Impossible de scanner mon pc en ligne

lucer -  
 lucer -
Bonjour,

Je tente de faire un scan anti-virus de mon pc en ligne et je ne peux le faire pour des raisons de programmes obsolètes, c'est une des raisons qui me sont donnés par les différents sites que j'ai contactés.

Je suis avec Windows XP SP3, Firefox.

Y-a-t'il une solution ?

Merci d'avance.
Lucer
Configuration: Windows XP SP3
Firefox 3.5.2

17 réponses

  1. Utilisateur anonyme
     
    bonjour,

    Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
    http://images.malwareremoval.com/random/RSIT.exe

    Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
    Double clique sur RSIT.exe pour lancer l'outil.
    Clique sur ' continue ' à l'écran Disclaimer.
    Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
    (log.txt & info.txt)
    (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    0
    1. lucer
       
      Bonjour et merci,

      Voici le rapport :
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Jean Luc at 2009-08-12 17:11:54
      Microsoft Windows XP Professionnel Service Pack 3
      System drive C: has 18 GB (36%) free of 50 GB
      Total RAM: 2047 MB (65% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 17:12:58, on 12/08/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      D:\Program Files\COMODO Firewall\Comodo\COMODO Internet Security\cmdagent.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      D:\Program Files\COMODO Firewall\Comodo\COMODO Internet Security\cfp.exe
      C:\WINDOWS\system32\ctfmon.exe
      D:\Program Files\DAEMON Tools Lite\daemon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\WINDOWS\system32\spoolsv.exe
      D:\Program Files\a-squared Free\a2service.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Google\Update\GoogleUpdate.exe
      D:\Program Files\CDBurnerXP\NMSAccessU.exe
      C:\Program Files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxWatch10.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe
      C:\Program Files\Mozilla Firefox 3.1 Beta 3\firefox.exe
      C:\Program Files\Java\jre6\bin\java.exe
      D:\Program Files\eMule\emule.exe
      C:\Program Files\Mozilla Thunderbird\thunderbird.exe
      C:\Documents and Settings\Jean Luc\Bureau\RSIT.exe
      C:\Program Files\trend micro\Jean Luc.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://gamespace.daemon-tools.cc/fra/home
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      R3 - URLSearchHook: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLive.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
      O2 - BHO: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLive.dll
      O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
      O3 - Toolbar: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLive.dll
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [COMODO Internet Security] "D:\Program Files\COMODO Firewall\Comodo\COMODO Internet Security\cfp.exe" -h
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\OFFICE\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
      O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
      O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:\Program Files\a-squared Free\a2service.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - D:\Program Files\COMODO Firewall\Comodo\COMODO Internet Security\cmdagent.exe
      O23 - Service: Service Google Update (gupdate1c9fd4c2a9dc2f6) (gupdate1c9fd4c2a9dc2f6) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: HDD & SSD access service - Unknown owner - C:\Program Files\Fichiers communs\BinarySense\disksvc.exe (file missing)
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: NMSAccessU - Unknown owner - D:\Program Files\CDBurnerXP\NMSAccessU.exe
      O23 - Service: Roxio UPnP Renderer 10 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe
      O23 - Service: Roxio UPnP Renderer 11 - Unknown owner - D:\Program Files\Roxio Creator 2009\Digital Home 11\RoxioUPnPRenderer11.exe (file missing)
      O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - D:\Program Files\Digital Home 9\RoxioUPnPRenderer9.exe
      O23 - Service: Roxio Upnp Server 10 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 10\RoxioUpnpService10.exe
      O23 - Service: Roxio Upnp Server 11 - Unknown owner - D:\Program Files\Roxio Creator 2009\Digital Home 11\RoxioUpnpService11.exe (file missing)
      O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - D:\Program Files\Digital Home 9\RoxioUpnpService9.exe
      O23 - Service: LiveShare P2P Server 10 (RoxLiveShare10) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe
      O23 - Service: LiveShare P2P Server 11 (RoxLiveShare11) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\11.0\SharedCOM\RoxLiveShare11.exe
      O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
      O23 - Service: RoxMediaDB10 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe
      O23 - Service: RoxMediaDB11 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\11.0\SharedCOM\RoxMediaDB11.exe
      O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
      O23 - Service: Roxio Hard Drive Watcher 10 (RoxWatch10) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxWatch10.exe
      O23 - Service: Roxio Hard Drive Watcher 11 (RoxWatch11) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\11.0\SharedCOM\RoxWatch11.exe
      O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
      O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
      O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
      O23 - Service: UPnPService - Magix AG - C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe
      O24 - Desktop Component 1: (no name) - https://www.google.fr/search?q=alexander+graham+bell&gws_rd=ssl
      0
  2. Utilisateur anonyme
     
    télécharges Ccleaner à partir de cette adresses

    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

    .enregistres le sur le bureau
    .double-cliques sur le fichier pour lancer l'installation
    .sur la fenêtre de l'installation langage bien choisir français et OK
    .cliques sur suivant
    .lis la licence et j'accepte
    .cliques sur suivant
    .la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
    .cliques sur intaller
    .cliques sur fermer
    .double-cliques sur l'icône de Ccleaner pour l'ouvrir
    .une fois ouvert tu cliques sur option et puis avancé
    .tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
    .cliques sur nettoyeur
    .cliques sur windows et dans la colonne avancé
    .cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
    .cliques sur analyse une fois l'analyse terminé
    .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
    .cliques maintenant sur registre et puis sur rechercher les erreurs
    .laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
    .il te demande de sauvegarder OUI
    .tu lui donnes un nom pour pouvoir la retrouver et enregistre
    .cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
    .il supprime et fermer tu vériffis en relancant rechercher les erreurs
    .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
    .tu peux fermer Ccleaner

    pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    ou plus ici: http://www.lescofofides.fr/forum/viewtopic.php?f=30&t=96
    0
    1. lucer
       
      Re,

      Voilà qui est fait, je te remercie.

