic) (25.8%)
Win32 Executable Generic (5.8%)
Win32 Dynamic Link Library (generic) (5.2%)
Win32 Executable MS Visual FoxPro 7 (1.5%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x40227e
timedatestamp.....: 0x3c187f1d (Thu Dec 13 10:12:45 2001)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x48a8 0x5000 6.27 53dd9b60b31e917b84f09997efcef404
.rdata 0x6000 0xcee 0x1000 4.61 dac08f182d172d58bf01cd672b8c79f8
.data 0x7000 0x315c 0x3000 0.96 7e37a2e1042f4daa40fb49c9e391afd6
.rsrc 0xb000 0x708 0x1000 1.63 f9fe1c0a1c4b025f4262beb91104af95

( 4 imports )
> KERNEL32.dll: WritePrivateProfileStringA, GetPrivateProfileStringA, FindFirstChangeNotificationA, lstrcpyA, GetModuleFileNameA, CloseHandle, WriteFile, FindNextChangeNotification, FindCloseChangeNotification, GetProcAddress, LoadLibraryA, FreeLibrary, LocalFree, LocalAlloc, WaitForSingleObject, SetFilePointer, CreateFileA, GetStringTypeW, GetOEMCP, GetACP, RtlUnwind, HeapFree, MultiByteToWideChar, HeapCreate, HeapDestroy, VirtualFree, GetEnvironmentVariableA, GetFileType, GetVersionExA, SetHandleCount, GetEnvironmentStringsW, GetStdHandle, WideCharToMultiByte, FreeEnvironmentStringsW, GetEnvironmentStrings, GetStringTypeA, GetCPInfo, UnhandledExceptionFilter, GetCurrentProcess, FreeEnvironmentStringsA, lstrcmpA, LCMapStringW, LCMapStringA, HeapReAlloc, VirtualAlloc, HeapAlloc, GetModuleHandleA, GetCommandLineA, GetStartupInfoA, TerminateProcess, ExitProcess, GetVersion
> USER32.dll: TranslateMessage, TranslateAcceleratorA, DispatchMessageA, wsprintfA, EndPaint, DrawTextA, EndDialog, GetMessageA, SendMessageA, PostQuitMessage, SetTimer, DialogBoxParamA, DefWindowProcA, DestroyWindow, UpdateWindow, CreateWindowExA, ShowWindow, LoadStringA, LoadCursorA, RegisterClassExA, LoadAcceleratorsA, FindWindowA, PostMessageA, GetClientRect, BeginPaint
> WINSPOOL.DRV: EnumPrintersA, OpenPrinterA, SetPrinterA, EnumJobsA, SetJobA, ClosePrinter, GetPrintProcessorDirectoryA
> ADVAPI32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey

( 0 exports )
ThreatExpert info: https://www.symantec.com?md5=9e646cd378d4d0c996baf9bcb18237c7
CWSandbox info: http://research.sunbelt-software.com/...

ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

Autre fichier
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy

Réponse 65 / 305

loloetseb Messages postés 5508 Date d'inscription Statut Membre Dernière intervention 174

Comment va t ordinateur?

Réponse 66 / 305

Utilisateur anonyme

Aucun plantage aujourd'hui... ni demain je l'espère. Je te remercie infiniment. J'ai eu de la chance de tomber sur toi. Nous pourrions peut-être rester en contact... Si tu veux je t'envoie mon adresse mail, etc.

J'ai aussi un site sur lequel il y a pas mal de travail en perspective si tu t'y connais en PHPMyAdmin et Dreamweaver :

http://memolengua.free.fr/

Bonne soirée. A bientôt. :)

Réponse 67 / 305

loloetseb Messages postés 5508 Date d'inscription Statut Membre Dernière intervention 174

Je te donne la procedure de fin de desinfection afin de nettoyer ton ordinateur

1)Telecharge purera :
-------------

http://www.clubic.com/lancer-le-telechargement-276564-0-purera.html

"clean" , coche tout a droite sauf "config.msi", et "clean"

si ta souris a des disfonctionnements apres ca, redemarre et c'est resolu
_________________________________________________

et puis a faire aussi :

2)

---> Télécharge ToolsCleaner2 sur ton Bureau.

http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
_________________________________________________

3/

---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :

https://www.commentcamarche.net/telecharger/ 168 ccleaner

* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
__________________________________________________

si tu as deja Ccleaner ne tiens pas compte du N°3 mais fais ce qu il est demande avec

Attention : ne pas toucher au PC pendant qu'il travaille !

