Sujet Précédent Sujet Suivant

TR/AGENT 77824

Résolu
dbaunr Messages postés 33 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour à tous, j'ai un problème d'alerte de l'antivirus Avira:TR/AGENT 77824 je clique sur OK car la sélection refuser l'accès mais çà revient 5 minute plus tard.
J'ai aussi ce message au démarrage de windows:Dans une boite de dialogue Desktop:"impossible de charger ou d'exécuter:C:\Users\Papa\LOCAL~1\MICROS~1\cmstp.exe' spécifié dans le registre".
J'ai chercher dans le forum mais aucun sujet n'est comme le mien ,j'ajoute que je suis super néophite.
Si quelqu'un put m'aider à me débarrasser de ce petit souci je 'len remerçie à l'avance

60 réponses

Précédent
Réponse 41 / 60
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
quel virus?

dommage que tu n'ais pas eu le rapport !

par la suite tu veux mettre quoi comme antivirus? un gratuit ou payant?
0
Réponse 42 / 60
dbaunr Messages postés 33 Statut Membre
 
Je mettrai un payant que j'irai acheter en magasin pour avoir le cd mais avant je voudrai savoir si l'ordi accepte l'installation d'un gratuit comme avast car je l'ai télécharger hier mais il ne veut pas s'installer.
En ce moment Panda fait un scan car avec bitdéfender ca n'a pas fontionner.
Je post le rapport quand ce sera fini à plus tard Merci
0
Réponse 43 / 60
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok

en gratuit on va essayé antivir qui est mieux que avast par la suite
0
Réponse 44 / 60
dbaunr Messages postés 33 Statut Membre
 
Le scan panda est terminer je te post le rapport:

;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-02-03 18:00:18
PROTECTIONS: 1
MALWARE: 13
SUSPECTS: 109
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Windows Defender 1.1.1505.0 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00018331 adware/gator Adware No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{21FFB6C0-0DA1-11D5-A9D5-00500413153C}
00018331 adware/gator Adware No 0 Yes No hkey_classes_root\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c}
00039738 Exploit/URLSpoof HackTools No 0 Yes No C:\Program Files\OFFICE ONE 7.0\share\template\fr\Présentations Arrière-Plan\Marbre.otp[meta.xml]
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\Papa\AppData\Roaming\Microsoft\Windows\Cookies\papa@doubleclick[1].txt
00145758 Cookie/Mysearch TrackingCookie No 0 Yes No C:\ToolBar SD\Backup-TB\Users\Papa\AppData\Roaming\MICROS~1\Windows\Cookies\papa@mysearch[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\Papa\AppData\Roaming\Microsoft\Windows\Cookies\papa@xiti[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\Papa\AppData\Roaming\Microsoft\Windows\Cookies\papa@ad.yieldmanager[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\Papa\AppData\Roaming\Microsoft\Windows\Cookies\papa@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\Papa\AppData\Roaming\Microsoft\Windows\Cookies\papa@bs.serving-sys[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Users\Papa\AppData\Roaming\Microsoft\Windows\Cookies\papa@adtech[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\Papa\AppData\Roaming\Microsoft\Windows\Cookies\papa@smartadserver[2].txt
00484705 Application/IEDefender HackTools No 0 Yes No C:\Windows\System32\SmitfraudFix\IEDFix.C.exe
00484705 Application/IEDefender HackTools No 0 Yes No C:\Qoobox\Quarantine\C\Windows\System32\IEDFix.C.exe.vir
01185375 Application/Psexec.A HackTools No 0 Yes No C:\Windows\PSEXESVC.EXE
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\Users\Papa\Downloads\ComboFix.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\Users\Papa\Desktop\ComboFix.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location 5]���Q#39##
;===================================================================================================================================================================================
No C:\Qoobox\Quarantine\C\Users\Papa\AppData\Local\Temp\sessmgr.exe.vir 5]���Q#39##
No C:\Qoobox\Quarantine\C\Users\Papa\AppData\Roaming\comrepl.exe.vir 5]���Q#39##
No C:\Qoobox\Quarantine\C\Users\Papa\AppData\Roaming\dllhst3g.exe.vir 5]���Q#39##
No C:\Qoobox\Quarantine\C\Users\Papa\AppData\Roaming\esentutl.exe.vir 5]���Q#39##
No C:\Qoobox\Quarantine\C\Users\Papa\AppData\Roaming\ieudinit.exe.vir 5]���Q#39##
No C:\Qoobox\Quarantine\C\Users\Papa\AppData\Roaming\logman.exe.vir 5]���Q#39##
No C:\Qoobox\Quarantine\C\Users\Papa\AppData\Roaming\Microsoft\ieudinit.exe.vir 5]���Q#39##
No C:\Users\Papa\AppData\Local\cisvc.exe 5]���Q#39##
No C:\Users\Papa\AppData\Local\clipsrv.exe 5]���Q#39##
No C:\Users\Papa\AppData\Local\clipsrv.exe.vir 5]���Q#39##
No C:\Users\Papa\AppData\Local\cmstp.exe 5]���Q#39##
No C:\Users\Papa\AppData\Local\comrepl.exe 5]���Q#39##
No C:\Users\Papa\AppData\Local\dllhst3g.exe 5]���Q#39##
No C:\Users\Papa\AppData\Local\esentutl.exe 5]���Q#39##
No C:\Users\Papa\AppData\Local\ieudinit.exe 5]���Q#39##
No C:\Users\Papa\AppData\Local\logman.exe 5]���Q#39##
No C:\Users\Papa\AppData\Local\Microsoft\cisvc.exe 5]���Q#39##
No C:\Users\Papa\AppData\Local\Microsoft\clipsrv.exe 5]���Q#39##
No C:\Users\Papa\AppData\Local\Microsoft\cmstp.exe 5]���Q#39##
No C:\Users\Papa\AppData\Local\Microsoft\comrepl.exe 5]���Q#39##
No C:\Users\Papa\AppData\Local\Microsoft\dllhst3g.exe 5]���Q#39##
No C:\Users\Papa\AppData\Local\Microsoft\esentutl.exe 5]���Q#39##
No C:\Users\Papa\AppData\Local\Microsoft\ieudinit.exe 5]���Q#39##
No C:\Users\Papa\AppData\Local\Microsoft\logman.exe 5]���Q#39##
No C:\Users\Papa\AppData\Local\Microsoft\mqtgsvc.exe 5]���Q#39##
No C:\Users\Papa\AppData\Local\Microsoft\mstinit.exe 5]���Q#39##
No C:\Users\Papa\AppData\Local\Microsoft\mstsc.exe 5]���Q#39##
No C:\Users\Papa\AppData\Local\Microsoft\rsvp.exe 5]���Q#39##
No C:\Users\Papa\AppData\Local\Microsoft\sessmgr.exe 5]���Q#39##
No C:\Users\Papa\AppData\Local\Microsoft\spoolsv.exe 5]���Q#39##