      Je vais retenter un scan en ligne

      Salut
      Lucer
      0
  3. Utilisateur anonyme
     
    peux tu poster en copier coller le rapport de ccliner ici stp?
    0
    1. lucer
       
      Bonjour,

      Je n'arrive pas à copier/coller la sauvegarde

      Je refais une analyse ?

      Merci
      Lucer
      0
  4. Utilisateur anonyme
     
    bonjour,

    essaye de copier le rapport en utilsant ton clavier :
    (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    poste le rapport sur ton prochain message
    0
    1. lucer
       
      Re,

      Je ne trouve pas de rapport pour l'analyse Ccleaner

      Peux-tu me dire où il se trouve ?

      J'ai une sauvegarde Registre quand je vais sur Corriger les erreurs mais c'est tout.

      Merci
      Lucer
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lucer
     
    Re,

    C'est le fichier indiqué "Sauvegarde du registre" ? je n'arrive pas à le copier ????

    Ou alors le rapport est autre et ailleurs

    A de suite
    Lucer
    0
  7. Utilisateur anonyme
     
    si tu as utiliser les options que je t'ai indiquées et lancer un nettoyage, c'est bon, essaye de faire un analyse en ligne avec ceci :

    Scan en ligne avec BitDefender :

    http://www.bitdefender.fr/scan_fr/scan8/ie.html
    • Utiliser Internet Explorer
    • Désactiver votre antivirus résident,
    • Désactiver l'UAC : http://www.laboratoire-microsoft.org/t/23933
    • Acceptez le plugin
    Vous les réactiverez après le scan.

    poste son rapport en copier coller ici
    0
    1. lucer
       
      Re,

      Le téléchargement est impossible, indication donnée par BitDefender du centre de scan.

      Avast est désactivé, je suis passé par Internet Explorer et l'UAC ne concerne pas Windows XP, uniquement pour Vista.

      Je ne sais plus quoi faire.

      Lucer
      0
  8. Utilisateur anonyme
     
    je pars en congé demain matin tôt, il faut en finir ce soir :

    Télécharges ComboFix à partir de ce lien :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    A lire
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Et important, enregistre le sur le bureau.

    Avant d'utiliser ComboFix :

    ► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    ► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    ► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    Si ça ne marche pas, tu vires combofix de sur ton bureau et tu télécharge depuis ce lien jacombo qui est combofix renommé cela permet de contrer certaine infection, tu le mets sur ton bureau et tu suis les explications données dans la procédure de combofix
    http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe

    Télécharge Malwarebytes' Anti-Malware:

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    . sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
    . enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminée,fermes Malwarebytes
    . redemarres en mode sans échec pour savoir comment au cas ou tu ne saurrais pas regarde plus bas
    . une fois en mode sans echec tu double-cliques sur l'icône de malwarebytes
    . une fois ouvert rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . redemarre le pc
    . une fois redémarré en mode normal double-cliques sur malwarebytes
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    (attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
    0
  9. Utilisateur anonyme
     
    je pars en congé demain matin tôt, il faut en finir ce soir :

    Télécharges ComboFix à partir de ce lien :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    A lire
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Et important, enregistre le sur le bureau.

    Avant d'utiliser ComboFix :

    ► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    ► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    ► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    Si ça ne marche pas, tu vires combofix de sur ton bureau et tu télécharge depuis ce lien jacombo qui est combofix renommé cela permet de contrer certaine infection, tu le mets sur ton bureau et tu suis les explications données dans la procédure de combofix
    http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe

    Télécharge Malwarebytes' Anti-Malware:

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    . sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
    . enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminée,fermes Malwarebytes
    . redemarres en mode sans échec pour savoir comment au cas ou tu ne saurrais pas regarde plus bas
    . une fois en mode sans echec tu double-cliques sur l'icône de malwarebytes
    . une fois ouvert rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . redemarre le pc
    . une fois redémarré en mode normal double-cliques sur malwarebytes
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    (attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
    0
    1. lucer
       
      Re,

      Le rapport :

      ComboFix 09-08-10.06 - Jean Luc 13/08/2009 16:09.1.2 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1540 [GMT 2:00]
      Running from: c:\documents and settings\Jean Luc\Mes documents\jacombo.exe
      AV: avast! antivirus 4.8.1335 [VPS 090812-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
      FW: COMODO Firewall *enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}

      WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
      .

      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\documents and settings\Jean Luc\Application Data\inst.exe
      c:\program files\RelevantKnowledge
      c:\windows\Installer\8c3da3.msi

      .
      ((((((((((((((((((((((((( Files Created from 2009-07-13 to 2009-08-13 )))))))))))))))))))))))))))))))
      .