B-Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________

*Vérifications des erreurs :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________

ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_______________________________________________

Note : si tu as un utilitaire pour défragmenter , utilises le à la place

pour ce faire ceci est proposé :

https://www.clubic.com/telecharger-fiche44314-defraggler.html
_________________________________________________

> Peux-tu vérifier ta console JAVA ici ? : https://www.java.com/fr/download/uninstalltool.jsp et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
Pour info. ou en cas de problème : http://assiste.com.free.fr/p/abc/c/anti_java.html

voici pour desinstaller :

http://raproducts.org/click/click.php?id=1
_________________________________________________

> Mets à jour Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) : https://get2.adobe.com/reader/otherversions/
__________________________________________________

> Télécharge et installe Update Checker : https://filehippo.com/windows/tuning-utilities/
- Lance le programme. Une page web de ce type va s'ouvrir.
- Fais les mises à jour de tous les logiciels proposés pour Update. Je ne te conseille pas de faire celles pour les versions béta (elles peuvent être instables).
- Fais un copier/coller de la liste de éléments "Updates". Puis poste la sur le forum.
- Une fois les mises à jour effectuées, relance ton PC.
Tuto si problèmes : https://www.commentcamarche.net/list 9908 update checker vos logiciels sont ils a jour
___________________________________________________

> Télécharge et installe Easy Cleaner : https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html
(lien miroir : https://www.clubic.com/telecharger-fiche11170-easycleaner.html )
- Lance le programme puis clique sur <Registre> puis sur <Trouver>.
- A la fin du scan clique sur <Supprime tout> puis confirme par <Oui> puis quitte le programme.
Si besoin tuto ici : https://www.pcparadise.fr
et http://www.6ma.fr/tuto/easycleaner-nettoyer-windows-des-elements-obsoletes/
_____________________________________________________

> Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________

> Si nous avons utilisé MalwaresByte's Anti-Malware : vide sa quarantaine.
- Lance le programme puis clique sur <Quarantaine>.
- Sélectionne tous les éléments puis clique sur <supprime>.
- Quitte la programme.
______________________________________________________

> Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________

> Désactive et réactive la restauration de système, pour cela : suis les instructions de ce lien :

liens XP:

http://service1.symantec.com/

liens Vista :

http://service1.symantec.com/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Quelques conseils et recommandations pour l'avenir :

> Passe un coup d'AGV et/ou de MalwareByte's Anti-Malware et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC. Tu peux aussi décocher la casse dans l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures").
- Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
- Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________

> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Quelques Antispywares] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable. Voir ICI]
PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système. Info : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
_____________

> Quelques liens utiles :
- https://www.commentcamarche.net/list 2432 securite proteger un ordinateur contre les malwares d internet
- https://sebsauvage.net/safehex.html
- https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan)

Voila,
Bonne lecture, à bientot

Utilisateur anonyme

Encore un rapport...

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\TB.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\SDFIX: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Jean-Louis\Bureau\Outils Maitenance\SdFix.exe: trouvé !
C:\Documents and Settings\Jean-Louis\Bureau\Outils Maitenance\HijackThis.lnk: trouvé !
C:\Documents and Settings\Jean-Louis\Bureau\Outils Maitenance\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Jean-Louis\Bureau\Outils Maitenance\Rsit.exe: trouvé !
C:\Documents and Settings\Jean-Louis\Local Settings\Temp\Combofix.txt: trouvé !
C:\Documents and Settings\Jean-Louis\Menu Démarrer\Programmes\FindyKill: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\FindyKill: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Jean-Louis\Bureau\Outils Maitenance\SdFix.exe: supprimé !
C:\Documents and Settings\Jean-Louis\Bureau\Outils Maitenance\HijackThis.lnk: supprimé !
C:\Documents and Settings\Jean-Louis\Bureau\Outils Maitenance\ToolBarSD.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\TB.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\Documents and Settings\Jean-Louis\Bureau\Outils Maitenance\Rsit.exe: supprimé !
C:\Documents and Settings\Jean-Louis\Local Settings\Temp\Combofix.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\SDFIX: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Jean-Louis\Menu Démarrer\Programmes\FindyKill: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\FindyKill: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Réponse 68 / 305

loloetseb Messages postés 5508 Date d'inscription Statut Membre Dernière intervention 174

C'est bon tu peux continuer,je reviens de mon coté dans 1 heure.A tout a l heure,peut etre

Capdec

Bonjour,

J'ai enfin fini mes défragmentations. Par contre, pour JAVA je ne comprends pas très bien ce que je dois faire. Voici ce que j'obtiens en cliquant sur le 1er lien.