No C:\Users\Papa\AppData\Local\mqtgsvc.exe 5]���Q#39##
No C:\Users\Papa\AppData\Local\mstinit.exe 5]���Q#39##
No C:\Users\Papa\AppData\Local\mstsc.exe 5]���Q#39##
No C:\Users\Papa\AppData\Local\rsvp.exe 5]���Q#39##
No C:\Users\Papa\AppData\Local\rsvp.exe.vir 5]���Q#39##
No C:\Users\Papa\AppData\Local\sessmgr.exe 5]���Q#39##
No C:\Users\Papa\AppData\Local\spoolsv.exe 5]���Q#39##
No C:\Users\Papa\AppData\Roaming\cisvc.exe 5]���Q#39##
No C:\Users\Papa\AppData\Roaming\clipsrv.exe 5]���Q#39##
No C:\Users\Papa\AppData\Roaming\cmstp.exe 5]���Q#39##
No C:\Users\Papa\AppData\Roaming\comrepl.exe 5]���Q#39##
No C:\Users\Papa\AppData\Roaming\dllhst3g.exe 5]���Q#39##
No C:\Users\Papa\AppData\Roaming\esentutl.exe 5]���Q#39##
No C:\Users\Papa\AppData\Roaming\ieudinit.exe 5]���Q#39##
No C:\Users\Papa\AppData\Roaming\logman.exe 5]���Q#39##
No C:\Users\Papa\AppData\Roaming\Microsoft\cisvc.exe 5]���Q#39##
No C:\Users\Papa\AppData\Roaming\Microsoft\clipsrv.exe 5]���Q#39##
No C:\Users\Papa\AppData\Roaming\Microsoft\cmstp.exe 5]���Q#39##
No C:\Users\Papa\AppData\Roaming\Microsoft\comrepl.exe 5]���Q#39##
No C:\Users\Papa\AppData\Roaming\Microsoft\dllhst3g.exe 5]���Q#39##
No C:\Users\Papa\AppData\Roaming\Microsoft\esentutl.exe 5]���Q#39##
No C:\Users\Papa\AppData\Roaming\Microsoft\ieudinit.exe 5]���Q#39##
No C:\Users\Papa\AppData\Roaming\Microsoft\logman.exe 5]���Q#39##
No C:\Users\Papa\AppData\Roaming\Microsoft\mqtgsvc.exe 5]���Q#39##
No C:\Users\Papa\AppData\Roaming\Microsoft\mstsc.exe 5]���Q#39##
No C:\Users\Papa\AppData\Roaming\Microsoft\rsvp.exe 5]���Q#39##
No C:\Users\Papa\AppData\Roaming\Microsoft\sessmgr.exe 5]���Q#39##
No C:\Users\Papa\AppData\Roaming\Microsoft\spoolsv.exe 5]���Q#39##
No C:\Users\Papa\AppData\Roaming\mqtgsvc.exe 5]���Q#39##
No C:\Users\Papa\AppData\Roaming\mstinit.exe 5]���Q#39##
No C:\Users\Papa\AppData\Roaming\mstsc.exe 5]���Q#39##
No C:\Users\Papa\AppData\Roaming\rsvp.exe 5]���Q#39##
No C:\Users\Papa\AppData\Roaming\sessmgr.exe 5]���Q#39##
No C:\Users\Papa\AppData\Roaming\spoolsv.exe 5]���Q#39##
No C:\Users\Papa\Desktop\ComboFix.exe[32788R22FWJFW\Prep.com] 5]���Q#39##
No C:\Users\Papa\Desktop\OTMoveIt3.exe 5]���Q#39##
No C:\Users\Papa\Downloads\ComboFix.exe[32788R22FWJFW\Prep.com] 5]���Q#39##
No C:\Users\Papa\Desktop\ComboFix.exe[32788R22FWJFW\Prep.com] 5]���Q#39##
No C:\Windows\clipsrv.exe 5]���Q#39##
No C:\Windows\cmstp.exe 5]���Q#39##
No C:\Windows\comrepl.exe 5]���Q#39##
No C:\Windows\esentutl.exe 5]���Q#39##
No C:\Windows\ieudinit.exe 5]���Q#39##
No C:\Windows\logman.exe 5]���Q#39##
No C:\Windows\mqtgsvc.exe 5]���Q#39##
No C:\Windows\mstinit.exe 5]���Q#39##
No C:\Windows\mstsc.exe 5]���Q#39##
No C:\Windows\rsvp.exe 5]���Q#39##
No C:\Windows\sessmgr.exe 5]���Q#39##
No C:\Windows\spoolsv.exe 5]���Q#39##
No C:\Windows\system\cisvc.exe 5]���Q#39##
No C:\Windows\system\clipsrv.exe 5]���Q#39##
No C:\Windows\system\cmstp.exe 5]���Q#39##
No C:\Windows\system\comrepl.exe 5]���Q#39##
No C:\Windows\system\dllhst3g.exe 5]���Q#39##
No C:\Windows\system\esentutl.exe 5]���Q#39##
No C:\Windows\system\ieudinit.exe 5]���Q#39##
No C:\Windows\system\logman.exe 5]���Q#39##
No C:\Windows\system\mqtgsvc.exe 5]���Q#39##
No C:\Windows\system\mstinit.exe 5]���Q#39##
No C:\Windows\system\mstsc.exe 5]���Q#39##
No C:\Windows\system\rsvp.exe 5]���Q#39##
No C:\Windows\system\sessmgr.exe 5]���Q#39##
No C:\Windows\system\spoolsv.exe 5]���Q#39##
No C:\Windows\System32\drivers\cisvc.exe 5]���Q#39##
No C:\Windows\System32\drivers\clipsrv.exe 5]���Q#39##
No C:\Windows\System32\drivers\cmstp.exe 5]���Q#39##
No C:\Windows\System32\drivers\comrepl.exe 5]���Q#39##
No C:\Windows\System32\drivers\dllhst3g.exe 5]���Q#39##
No C:\Windows\System32\drivers\esentutl.exe 5]���Q#39##
No C:\Windows\System32\drivers\ieudinit.exe 5]���Q#39##
No C:\Windows\System32\drivers\logman.exe 5]���Q#39##
No C:\Windows\System32\drivers\mqtgsvc.exe 5]���Q#39##
No C:\Windows\System32\drivers\mstinit.exe 5]���Q#39##
No C:\Windows\System32\drivers\mstsc.exe 5]���Q#39##
No C:\Windows\System32\drivers\rsvp.exe 5]���Q#39##
No C:\Windows\System32\drivers\sessmgr.exe 5]���Q#39##
No C:\Windows\System32\drivers\spoolsv.exe 5]���Q#39##
No C:\_OTMoveIt\MovedFiles\02032009_131519\Users\Papa\LOCALS~1\APPLIC~1\MICROS~1\cmstp.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 60
dbaunr Messages postés 33 Statut Membre
 