      2009-08-13 13:38 . 2009-08-13 13:38 -------- d-----w- c:\windows\LastGood
      2009-08-12 15:11 . 2009-08-12 15:13 -------- d-----w- C:\rsit
      2009-08-12 14:44 . 2009-08-12 14:44 102664 ----a-w- c:\windows\system32\drivers\tmcomm.sys
      2009-08-12 07:59 . 2009-08-12 07:59 -------- d-----w- c:\documents and settings\Jean Luc\Application Data\Auslogics
      2009-08-11 16:37 . 2004-12-24 07:48 87680 ----a-w- c:\windows\system32\drivers\HDJASIOK.sys
      2009-08-11 16:37 . 2004-12-24 07:45 126976 ----a-w- c:\windows\system32\HDJAsioU.dll
      2009-08-11 16:37 . 2004-12-17 09:02 34176 ----a-w- c:\windows\system32\drivers\HDJBulk.sys
      2009-08-11 16:37 . 2004-12-17 09:02 32384 ----a-w- c:\windows\system32\drivers\hdjmidi.sys
      2009-08-11 16:37 . 2003-09-16 12:02 28672 ----a-w- c:\windows\system32\HDJAsioCpl.dll
      2009-08-08 12:17 . 2009-08-08 12:17 -------- d-----w- c:\documents and settings\Jean Luc\Application Data\GlarySoft
      2009-08-08 08:28 . 2009-04-22 17:13 98304 ----a-w- c:\documents and settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\s6tqvspg.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayAccessService.dll
      2009-08-08 08:28 . 2009-04-22 17:13 77824 ----a-w- c:\documents and settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\s6tqvspg.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayFormSubmitObserver.dll
      2009-08-01 08:44 . 2009-08-01 08:44 -------- d-----w- c:\documents and settings\Jean Luc\Application Data\KC Softwares
      2009-07-27 15:49 . 2009-08-03 13:44 -------- d-----w- c:\documents and settings\Jean Luc\Application Data\vlc
      2009-07-20 14:39 . 2009-07-20 14:39 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
      2009-07-19 18:00 . 2008-04-13 17:33 81920 ------w- c:\windows\system32\ieencode.dll
      2009-07-19 12:12 . 2009-07-19 12:12 -------- d-----w- c:\windows\HaloTheme
      2009-07-19 12:12 . 2009-07-19 12:12 -------- d-----w- c:\program files\Halo DVD
      2009-07-19 09:01 . 2009-07-19 09:01 -------- d-----w- c:\windows\system32\wbem\Repository
      2009-07-19 09:00 . 2009-07-19 09:00 -------- d-----w- c:\program files\Zylom Games
      2009-07-19 09:00 . 2009-07-19 09:00 -------- d-----w- c:\program files\Windows Live SkyDrive
      2009-07-19 09:00 . 2009-08-09 08:40 -------- d-----w- c:\program files\Windows Media Connect 2
      2009-07-19 09:00 . 2009-07-19 09:00 -------- d-----w- c:\program files\Live_TV
      2009-07-18 13:46 . 2009-07-18 13:46 -------- d-----w- c:\program files\ReflexiveArcade