Sorry! We couldn't find the document requested.

A bientôt. :)

Réponse 69 / 305

loloetseb Messages postés 5508 Date d'inscription Statut Membre Dernière intervention 174

Tu peux cliquer sur download afin de faire la mise a jour,tu dois avoir la dernière version

Capdec

- Pour JAVA, c'est fait.
- MalwaresByte's Anti-Malware refuse de démarrer : Erreur d'exécution '0' puis Erreur d'exécution '440', Erreur Automation. Je ne peux donc pas vider sa quarantaine...

Capdec > Capdec

Autre problème : les liens que tu m'as envoyés pour désactiver et réactiver la restauration de système sont incomplets...

A bientôt.

Réponse 70 / 305

Capdec

Ai-je vraiment besoin de (ré)installer tous ces programmes ?

Login
FileHippo.com
Download Update CheckerDownload our FREE Update Checker New
and scan your PC for the latest software updates!
Home » Update Checker Results
23 Updates Detected
Icon
7-Zip 4.65
Installed Version: 4.59.7.0
918KB Download Now!
Icon
CDex 1.51
Installed Version: Unknown
1.91MB Download Now!
Icon
DeepBurner 1.9.0.228
Installed Version: 1.8.0.224
2.65MB Download Now!
Icon
Firefox 3.0.6
Installed Version: 3.0.5.0
7.17MB Download Now!
Icon
Google Desktop 5.8.809.23506
Installed Version: 5.7.806.10245
1.90MB Download Now!
Icon
Google Toolbar 4.0.1602.1060 (IE)
Installed Version: 4.0.1601.4978
804KB Download Now!
Icon
IsoBuster 2.5.0.0
Installed Version: 2.0.0.0
4.73MB Download Now!
Icon
iTunes 8.0.2.20
Installed Version: 7.6.2.9
65.57MB Download Now!
Icon
Java Runtime Environment 1.6.0.12
Installed Version: 1.6.0.11
15.52MB Download Now!
Icon
Microsoft Baseline Security Analyzer 2.1
Installed Version: 2.0.6706.0
1.51MB Download Now!
Icon
MySQL 5.1.31
Installed Version: 5.0.27.0
35.17MB Download Now!
Icon
nLite 1.4.9.1
Installed Version: 1.4.0.2
2.54MB Download Now!
Icon
Opera 9.63
Installed Version: 9.61.10463.0
6.43MB Download Now!
Icon
Paint.NET 3.36
Installed Version: 3.20.2902.32954
1.41MB Download Now!
Icon
PDFCreator 0.9.7
Installed Version: 0.9.0.5
14.76MB Download Now!
Icon
QuickTime Player 7.60.92.0
Installed Version: 7.4.5.67
20.86MB Download Now!
Icon
RealPlayer 11.0.0.544
Installed Version: 6.0.9.367
12.72MB Download Now!
Icon
Shockwave Player 11.0.3.472
Installed Version: 10.3.0.24
9.08MB Download Now!
Icon
Skype 4.0.0.206
Installed Version: 3.6.0.216
2.15MB Download Now!
Icon
uTorrent 1.8.2 Build 14458
Installed Version: 1.8.1.12639
264KB Download Now!
Icon
VLC Media Player 0.9.8a
Installed Version: 0.8.6.6
15.56MB Download Now!
Icon
Windows Live Messenger 2009
Installed Version: 4.7.0.3001
1.09MB Download Now!
Icon
Windows Media Player 11
Installed Version: 10.0.0.3802
24.56MB Download Now!
Total size: 249.24MB

Computer scan time: 7.813 secs
FileHippo processing time: 0.003 secs
Update Checker version: 1.030
Clear results - Report a Problem
Windows XP

Options
Show updates only
Show beta versions
Show install path
Homepage-About-Terms and Conditions-Advertise-Update Checker
© Copyright 2004-2009 FileHippo.com. All rights reserved.
Powered by F-Engine v2.127
RSS All Updates

Réponse 71 / 305

loloetseb Messages postés 5508 Date d'inscription Statut Membre Dernière intervention 174

Desinstalles malwarebytes puis reinstalles le.