Pour antivir c'est celui que j'avais et qui me mettais toutes les 2 minutes des messages d'alertes
Alors si tu en vois un autre que avast et antivir?
0
Réponse 46 / 60
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
(dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures)
https://www.malekal.com/tutoriel-ccleaner/
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

________________

télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\Users\Papa\LOCALS~1\APPLIC~1\MICROS~1\cmstp.exe
C:\Windows\spoolsv.exe
HKEY_LOCAL_MACHINE\software\classes\CLSID\{21FFB6C0-0DA1-11D­5-A9D5-00500413153C}
hkey_classes_root\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153­c}
C:\Program Files\OFFICE ONE 7.0\share\template\fr\Présentations Arrière-Plan\Marbre.otp

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

_______________________

vire ce qui est dans le fichier MovedFiles en allant dans
C:\_OTMoveIt\MovedFiles

_____________________

vire ce qui est dans le dossier qoobox en allant dans poste de travail puis

C:\Qoobox

_______________________

installe antivir et colle un rapport avec: pour les alertes il suffit de désactiver le guard actif en temps réel

https://www.malekal.com/avira-free-security-antivirus-gratuit/
0
Réponse 47 / 60
dbaunr Messages postés 33 Statut Membre
 
Voilà le Rapport moved anti vir se télécharge , je n'ai que du 512 alors c'est plus long .

Error: Unable to interpret <HKEY_LOCAL_MACHINE\software\classes\CLSID\{21FFB6C0-0DA1-11D­­5-A9D5-00500413153C} > in the current context!
Error: Unable to interpret <hkey_classes_root\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153­­c} > in the current context!
Error: Unable to interpret <C:\Program Files\OFFICE ONE 7.0\share\template\fr\Présentations Arrière-Plan\Marbre.otp > in the current context!

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02032009_182839
0
Réponse 48 / 60
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
refais otmovit avec

:files
C:\Users\Papa\LOCALS~1\APPLIC~1\MICROS~1\cmstp.exe
C:\Windows\spoolsv.exe
C:\Program Files\OFFICE ONE 7.0\share\template\fr\Présentations Arrière-Plan\Marbre.otp
:reg
HKEY_LOCAL_MACHINE\software\classes\CLSID\{21FFB6C0-0DA1-11D­­5-A9D5-00500413153C}
hkey_classes_root\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153­­c}
0
Réponse 49 / 60
dbaunr Messages postés 33 Statut Membre
 
Je suis entrain de faire un scan avec antivir et otmovit ne réponds pas pendant le scan j'ai fait pause c'est pareil j'essairai après le scan.Merci à plus tard
0
Réponse 50 / 60
dbaunr Messages postés 33 Statut Membre
 
Je te post le rapport du scan antivir :
Otmovelt ne répond toujours pas

Avira AntiVir Personal
Date de création du fichier de rapport : mardi 3 février 2009 19:26

La recherche porte sur 1312037 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows Vista
Version de Windows :(Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : Papa
Nom de l'ordinateur :PC-DE-PAPA

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 03/02/2009 18:20:06
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 18:20:07
ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 18:20:07
ANTIVIR2.VDF : 7.1.1.207 1359360 Bytes 30/01/2009 18:20:07
ANTIVIR3.VDF : 7.1.1.222 149504 Bytes 03/02/2009 18:20:07
Version du moteur: 8.2.0.71
AEVDF.DLL : 8.1.1.0 106868 Bytes 03/02/2009 18:20:07
AESCRIPT.DLL : 8.1.1.39 344443 Bytes 03/02/2009 18:20:07
AESCN.DLL : 8.1.1.6 127348 Bytes 03/02/2009 18:20:07
AERDL.DLL : 8.1.1.3 438645 Bytes 03/02/2009 18:20:07
AEPACK.DLL : 8.1.3.6 393589 Bytes 03/02/2009 18:20:07
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 03/02/2009 18:20:07
AEHEUR.DLL : 8.1.0.89 1569143 Bytes 03/02/2009 18:20:07
AEHELP.DLL : 8.1.2.0 119159 Bytes 03/02/2009 18:20:07
AEGEN.DLL : 8.1.1.12 328053 Bytes 03/02/2009 18:20:07
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.4 176501 Bytes 03/02/2009 18:20:07
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 03/02/2009 18:20:07
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Disques durs locaux
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\alldiscs.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : mardi 3 février 2009 19:26

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avconfig.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FlashUtil9b.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpswp_clipbook.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ieuser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HookManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RoxMediaDB9.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dthtml.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RoxWatch9.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IoctlSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DTSRVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'63' processus ont été contrôlés avec '63' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
C:\Windows\logman.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] TR/Agent.77824:[HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN]:<Logman>=sz:logman.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ef8cdc.qua' !