      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-08-13 13:59 . 2008-03-11 20:16 -------- d-----w- c:\program files\Mozilla Thunderbird
      2009-08-13 13:51 . 2009-03-18 16:17 -------- d-----w- c:\program files\Mozilla Firefox 3.1 Beta 3
      2009-08-13 13:37 . 2009-06-14 14:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Sonic
      2009-08-13 08:28 . 2008-03-02 17:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
      2009-08-11 16:37 . 2008-03-02 16:04 -------- d--h--w- c:\program files\InstallShield Installation Information
      2009-08-09 10:52 . 2009-05-07 08:25 -------- d-----w- c:\documents and settings\All Users\Application Data\TrackMania
      2009-08-05 20:30 . 2008-03-31 14:48 -------- d-----w- c:\documents and settings\Jean Luc\Application Data\Canon
      2009-08-04 16:21 . 2009-02-10 16:35 -------- d-----w- c:\program files\TuneUp Utilities 2008
      2009-08-03 13:44 . 2008-11-02 10:13 -------- d-----w- c:\documents and settings\Jean Luc\Application Data\dvdcss
      2009-08-01 12:10 . 2008-04-22 05:55 -------- d-----w- c:\documents and settings\All Users\Application Data\MumboJumbo
      2009-07-19 09:00 . 2008-05-11 15:05 -------- d-----w- c:\program files\Google
      2009-07-18 10:18 . 2008-07-19 10:13 30 -c--a-w- c:\windows\popcinfo.dat
      2009-07-15 16:38 . 2008-03-02 16:01 83920 -c--a-w- c:\documents and settings\Jean Luc\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
      2009-07-15 14:33 . 2009-07-14 12:40 -------- d-----w- c:\program files\Fichiers communs\AVSMedia
      2009-07-14 12:46 . 2009-07-14 12:46 -------- d-----w- c:\documents and settings\All Users\Application Data\AVS4YOU
      2009-07-14 12:44 . 2009-07-14 12:44 -------- d-----w- c:\documents and settings\Jean Luc\Application Data\AVSMedia
      2009-07-08 07:01 . 2008-03-10 21:04 -------- d-----w- c:\program files\Fichiers communs\Adobe
      2009-07-08 06:53 . 2009-06-09 17:19 179792 ----a-w- c:\windows\system32\guard32.dll
      2009-07-08 06:53 . 2009-06-09 17:19 132040 ----a-w- c:\windows\system32\drivers\cmdguard.sys
      2009-07-07 17:24 . 2009-06-14 18:42 -------- d-----w- c:\documents and settings\Jean Luc\Application Data\Roxio
      2009-07-07 08:40 . 2009-07-07 08:23 256 ----a-w- c:\windows\system32\pool.bin
      2009-07-07 08:23 . 2009-07-07 08:23 -------- d-----w- c:\documents and settings\Jean Luc\Application Data\Research In Motion
      2009-07-07 08:08 . 2009-06-14 14:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Roxio
      2009-07-07 08:07 . 2008-03-05 17:07 -------- d-----w- c:\program files\Fichiers communs\Roxio Shared
      2009-07-07 07:58 . 2009-07-07 07:58 -------- d-----w- c:\program files\Fichiers communs\Research In Motion
      2009-07-05 15:20 . 2009-07-05 15:20 69632 ----a-r- c:\documents and settings\Jean Luc\Application Data\Microsoft\Installer\{14AD69CE-B59F-4EC2-BC3A-DB56105F3D62}\DesktopMgr.exe
      2009-07-05 15:20 . 2009-07-05 15:20 26694 ----a-r- c:\documents and settings\Jean Luc\Application Data\Microsoft\Installer\{14AD69CE-B59F-4EC2-BC3A-DB56105F3D62}\NewShortcut600_C6ABA3677F944B9FBB00F060701B0B5A.exe
      2009-07-05 15:20 . 2009-07-05 15:20 26694 ----a-r- c:\documents and settings\Jean Luc\Application Data\Microsoft\Installer\{14AD69CE-B59F-4EC2-BC3A-DB56105F3D62}\NewShortcut60_C6ABA3677F944B9FBB00F060701B0B5A.exe
      2009-07-05 15:20 . 2009-07-05 15:20 26694 ----a-r- c:\documents and settings\Jean Luc\Application Data\Microsoft\Installer\{14AD69CE-B59F-4EC2-BC3A-DB56105F3D62}\NewShortcut6_C6ABA3677F944B9FBB00F060701B0B5A.exe
      2009-07-05 15:20 . 2009-07-05 15:20 26694 ----a-r- c:\documents and settings\Jean Luc\Application Data\Microsoft\Installer\{14AD69CE-B59F-4EC2-BC3A-DB56105F3D62}\NewShortcut5_C6ABA3677F944B9FBB00F060701B0B5A.exe
      2009-07-05 15:20 . 2009-07-05 15:20 26694 ----a-r- c:\documents and settings\Jean Luc\Application Data\Microsoft\Installer\{14AD69CE-B59F-4EC2-BC3A-DB56105F3D62}\NewShortcut4_C6ABA3677F944B9FBB00F060701B0B5A.exe
      2009-07-05 15:20 . 2009-07-05 15:20 26694 ----a-r- c:\documents and settings\Jean Luc\Application Data\Microsoft\Installer\{14AD69CE-B59F-4EC2-BC3A-DB56105F3D62}\NewShortcut3_C6ABA3677F944B9FBB00F060701B0B5A.exe
      2009-07-05 14:40 . 2009-07-05 08:44 -------- d-----w- c:\documents and settings\Jean Luc\Application Data\DivX
      2009-07-05 08:42 . 2009-07-05 08:41 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
      2009-07-05 08:42 . 2008-03-05 17:06 -------- d-----w- c:\program files\DivX
      2009-07-04 08:06 . 2009-06-09 17:19 86976 ----a-w- c:\windows\system32\drivers\inspect.sys
      2009-07-04 08:06 . 2009-06-09 17:19 25160 ----a-w- c:\windows\system32\drivers\cmdhlp.sys
      2009-07-03 16:57 . 2004-08-05 12:00 915456 ----a-w- c:\windows\system32\wininet.dll
      2009-07-03 16:51 . 2009-07-03 16:42 -------- d-----w- c:\program files\Fichiers communs\MAGIX Shared
      2009-07-03 16:51 . 2009-07-03 16:50 -------- d-----w- c:\documents and settings\All Users\Application Data\MAGIX
      2009-06-27 07:30 . 2008-03-05 17:11 -------- d-----w- c:\documents and settings\LocalService\Application Data\Roxio
      2009-06-27 07:29 . 2009-06-27 07:29 -------- d-----w- c:\program files\InterActual
      2009-06-26 16:46 . 2009-06-14 14:08 -------- d-----w- c:\program files\Roxio
      2009-06-26 16:46 . 2008-05-18 16:30 -------- d-----w- c:\program files\Fichiers communs\Sonic Shared
      2009-06-26 16:30 . 2009-06-26 16:30 10134 ----a-r- c:\documents and settings\Jean Luc\Application Data\Microsoft\Installer\{098122AB-C605-4853-B441-C0A4EB359B75}\ARPPRODUCTICON.exe
      2009-06-26 16:17 . 2009-06-26 16:07 -------- d-----w- c:\documents and settings\Jean Luc\Application Data\DAEMON Tools Lite
      2009-06-26 16:12 . 2008-08-03 15:46 -------- d-----w- c:\documents and settings\Jean Luc\Application Data\DAEMON Tools
      2009-06-26 16:11 . 2009-06-26 16:11 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
      2009-06-26 16:10 . 2009-06-26 16:10 -------- d-----w- c:\program files\DAEMON Tools Toolbar
      2009-06-26 15:40 . 2008-08-03 15:46 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
      2009-06-24 22:25 . 2009-06-20 09:15 160760 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
      2009-06-23 17:35 . 2008-09-04 21:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Uninstall
      2009-06-23 17:33 . 2009-06-23 17:33 -------- d-----w- c:\program files\Windows Sidebar
      2009-06-21 14:47 . 2009-06-21 14:45 -------- d-----w- c:\documents and settings\Jean Luc\Application Data\Ancient Quest of Saqqarah__cminion
      2009-06-16 14:40 . 2004-08-05 12:00 81920 ------w- c:\windows\system32\fontsub.dll
      2009-06-16 14:40 . 2004-08-05 12:00 119808 ------w- c:\windows\system32\t2embed.dll
      2009-06-14 12:23 . 2009-06-14 12:23 83528 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
      2009-06-03 19:10 . 2004-08-05 12:00 1297408 ------w- c:\windows\system32\quartz.dll
      2009-06-03 04:52 . 2009-05-23 10:31 1 ----a-w- c:\documents and settings\Jean Luc\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
      2009-05-24 16:15 . 2008-09-28 06:42 86576 -c--a-w- c:\documents and settings\Jean Luc\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
      2009-05-24 16:15 . 2008-09-28 06:42 392728 -c--a-w- c:\documents and settings\Jean Luc\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
      2009-05-24 16:15 . 2008-09-28 06:42 132672 -c--a-w- c:\documents and settings\Jean Luc\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
      2009-05-24 16:15 . 2008-09-28 06:42 0 ----a-r- c:\documents and settings\Jean Luc\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
      2009-05-23 10:27 . 2008-11-28 17:00 410984 ------w- c:\windows\system32\deploytk.dll
      2009-05-13 21:55 . 2009-05-13 21:55 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
      2009-05-13 21:55 . 2009-05-13 21:55 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
      .