Pour desactiver et reactiver la restauration systeme,tu fais demarrer,puis poste de travail,puis cliques droit proprieté,restauration systeme,cliquer sur desactiver restauration systeme.Ensuite tu refais la meme chose pour la reactiver.

Les logiciels sur le post 117 sont ceux dont une mise a jour est disponible.Donc il faut les mettre a jour

Capdec

Pourquoi désactiver puis réactiver la restauration système immédiatement ? Est-ce que je dois obligatoirement avoir réinstallé tous les logiciels du post 117 ou bien je peux le faire petit à petit ?

A+

Capdec

Au fait, je n'ai pas "traité" mon disque dur externe ni mes clés USB... Que dois-je faire à ton avis ?

Réponse 72 / 305

loloetseb Messages postés 5508 Date d'inscription Statut Membre Dernière intervention 174

Salut déja fait ceci afin de verifier que tu n'es pas d'autorun dans les supports amovibles(ne doubles cliques pas sur tes supports tant que l'analyse n'est pas terminé

1/Téléchargez Flash_Disinfector de sUBs : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

.enregistres le sur le bureau
.branches tous tes lecteurs amovible ( DD externe, clés usb...) ferme toutes tes applications en cour
.N'utilise pas le double-clique tout le temps que l'infection n'est pas supprimée
.cliques droit et ouvrir
.sur le message qui suit tu cliques sur OK
.laisses le travailler et sur le petit message qui apparrait cliques sur OK

2/Télécharge RavAntivirus d'Evosla sur ton bureau : http://ww25.evosla.com/compteur.php?soft=rav_antivirus
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir avant de lancer ce FIX
- Clique droit sur le fichier .ZIP, puis "Extraire vers" Bureau.
- Doucle-clique sur "RAV.exe" pour lancer le fix.
- Laisse le programme agir : il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
- En cas d'infections un rapport sera généré : postes le dans ta prochaine réponse stp.
- Ensuite : retire tes disques amovibles et redémarre le PC.

Ensuite,tu peux faire un scan avec antivir et Malwarebytes

Réponse 73 / 305

Capdec

Je viens de tenter de télécharger

http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

Il y a eu une alerte Antivir et depuis le lien ne marche plus... Que dois-je faire STP ?

Réponse 74 / 305

loloetseb Messages postés 5508 Date d'inscription Statut Membre Dernière intervention 174

Oui j'aurais du te preciser que ce logiciel affole un peu les antivirus car il est consideré a tod comme un trojan par certain d'entre eux.Tu peux desactiver ton antivirus le temps de l'analyse

Capdec

R.A.S. sur ma clé mais 2 avertissements d'Antivir pour mon disque dur externe. Voici le rapport:

Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 5 février 2009 23:55

La recherche porte sur 1317607 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Jean-Louis
Nom de l'ordinateur :HP-BARREAU

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 19:12:16
ANTIVIR2.VDF : 7.1.1.207 1359360 Bytes 30/01/2009 19:12:24
ANTIVIR3.VDF : 7.1.1.234 237056 Bytes 05/02/2009 19:11:38
Version du moteur: 8.2.0.74
AEVDF.DLL : 8.1.1.0 106868 Bytes 03/02/2009 19:12:40
AESCRIPT.DLL : 8.1.1.42 344441 Bytes 04/02/2009 19:11:46
AESCN.DLL : 8.1.1.6 127348 Bytes 03/02/2009 19:12:37
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.8 397684 Bytes 04/02/2009 19:11:44
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 03/02/2009 19:12:34
AEHEUR.DLL : 8.1.0.90 1573237 Bytes 04/02/2009 19:11:41
AEHELP.DLL : 8.1.2.0 119159 Bytes 03/02/2009 19:12:29
AEGEN.DLL : 8.1.1.12 328053 Bytes 03/02/2009 19:12:28
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.4 176501 Bytes 03/02/2009 19:12:26
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Sélection manuelle
Fichier de configuration.........: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: G:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : jeudi 5 février 2009 23:55