Le registre a été contrôlé ( '41' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HDD>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Users\Papa\AppData\Local\cisvc.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fb9074.qua' !
C:\Users\Papa\AppData\Local\clipsrv.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f1907b.qua' !
C:\Users\Papa\AppData\Local\clipsrv.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f1907f.qua' !
C:\Users\Papa\AppData\Local\cmstp.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fb9083.qua' !
C:\Users\Papa\AppData\Local\comrepl.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f5908c.qua' !
C:\Users\Papa\AppData\Local\dllhst3g.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f4908c.qua' !
C:\Users\Papa\AppData\Local\esentutl.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ed9096.qua' !
C:\Users\Papa\AppData\Local\ieudinit.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fd908e.qua' !
C:\Users\Papa\AppData\Local\logman.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ef909a.qua' !
C:\Users\Papa\AppData\Local\mqtgsvc.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fc90a0.qua' !
C:\Users\Papa\AppData\Local\mstinit.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fc90a5.qua' !
C:\Users\Papa\AppData\Local\mstsc.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fc90a7.qua' !
C:\Users\Papa\AppData\Local\rsvp.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fe90aa.qua' !
C:\Users\Papa\AppData\Local\rsvp.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fe90ac.qua' !
C:\Users\Papa\AppData\Local\sessmgr.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fb90a1.qua' !
C:\Users\Papa\AppData\Local\spoolsv.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f790af.qua' !
C:\Users\Papa\AppData\Local\Microsoft\cisvc.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fb90ad.qua' !
C:\Users\Papa\AppData\Local\Microsoft\clipsrv.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f190b3.qua' !
C:\Users\Papa\AppData\Local\Microsoft\comrepl.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f590b8.qua' !
C:\Users\Papa\AppData\Local\Microsoft\dllhst3g.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f490b8.qua' !
C:\Users\Papa\AppData\Local\Microsoft\esentutl.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ed90c2.qua' !
C:\Users\Papa\AppData\Local\Microsoft\ieudinit.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fd90b7.qua' !
C:\Users\Papa\AppData\Local\Microsoft\logman.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ef90c3.qua' !
C:\Users\Papa\AppData\Local\Microsoft\mqtgsvc.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fc90cc.qua' !
C:\Users\Papa\AppData\Local\Microsoft\mstinit.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fc90ce.qua' !
C:\Users\Papa\AppData\Local\Microsoft\mstsc.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a37c98f.qua' !
C:\Users\Papa\AppData\Local\Microsoft\rsvp.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fe90cf.qua' !
C:\Users\Papa\AppData\Local\Microsoft\sessmgr.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fb90c1.qua' !
C:\Users\Papa\AppData\Local\Microsoft\spoolsv.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f790cc.qua' !
C:\Users\Papa\AppData\Local\Temp\mstinit.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fc90e6.qua' !
C:\Users\Papa\AppData\Local\Temp\mstsc.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fc90e7.qua' !
C:\Users\Papa\AppData\Local\Temp\sessmgr.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fb90d9.qua' !
C:\Users\Papa\AppData\Roaming\cisvc.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fb90f0.qua' !
C:\Users\Papa\AppData\Roaming\clipsrv.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f190f3.qua' !
C:\Users\Papa\AppData\Roaming\cmstp.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fb90f5.qua' !
C:\Users\Papa\AppData\Roaming\comrepl.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f590f7.qua' !
C:\Users\Papa\AppData\Roaming\dllhst3g.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f490f4.qua' !
C:\Users\Papa\AppData\Roaming\esentutl.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ed90fb.qua' !
C:\Users\Papa\AppData\Roaming\ieudinit.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fd90ee.qua' !
C:\Users\Papa\AppData\Roaming\logman.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ef90f8.qua' !
C:\Users\Papa\AppData\Roaming\mqtgsvc.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fc90fa.qua' !
C:\Users\Papa\AppData\Roaming\mstinit.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fc90fc.qua' !
C:\Users\Papa\AppData\Roaming\mstsc.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fc90fd.qua' !
C:\Users\Papa\AppData\Roaming\rsvp.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fe90fd.qua' !
C:\Users\Papa\AppData\Roaming\sessmgr.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fb90ef.qua' !
C:\Users\Papa\AppData\Roaming\spoolsv.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f790fa.qua' !
C:\Users\Papa\AppData\Roaming\Microsoft\cisvc.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fb90f7.qua' !
C:\Users\Papa\AppData\Roaming\Microsoft\clipsrv.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f190fa.qua' !