      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "DAEMON Tools Lite"="d:\program files\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]
      "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-06-14 39408]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
      "COMODO Internet Security"="d:\program files\COMODO Firewall\Comodo\COMODO Internet Security\cfp.exe" [2009-07-04 1793808]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "ConsentPromptBehaviorAdmin"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=c:\windows\system32\guard32.dll

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
      "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" /background
      "ctfmon.exe"=c:\windows\system32\ctfmon.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
      "OpwareSE2"="c:\program files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
      "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"
      "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\WINDOWS\\system32\\dpvsetup.exe"=
      "d:\\Program Files\\GigaTribe\\gigatribe.exe"=
      "d:\\Program Files\\TmNationsForever\\TmForever.exe"=
      "d:\\VLC\\vlc.exe"=
      "c:\\Program Files\\Messenger\\msmsgs.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "d:\\Program Files\\eMule\\emule.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "6346:TCP"= 6346:TCP:*:Disabled:shareaza
      "6346:UDP"= 6346:UDP:*:Disabled:shareaza
      "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
      "41396:TCP"= 41396:TCP:EMule
      "30482:UDP"= 30482:UDP:EMule
      "4662:TCP"= 4662:TCP:eMule
      "4672:UDP"= 4672:UDP:eMule
      "65535:UDP"= 65535:UDP:eMule
      "4500:TCP"= 4500:TCP:eMule

      R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [31/03/2008 19:46 114768]
      R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdguard.sys [09/06/2009 19:19 132040]
      R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [09/06/2009 19:19 25160]
      R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [31/03/2008 19:46 20560]
      R2 RoxWatch10;Roxio Hard Drive Watcher 10;c:\program files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxWatch10.exe [24/08/2007 15:52 166384]
      R3 RoxMediaDB10;RoxMediaDB10;c:\program files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe [24/08/2007 15:52 1083888]
      S2 gupdate1c9fd4c2a9dc2f6;Service Google Update (gupdate1c9fd4c2a9dc2f6);c:\program files\Google\Update\GoogleUpdate.exe [05/07/2009 10:39 133104]
      S2 HDD & SSD access service;HDD & SSD access service;"c:\program files\Fichiers communs\BinarySense\disksvc.exe" --> c:\program files\Fichiers communs\BinarySense\disksvc.exe [?]
      S2 Roxio Upnp Server 10;Roxio Upnp Server 10;c:\program files\Roxio\Digital Home 10\RoxioUpnpService10.exe [24/08/2007 15:53 362992]
      S2 Roxio Upnp Server 11;Roxio Upnp Server 11;"d:\program files\Roxio Creator 2009\Digital Home 11\RoxioUpnpService11.exe" --> d:\program files\Roxio Creator 2009\Digital Home 11\RoxioUpnpService11.exe [?]
      S2 RoxLiveShare10;LiveShare P2P Server 10;c:\program files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe [24/08/2007 15:52 309744]
      S2 RoxLiveShare11;LiveShare P2P Server 11;c:\program files\Fichiers communs\Roxio Shared\11.0\SharedCOM\RoxLiveShare11.exe [14/08/2008 00:24 309744]
      S2 RoxWatch11;Roxio Hard Drive Watcher 11;c:\program files\Fichiers communs\Roxio Shared\11.0\SharedCOM\RoxWatch11.exe [14/08/2008 00:24 170480]
      S3 camvid20;Philips ToUcam Camera; Video;c:\windows\system32\drivers\camdrv21.sys [05/03/2008 19:26 223232]
      S3 Roxio UPnP Renderer 10;Roxio UPnP Renderer 10;c:\program files\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe [24/08/2007 15:53 72176]
      S3 Roxio UPnP Renderer 11;Roxio UPnP Renderer 11;"d:\program files\Roxio Creator 2009\Digital Home 11\RoxioUPnPRenderer11.exe" --> d:\program files\Roxio Creator 2009\Digital Home 11\RoxioUPnPRenderer11.exe [?]
      S3 RoxMediaDB11;RoxMediaDB11;c:\program files\Fichiers communs\Roxio Shared\11.0\SharedCOM\RoxMediaDB11.exe [14/08/2008 00:23 1124848]
      S3 st3wolf;st3wolf;c:\windows\system32\DRIVERS\st3wolf.sys --> c:\windows\system32\DRIVERS\st3wolf.sys [?]
      S3 UPnPService;UPnPService;c:\program files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe [03/07/2009 18:43 544768]