La recherche d'objets cachés commence.
'50357' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msimn.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Babylon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Clavier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMIndexStoreSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SUPERAntiSpyware.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CPSHelpRunner.exe' - '1' module(s) sont contrôlés
Processus de recherche 'daemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMIndexingService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Range-Notes.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MemOptimizer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMBgMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'backWeb-8876480.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FirewallGUI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RoxWatchTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QTTask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'schedhlp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'StxMenuMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EM_EXEC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPLpr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'StarWindServiceAE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaSyncServices.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RoxWatch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RoxMediaDB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FWService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cvpnd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mscorsvw.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'schedul2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BRSS01A.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'BRSVC01A.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MsMpEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'68' processus ont été contrôlés avec '68' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '72' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'G:\' <FreeAgent Drive>
G:\FreeAgent Sync\HP-BARREAU\D\Documents and Settings\Jean-Louis\Bureau\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-core01.cab
[0] Type d'archive: CAB (Microsoft)
--> DejaVuMonoSansBoldOblique.ttf
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
G:\FreeAgent Sync\HP-BARREAU\D\Documents and Settings\Jean-Louis\Bureau\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-core06.cab
[0] Type d'archive: CAB (Microsoft)
--> th_en_US_v2.idx
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

Fin de la recherche : vendredi 6 février 2009 00:04
Temps nécessaire: 09:12 Minute(s)

La recherche a été effectuée intégralement

609 Les répertoires ont été contrôlés
80517 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
80517 Fichiers non infectés
1261 Les archives ont été contrôlées
2 Avertissements
0 Consignes
50357 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Capdec

Tu conseilles aussi un scan avec Malwarebytes... mais celui-ci permet-il de n'examiner que les disques amovibles ?

A+

Réponse 75 / 305

loloetseb Messages postés 5508 Date d'inscription Statut Membre Dernière intervention 174

Vas sur virus total et postes ces deux liens (un par un ),puis envoies moi les deux rapports

https://www.virustotal.com/gui/

G:\FreeAgent Sync\HP-BARREAU\D\Documents and Settings\Jean-Louis\Bureau\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-core01.cab
G:\FreeAgent Sync\HP-BARREAU\D\Documents and Settings\Jean-Louis\Bureau\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-core06.cab

C'est bizarre ca concerne open office,ces deux fichiers te disent quelques choses? De toute facon ne double cliques pas dessus

Réponse 76 / 305

loloetseb Messages postés 5508 Date d'inscription Statut Membre Dernière intervention 174

Non a priori ,tu peux pas choisir avec les antimalware le disque que tu souhaites scanner,je peux te donner un lien sur un site de scan antimalware et antitrojan,si tu veux.Ce site est tres performant.

Virus total a donné quelques choses

Capdec

Pour le 2nd fichier, j'ai reçu un message d'erreur indiquant que le fichier en question était trop lourd :

"Bigger than max permited size / Mayor del tamaño máximo permitido"

Que faire alors ?

A+

Réponse 77 / 305

Capdec

Je veux bien les liens vers tes sites de scan antimalware et antitrojan.
Je ne connais pas les 2 fichiers en question. Résultat n° 1 pour VirusTotal : "File is damaged" selon F-Prot.
---------------------------------------------------------
Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virus Total
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier openoffice.org-core01.cab reçu le 2009.02.06 00:49:03 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 1/30 (3.34%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.05 -
AhnLab-V3 5.0.0.2 2009.02.05 -
AntiVir 7.9.0.74 2009.02.05 -
Authentium 5.1.0.4 2009.02.05 -
Avast 4.8.1281.0 2009.02.05 -
BitDefender 7.2 2009.02.05 -
CAT-QuickHeal 10.00 2009.02.05 -
ClamAV 0.94.1 2009.02.05 -
Comodo 965 2009.02.05 -
eTrust-Vet 31.6.6344 2009.02.06 -
F-Prot 4.4.4.56 2009.02.05 File is damaged
Fortinet 3.117.0.0 2009.02.06 -
GData 19 2009.02.05 -
Ikarus T3.1.1.45.0 2009.02.05 -
K7AntiVirus 7.10.620 2009.02.05 -
McAfee 5516 2009.02.04 -
McAfee+Artemis 5516 2009.02.04 -
Microsoft 1.4306 2009.02.05 -
NOD32 3831 2009.02.05 -
Norman 6.00.02 2009.02.05 -
nProtect 2009.1.8.0 2009.02.05 -
Panda 9.5.1.2 2009.02.05 -
Rising 21.15.30.00 2009.02.05 -
SecureWeb-Gateway 6.7.6 2009.02.05 -
Sophos 4.38.0 2009.02.06 -
Sunbelt 3.2.1835.2 2009.01.16 -
Symantec 10 2009.02.06 -
TheHacker 6.3.1.5.247 2009.02.05 -
TrendMicro 8.700.0.1004 2009.02.05 -
ViRobot 2009.2.5.1591 2009.02.05 -
Information additionnelle
File size: 15106866 bytes
MD5...: baa0166fecde5f49b07f600949735e7a
SHA1..: 48d58fe10b705a822f723bc838d59174283121c9
SHA256: 7e9c71fa2afd74438b1cfc400a418d12b55f0b369caaef3c57603afdec801d3c
SHA512: b7ee620361867bdf23620f547833e5fa6eda63dcbd1fd0175d8b3fc2fa19a1e8
2e6deec1acc13f041848847b5f50f38e5cea85c0e12398a3a5940c2533c72afe
ssdeep: 196608:d2r//KTp//qbbl8nNrnIrUaS1KxfK4x+liZhF2gh/tglZNH7jopoK5Y9p
SPnl:Qr/yt/qbb87+i9yAhjopbEkN
PEiD..: -
TrID..: File type identification
Microsoft Cabinet Archive (99.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: -

ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

Autre fichier
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy

Réponse 78 / 305

loloetseb Messages postés 5508 Date d'inscription Statut Membre Dernière intervention 174

Bon rien a signaler

On va faire un scan en ligne avec mks anti trojans ,malwares et vers divers

http://www.mks.com.pl/skaner/skaner.html

Utilises ie car tu dois accepter un active x,installe le programme,une fenetre de scan et la mise a jour de la base doit s'effectuer (si elle ne s'effectue pas,cliques sur scan (skanej)sans cocher de case,la mise a jour va s'effectuer).

Ensuite coches,c et d et lances le scan.

Si mks te trouve des infections,il te proposera 5 choix (vacciner,renommer,supprimer,déplacer,ignorer).Cliques sur supprimer (skasuj).

Supprimes tout ce qu'il te trouve

Le site est en polonais.

Capdec

Bonjour,

MKS a trouvé plusieurs "petites" choses que j'ai supprimées comme tu me l'avais conseillé (skasuj).

Maintenant se pose à moi le problème d'un fichier image (GRWIN.mdf) dont j'ai besoin (il s'agit d'un dictionnaire), mais j'ai un peu peur de l'utiliser et il est très lourd (plus de 770 Mo). Que puis-je faire ?

A bientôt. :)

Capdec

Dans un précédent message tu me conseillais de passer de temps en temps un coup d'AVG... Peux-tu m'envoyer un lien pour que je puisse télécharger la bonne version ? Merci encore.

Réponse 79 / 305

loloetseb Messages postés 5508 Date d'inscription Statut Membre Dernière intervention 174

Avg,je pense pas t'en avoir parlé car je ne le conseille pas.Par contre j'ai du te dire de faire un scan malwarebytes et un scan superantispyware par semaine ainsi qu'un nettoyage des fichiers temporaires et du registre avec ccleaner.

Quel est ton probleme sur ce fichier image?

Capdec

J'ai téléchargé le fichier image en question avec E-mule et après tout ce qui s'est passé j'ai très peur... Crois-tu qu'un élément nocif peut s'y trouver caché après tous les scans que j'ai faits ? A tout de suite.

Réponse 80 / 305

loloetseb Messages postés 5508 Date d'inscription Statut Membre Dernière intervention 174

Si c'est un fichier zippé ,tu as toujours un risque en le dezippant d'avoir de mauvaise surprise car le zip modifie la taille normal d'un fichier,et donc les anti virus ont du mal à les detecter.

Sinon avant de l'ouvrir fait un scan avec antivir et malwarebytes

Capdec

Il s'agit au départ d'une archive RAR :

"Le Grand Robert de la langue française v2 (2005).rar"

Une fois décompressée, on a le répertoire

"Le Grand Robert de la langue française v2 (2005)", qui contient :

GRWIN.mdf
GRWIN.mds
GRWIN.nfo

Aucun élément nuisible n'a été détecté dans les fichiers en question, ni par Antivir ni par Malwarebytes.

Virus chez Capdec

305 réponses

Votre réponse

Discussions similaires