C:\Users\Papa\AppData\Roaming\Microsoft\cmstp.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fb90fb.qua' !
C:\Users\Papa\AppData\Roaming\Microsoft\comrepl.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f590fe.qua' !
C:\Users\Papa\AppData\Roaming\Microsoft\dllhst3g.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f490fb.qua' !
C:\Users\Papa\AppData\Roaming\Microsoft\esentutl.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ed9102.qua' !
C:\Users\Papa\AppData\Roaming\Microsoft\ieudinit.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fd90f4.qua' !
C:\Users\Papa\AppData\Roaming\Microsoft\mqtgsvc.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fc9101.qua' !
C:\Users\Papa\AppData\Roaming\Microsoft\mstsc.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fc9103.qua' !
C:\Users\Papa\AppData\Roaming\Microsoft\rsvp.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fe9103.qua' !
C:\Users\Papa\AppData\Roaming\Microsoft\sessmgr.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a30c9b6.qua' !
C:\Users\Papa\AppData\Roaming\Microsoft\spoolsv.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f79101.qua' !
C:\Users\Papa\Desktop\Logiciels à installer\nasa-world-wind_nasa_world_wind_1.4.0_anglais_14069.exe
[0] Type d'archive: NSIS
--> [UnknownDir]/WorldWind.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Windows\clipsrv.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f19157.qua' !
C:\Windows\cmstp.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fb9158.qua' !
C:\Windows\comrepl.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f5915a.qua' !
C:\Windows\esentutl.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ed915f.qua' !
C:\Windows\ieudinit.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fd9151.qua' !
C:\Windows\mqtgsvc.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fc915e.qua' !
C:\Windows\mstinit.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fc9160.qua' !
C:\Windows\mstsc.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3baba1.qua' !
C:\Windows\rsvp.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fe9161.qua' !
C:\Windows\sessmgr.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fb9154.qua' !
C:\Windows\system\cisvc.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fb9268.qua' !
C:\Windows\system\clipsrv.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f1926c.qua' !
C:\Windows\system\cmstp.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fb926d.qua' !
C:\Windows\system\comrepl.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f5926f.qua' !
C:\Windows\system\dllhst3g.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f4926c.qua' !
C:\Windows\system\esentutl.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ed9274.qua' !
C:\Windows\system\ieudinit.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fd9266.qua' !
C:\Windows\system\logman.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ef9270.qua' !
C:\Windows\system\mqtgsvc.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fc9273.qua' !
C:\Windows\system\mstinit.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fc9275.qua' !
C:\Windows\system\mstsc.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a34d016.qua' !
C:\Windows\system\rsvp.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fe9275.qua' !
C:\Windows\system\sessmgr.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a33d009.qua' !
C:\Windows\system\spoolsv.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f79273.qua' !
C:\Windows\System32\drivers\cisvc.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fb92ae.qua' !
C:\Windows\System32\drivers\clipsrv.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f192b1.qua' !
C:\Windows\System32\drivers\cmstp.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fb92b2.qua' !
C:\Windows\System32\drivers\comrepl.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f592b5.qua' !
C:\Windows\System32\drivers\dllhst3g.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f492b2.qua' !
C:\Windows\System32\drivers\esentutl.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ed92ba.qua' !
C:\Windows\System32\drivers\ieudinit.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fd92ad.qua' !
C:\Windows\System32\drivers\logman.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ef92b7.qua' !
C:\Windows\System32\drivers\mqtgsvc.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fc92ba.qua' !
C:\Windows\System32\drivers\mstinit.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fc92bc.qua' !
C:\Windows\System32\drivers\mstsc.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fc92bd.qua' !
C:\Windows\System32\drivers\rsvp.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fe92be.qua' !
C:\Windows\System32\drivers\sessmgr.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fb92b0.qua' !
C:\Windows\System32\drivers\spoolsv.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f792bc.qua' !
C:\_OTMoveIt\MovedFiles\02032009_193125\Users\Papa\LOCALS~1\APPLIC~1\MICROS~1\cmstp.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fb952d.qua' !
C:\_OTMoveIt\MovedFiles\02032009_193319\Windows\spoolsv.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.77824
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f79530.qua' !