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
      UxTuneUp

      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
      "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
      .
      - - - - ORPHANS REMOVED - - - -

      WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)


      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.daemon-search.com/startpage
      mWindow Title =
      uInternet Connection Wizard,ShellNext = iexplore
      IE: E&xporter vers Microsoft Excel - d:\office\Office10\EXCEL.EXE/3000
      FF - ProfilePath - c:\documents and settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\s6tqvspg.default\
      FF - prefs.js: browser.search.selectedEngine - qtl
      FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
      FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=
      FF - component: c:\documents and settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\s6tqvspg.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayAccessService.dll
      FF - component: c:\documents and settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\s6tqvspg.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayFormSubmitObserver.dll
      FF - component: c:\documents and settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\s6tqvspg.default\extensions\DTToolbar@toolbarnet.com\components\DTToolbarFF.dll
      FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
      FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
      FF - plugin: c:\program files\Mozilla Firefox 3.1 Beta 3\plugins\npzylomgamesplayer.dll
      FF - plugin: d:\program files\Adobe\Reader 9.0\Reader\browser\nppdf32.dll
      FF - plugin: d:\program files\DivX\DivX Player\npDivxPlayerPlugin.dll
      FF - plugin: d:\program files\DivX\DivX Web Player\npdivx32.dll
      FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

      ---- FIREFOX POLICIES ----
      FF - user.js: network.http.max-persistent-connections-per-server - 4
      FF - user.js: content.max.tokenizing.time - 200000
      FF - user.js: content.notify.interval - 100000
      FF - user.js: content.switch.threshold - 650000
      FF - user.js: nglayout.initialpaint.delay - 300

      pref(dom.disable_open_during_load, false);c:\program files\Mozilla Firefox 3.1 Beta 3\greprefs\all.js - pref("media.enforce_same_site_origin", false);
      c:\program files\Mozilla Firefox 3.1 Beta 3\greprefs\all.js - pref("media.cache_size", 51200);
      c:\program files\Mozilla Firefox 3.1 Beta 3\greprefs\all.js - pref("media.ogg.enabled", true);
      c:\program files\Mozilla Firefox 3.1 Beta 3\greprefs\all.js - pref("media.wave.enabled", true);
      c:\program files\Mozilla Firefox 3.1 Beta 3\greprefs\all.js - pref("media.autoplay.enabled", true);
      c:\program files\Mozilla Firefox 3.1 Beta 3\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
      c:\program files\Mozilla Firefox 3.1 Beta 3\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
      c:\program files\Mozilla Firefox 3.1 Beta 3\greprefs\all.js - pref("dom.storage.default_quota", 5120);
      c:\program files\Mozilla Firefox 3.1 Beta 3\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
      c:\program files\Mozilla Firefox 3.1 Beta 3\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
      c:\program files\Mozilla Firefox 3.1 Beta 3\greprefs\all.js - pref("layout.css.dpi", -1);
      c:\program files\Mozilla Firefox 3.1 Beta 3\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
      c:\program files\Mozilla Firefox 3.1 Beta 3\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
      c:\program files\Mozilla Firefox 3.1 Beta 3\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
      c:\program files\Mozilla Firefox 3.1 Beta 3\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
      c:\program files\Mozilla Firefox 3.1 Beta 3\greprefs\all.js - pref("geo.enabled", true);
      c:\program files\Mozilla Firefox 3.1 Beta 3\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
      c:\program files\Mozilla Firefox 3.1 Beta 3\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
      c:\program files\Mozilla Firefox 3.1 Beta 3\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
      c:\program files\Mozilla Firefox 3.1 Beta 3\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
      c:\program files\Mozilla Firefox 3.1 Beta 3\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
      c:\program files\Mozilla Firefox 3.1 Beta 3\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
      c:\program files\Mozilla Firefox 3.1 Beta 3\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
      c:\program files\Mozilla Firefox 3.1 Beta 3\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
      c:\program files\Mozilla Firefox 3.1 Beta 3\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
      c:\program files\Mozilla Firefox 3.1 Beta 3\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
      c:\program files\Mozilla Firefox 3.1 Beta 3\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
      c:\program files\Mozilla Firefox 3.1 Beta 3\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
      c:\program files\Mozilla Firefox 3.1 Beta 3\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
      c:\program files\Mozilla Firefox 3.1 Beta 3\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
      c:\program files\Mozilla Firefox 3.1 Beta 3\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
      c:\program files\Mozilla Firefox 3.1 Beta 3\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
      c:\program files\Mozilla Firefox 3.1 Beta 3\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
      c:\program files\Mozilla Firefox 3.1 Beta 3\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
      c:\program files\Mozilla Firefox 3.1 Beta 3\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
      c:\program files\Mozilla Firefox 3.1 Beta 3\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
      c:\program files\Mozilla Firefox 3.1 Beta 3\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
      c:\program files\Mozilla Firefox 3.1 Beta 3\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
      c:\program files\Mozilla Firefox 3.1 Beta 3\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
      c:\program files\Mozilla Firefox 3.1 Beta 3\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
      c:\program files\Mozilla Firefox 3.1 Beta 3\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
      c:\program files\Mozilla Firefox 3.1 Beta 3\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
      c:\program files\Mozilla Firefox 3.1 Beta 3\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
      c:\program files\Mozilla Firefox 3.1 Beta 3\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
      c:\program files\Mozilla Firefox 3.1 Beta 3\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
      c:\program files\Mozilla Firefox 3.1 Beta 3\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
      .

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-08-13 16:12
      Windows 5.1.2600 Service Pack 3 NTFS

      scanning hidden processes ...

      scanning hidden autostart entries ...

      scanning hidden files ...

      scan completed successfully
      hidden files: 0

      **************************************************************************
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------

      [HKEY_USERS\S-1-5-21-1004336348-1682526488-839522115-1003\Software\Microsoft\SystemCertificates\AddressBook*]
      @Allowed: (Read) (RestrictedCode)
      @Allowed: (Read) (RestrictedCode)

      [HKEY_USERS\S-1-5-21-1004336348-1682526488-839522115-1003\Software\SecuROM\License information*]
      "datasecu"=hex:6c,52,48,28,49,61,d9,ad,d5,f6,43,e8,1c,87,ea,68,ac,95,ee,08,58,
      56,7e,8a,53,57,59,f3,94,fe,61,83,cd,9d,af,4d,dd,b6,6f,26,c2,e3,17,f6,64,d2,\
      "rkeysecu"=hex:29,23,be,84,e1,6c,d6,ae,52,90,49,f1,f1,bb,e9,eb

      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
      "OODEFRAG08.00.00.01WORKSTATION"="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"
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------

      - - - - - - - > 'winlogon.exe'(820)
      c:\windows\system32\guard32.dll
      c:\windows\system32\Ati2evxx.dll

      - - - - - - - > 'lsass.exe'(876)
      c:\windows\system32\guard32.dll
      .
      Completion time: 2009-08-13 16:14
      ComboFix-quarantined-files.txt 2009-08-13 14:14

      Pre-Run: 19 354 902 528 octets libres
      Post-Run: 19 317 489 664 octets libres

      Current=1 Default=1 Failed=0 LastKnownGood=3 Sets=1,2,3,4
      287 --- E O F --- 2009-07-30 14:12
      0
  10. Utilisateur anonyme
     
    la suite avec MBAM et son rapport S'il te plait
    0
    1. lucer
       
      Re,

      Le rapport :

      Malwarebytes' Anti-Malware 1.40
      Version de la base de données: 2615
      Windows 5.1.2600 Service Pack 3 (Safe Mode)

      13/08/2009 17:43:39
      mbam-log-2009-08-13 (17-43-32).txt

      Type de recherche: Examen complet (C:\|D:\|E:\|J:\|)
      Eléments examinés: 206868
      Temps écoulé: 1 hour(s), 12 minute(s), 20 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 6
      Valeur(s) du Registre infectée(s): 3
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 3
      Fichier(s) infecté(s): 3

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CLASSES_ROOT\CLSID\{b69a9db4-d0a1-4722-b56b-f20757a29cdf} (Adware.Agent) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b69a9db4-d0a1-4722-b56b-f20757a29cdf} (Adware.Agent) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b69a9db4-d0a1-4722-b56b-f20757a29cdf} (Adware.Agent) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Live_TV (Adware.Agent) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorFrNE (Rogue.RegistryDokter) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Live_TV (Adware.Agent) -> No action taken.

      Valeur(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{b69a9db4-d0a1-4722-b56b-f20757a29cdf} (Adware.Agent) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{b69a9db4-d0a1-4722-b56b-f20757a29cdf} (Adware.Agent) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{b69a9db4-d0a1-4722-b56b-f20757a29cdf} (Adware.Agent) -> No action taken.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      C:\Program Files\Live_TV (Adware.Agent) -> No action taken.
      C:\Program Files\Live_TV\RadioPlayer (Adware.Agent) -> No action taken.
      C:\Program Files\Live_TV\rss (Adware.Agent) -> No action taken.

      Fichier(s) infecté(s):
      C:\Program Files\Live_TV\tbLive.dll (Adware.Agent) -> No action taken.
      C:\Program Files\Live_TV\toolbar.cfg (Adware.Agent) -> No action taken.
      C:\Program Files\Live_TV\UNWISE.EXE (Adware.Agent) -> No action taken.
      0
  11. Utilisateur anonyme
     
    le rapport n'est pas complet, essaye encore
    0
  12. lucer
     
    Re,

    Malwarebytes' Anti-Malware 1.40
    Version de la base de données: 2615
    Windows 5.1.2600 Service Pack 3 (Safe Mode)

    13/08/2009 17:43:39
    mbam-log-2009-08-13 (17-43-32).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|J:\|)
    Eléments examinés: 206868
    Temps écoulé: 1 hour(s), 12 minute(s), 20 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 6
    Valeur(s) du Registre infectée(s): 3
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 3
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{b69a9db4-d0a1-4722-b56b-f20757a29cdf} (Adware.Agent) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b69a9db4-d0a1-4722-b56b-f20757a29cdf} (Adware.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b69a9db4-d0a1-4722-b56b-f20757a29cdf} (Adware.Agent) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Live_TV (Adware.Agent) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorFrNE (Rogue.RegistryDokter) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Live_TV (Adware.Agent) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{b69a9db4-d0a1-4722-b56b-f20757a29cdf} (Adware.Agent) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{b69a9db4-d0a1-4722-b56b-f20757a29cdf} (Adware.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{b69a9db4-d0a1-4722-b56b-f20757a29cdf} (Adware.Agent) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Program Files\Live_TV (Adware.Agent) -> No action taken.
    C:\Program Files\Live_TV\RadioPlayer (Adware.Agent) -> No action taken.
    C:\Program Files\Live_TV\rss (Adware.Agent) -> No action taken.