Fin de la recherche : mardi 3 février 2009 20:02
Temps nécessaire: 35:43 Minute(s)

La recherche a été effectuée intégralement

17150 Les répertoires ont été contrôlés
440170 Des fichiers ont été contrôlés
99 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
99 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
440069 Fichiers non infectés
4058 Les archives ont été contrôlées
8 Avertissements
99 Consignes
0
Réponse 51 / 60
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
essaye otmovit avec cette version:

télécharge OTMoveIt
(de Old_Timer) sur ton Bureau. sur https://www.luanagames.com/index.fr.html

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :

C:\Users\Papa\LOCALS~1\APPLIC~1\MICROS~1\cmstp.exe
C:\Windows\spoolsv.exe
C:\Program Files\OFFICE ONE 7.0\share\template\fr\Présentations Arrière-Plan\Marbre.otp
HKEY_LOCAL_MACHINE\software\classes\CLSID\{21FFB6C0-0DA1-11D­­­5-A9D5-00500413153C}
hkey_classes_root\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153­­­c}

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

_______________________

vire ce qui est en quarantaine dans antivir puis recolle un rapport avec antivir après activation de la recherche des rootkits:
car dans le rapport:

Recherche de Rootkits............: arrêt

et remets un rapport RSIT

et dis si encore des soucis surtout!
0
Réponse 52 / 60
dbaunr Messages postés 33 Statut Membre
 
Voici le rapport Oltmovelt:

Error: Unable to interpret <C:\Users\Papa\LOCALS~1\APPLIC~1\MICROS~1\cmstp.exe > in the current context!
Error: Unable to interpret <C:\Windows\spoolsv.exe > in the current context!
Error: Unable to interpret <C:\Program Files\OFFICE ONE 7.0\share\template\fr\Présentations Arrière-Plan\Marbre.otp > in the current context!
Error: Unable to interpret <HKEY_LOCAL_MACHINE\software\classes\CLSID\{21FFB6C0-0DA1-11D­­­­5-A9D5-00500413153C} > in the current context!
Error: Unable to interpret <hkey_classes_root\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153­­­­c} > in the current context!

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02032009_210757

J'ai vider les fichiers qui étaient en quarantaine pas de rapport avira

quand l'ordi à redemarrer tout allait bien aucun message l'ordi marche normalement pourvu que ca dure!
0
Réponse 53 / 60
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
j'ai dis de téléchargé une autre version de otmovit et pas d'utiliser la version 3 de tout a l'heure

télécharge cette version puis refais:

https://www.luanagames.com/index.fr.html

https://www.luanagames.com/index.fr.html
0
Réponse 54 / 60
dbaunr Messages postés 33 Statut Membre
 
Je l'avais bien fait mais impossible de retrouver le dossier c'est pour ca que j'ai réinstaller l'autre version maintenant j'ai retrouver le dossier
Voici le rapport oltmvelt :

File/Folder C:\Users\Papa\LOCALS~1\APPLIC~1\MICROS~1\cmstp.exe not found.
File/Folder C:\Windows\spoolsv.exe not found.
File/Folder C:\Program Files\OFFICE ONE 7.0\share\template\fr\Présentations Arrière-Plan\Marbre.otp not found.
File/Folder HKEY_LOCAL_MACHINE\software\classes\CLSID\{21FFB6C0-0DA1-11D­­­­5-A9D5-00500413153C} not found.
File/Folder hkey_classes_root\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153­­­­c} not found.

Created on 02/03/2009 21:25:06
0
Réponse 55 / 60
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok parfait:

vire ce qui est en quarantaine dans antivir puis recolle un rapport avec antivir après activation de la recherche des rootkits:
car dans le rapport:

Recherche de Rootkits............: arrêt

et remets un rapport RSIT

et dis si encore des soucis surtout!
0
Réponse 56 / 60
dbaunr Messages postés 33 Statut Membre
 
au dernier redémarage de message d'alerte windows desktop et l'ordi fonctionne très bien j'espère que tu réussi la réparation.
Je te remercie pour ta patience car je ne suis pas un foudre de guerre en informatique
Je te post le rapport antivir:

Avira AntiVir Personal
Date de création du fichier de rapport : mardi 3 février 2009 21:42

La recherche porte sur 1312037 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows Vista
Version de Windows :(Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : Papa
Nom de l'ordinateur :PC-DE-PAPA

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 03/02/2009 18:20:06
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 18:20:07
ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 18:20:07
ANTIVIR2.VDF : 7.1.1.207 1359360 Bytes 30/01/2009 18:20:07
ANTIVIR3.VDF : 7.1.1.222 149504 Bytes 03/02/2009 18:20:07
Version du moteur: 8.2.0.71
AEVDF.DLL : 8.1.1.0 106868 Bytes 03/02/2009 18:20:07
AESCRIPT.DLL : 8.1.1.39 344443 Bytes 03/02/2009 18:20:07
AESCN.DLL : 8.1.1.6 127348 Bytes 03/02/2009 18:20:07
AERDL.DLL : 8.1.1.3 438645 Bytes 03/02/2009 18:20:07
AEPACK.DLL : 8.1.3.6 393589 Bytes 03/02/2009 18:20:07
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 03/02/2009 18:20:07
AEHEUR.DLL : 8.1.0.89 1569143 Bytes 03/02/2009 18:20:07
AEHELP.DLL : 8.1.2.0 119159 Bytes 03/02/2009 18:20:07
AEGEN.DLL : 8.1.1.12 328053 Bytes 03/02/2009 18:20:07
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.4 176501 Bytes 03/02/2009 18:20:07
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 03/02/2009 18:20:07
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Recherche de Rootkits
Fichier de configuration.........: C:\ProgramData\Avira\AntiVir PersonalEdition Classic\PROFILES\rootkit.avp
Documentation....................: élevé
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Recherche dans les programmes actifs: arrêt
Recherche en cours sur l'enregistrement: arrêt
Recherche de Rootkits............: marche
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: élevé
Paramètres étendus de recherche..: 0x00300922

Début de la recherche : mardi 3 février 2009 21:42

La recherche d'objets cachés commence.
'475641' objets ont été contrôlés, '0' objets cachés ont été trouvés.

Fin de la recherche : mardi 3 février 2009 21:47
Temps nécessaire: 04:47 Minute(s)

La recherche a été effectuée intégralement

0 Les répertoires ont été contrôlés
0 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
0 Fichiers non infectés
0 Les archives ont été contrôlées
0 Avertissements
0 Consignes
475641 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 57 / 60
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
super quelle efficacité antivir! une fois débarrassé des plus tenaces sur ce coup mais il n'est pas le seul! sinon ccm ne serait pas :)

_______________

utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
(dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures)
https://www.malekal.com/tutoriel-ccleaner/
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

________________

pour virer ce qui a été utilisé:

Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

_____________________

Désactive ta restauration systeme puis redemarre ton ordi puis réactive là comme ceci:
https://www.informatruc.com

voilà c'est bon!

rq : si tu veux payrer ta suite prends antivir bien et pas très cher ou GDATA (le mieux mais il faut un ordi puissant) ou bitdefender bien et pas cher ou sinon kaspersky

rq:
pour protéger gratos ton ordi

http://www.commentcamarche.net/telecharger/logiciel 4 securite

mettre un antivirus

ANTIVIR ou AVG8 ou (AVAST )
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT +/- si tea timer non active de spybot:
WINDOWS DEFENDER ou SPYWARE TERMINATOR

+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

Rq : spybot … sortent de nouvelles versions régulièrement, vérifiez que vous avez la dernière version
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/
0
Réponse 58 / 60
dbaunr Messages postés 33 Statut Membre
 
J'ai fait un scan avec ToolsCleaner mais impossible de trouver le rapport, sur le scan il y avait une liste j'ai refait un 2ème scan le résultat de recherche pas de liste donc il à bien bossé mais pas de rapport.
Je ne te remercierai jamais assez de m'avoir réparer l'ordi.et donner de si bon conseils.
Je te souhaite une bonne continuation.MERCI encore.
0
Réponse 59 / 60
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
de rien

bonne continuation a tous les deux
0
stabri
 
bonjour, j'ai apparemment le meme probleme qu'indiqué ici...
J'ai un message de antivir toutes les 2 secondes qui me dit que j'ai un tr/agent.77824 sur mstsc.exe
svp quelqu'un peut m'aider?? merci beaucoup ! :)
0
Réponse 60 / 60
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt cré ton propre message

merci
0

Discussions similaires

Signification "TR"
andromeid -
matrix4422 -

3 réponses
Signification des abréviations RE: et TR:
La Salamandre -
Iolose -

19 réponses
Sa veux dire koi??Subject: FW: Tr :FW: TR: TR
france22 -
ghano0666545160 -

12 réponses
QuickShare c'est quoi ce truc
edelweiss2604 -
edelweiss2604 -

41 réponses
Agent web de "Avast!" désactivé
Zurling -
Malekal_morte- -

1 réponse