    Fichier(s) infecté(s):
    C:\Program Files\Live_TV\tbLive.dll (Adware.Agent) -> No action taken.
    C:\Program Files\Live_TV\toolbar.cfg (Adware.Agent) -> No action taken.
    C:\Program Files\Live_TV\UNWISE.EXE (Adware.Agent) -> No action taken.
    0
  13. Utilisateur anonyme
     
    ok,
    Télécharge de AD-Remover Cyrildu17 / C_XX) sur ton Bureau.

    http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

    /!\ Déconnecte-toi et ferme toutes applications en cours /!\

    - Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Au menu principal, choisis l'option "S».
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Note :
    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

    notte bien ce qui suit :

    Télécharge Antivir en Francais : http://www.commentcamarche.net/telecharger/telecharger-55-antivir
    Ou ici :
    https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
    déconnecte toi d'internet
    désactive avast
    installe avira sur ton pc puis supprime avast
    configure avira comme ceci :

    clic droit sur son icône dans la barre des taches et sélectionner Configurer Antivir.

    cocher la case : Mode Expert( en haut à gauche de la fenêtre)..

    => Cliquer sur Scanner dans le volet de gauche :

    > Dans "Fichiers" sélectionner Tous les fichiers.

    > Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" sélectionner Moyen.

    > Dans "Autres réglages" cocher toutes les cases.

    NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !

    => Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.

    => Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :

    > Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification MOYEN !

    => Dans le volet de gauche, dérouler "Guard" :
    coche : contrôler pendant la lecture et l’écriture, puis à côté : tous les fichiers.
    aide en images :
    https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal#2-la-configuration

    Tuto configuration en vidéo (merci à Nico pour la vidéo) :
    http://sd-1.archive-host.com/membres/up/829108531491024/video-Antivir.zip

    connecte toi à internet et fais une mise à jours d'avira,
    lance un scan cpmlet de ton pc et poste son rapport ici
    merci
    0
  14. lucer
     
    Re,

    Le rapport avec Avira :

    Avira AntiVir Personal
    Date de création du fichier de rapport : jeudi 13 août 2009 19:29

    La recherche porte sur 1439934 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : PC

    Informations de version :
    BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00
    AVSCAN.EXE : 9.0.3.6 466689 Bytes 17/06/2009 12:43:57
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
    ANTIVIR2.VDF : 7.1.4.0 2336768 Bytes 20/05/2009 11:16:38
    ANTIVIR3.VDF : 7.1.4.37 382976 Bytes 29/05/2009 11:25:16
    Version du moteur : 8.2.0.180
    AEVDF.DLL : 8.1.1.1 106868 Bytes 30/04/2009 10:52:04
    AESCRIPT.DLL : 8.1.2.0 389497 Bytes 27/05/2009 15:07:20
    AESCN.DLL : 8.1.2.3 127347 Bytes 14/05/2009 10:02:01
    AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
    AEPACK.DLL : 8.1.3.18 401783 Bytes 27/05/2009 15:07:20
    AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
    AEHEUR.DLL : 8.1.0.129 1761655 Bytes 14/05/2009 10:02:01
    AEHELP.DLL : 8.1.2.2 119158 Bytes 17/06/2009 12:43:47
    AEGEN.DLL : 8.1.1.44 348532 Bytes 14/05/2009 10:02:01
    AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
    AECORE.DLL : 8.1.6.12 180599 Bytes 27/05/2009 15:07:20
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
    RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: d:\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:, E:, J:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Recherche optimisée...........................: marche
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

    Début de la recherche : jeudi 13 août 2009 19:29

    La recherche d'objets cachés commence.
    '46965' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RoxMediaDB10.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RoxWatch10.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'daemon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'a2service.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'cmdagent.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '33' processus ont été contrôlés avec '33' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'E:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'J:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '44' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\Documents and Settings\Jean Luc\Mes documents\jacombo.exe
    [0] Type d'archive: RAR SFX (self extracting)
    --> 32788R22FWJFW\ForceLibrary.dll
    [RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
    --> 32788R22FWJFW\n.pif
    [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    C:\System Volume Information\_restore{C058B839-F85D-4572-B890-A93F0888B12C}\RP236\A0041789.dll
    [RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
    C:\System Volume Information\_restore{C058B839-F85D-4572-B890-A93F0888B12C}\RP236\A0041805.pif
    [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    C:\System Volume Information\_restore{C058B839-F85D-4572-B890-A93F0888B12C}\RP236\A0041874.dll
    [RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
    C:\System Volume Information\_restore{C058B839-F85D-4572-B890-A93F0888B12C}\RP236\A0041883.pif
    [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    C:\WINDOWS\system32\drivers\sptd.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    Recherche débutant dans 'D:\' <Disque local>
    Recherche débutant dans 'E:\'
    Recherche débutant dans 'J:\' <Mes Données>

    Début de la désinfection :
    C:\Documents and Settings\Jean Luc\Mes documents\jacombo.exe
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae75d8d.qua' !
    C:\System Volume Information\_restore{C058B839-F85D-4572-B890-A93F0888B12C}\RP236\A0041789.dll
    [RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab45d5c.qua' !
    C:\System Volume Information\_restore{C058B839-F85D-4572-B890-A93F0888B12C}\RP236\A0041805.pif
    [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49dc25ed.qua' !
    C:\System Volume Information\_restore{C058B839-F85D-4572-B890-A93F0888B12C}\RP236\A0041874.dll
    [RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ff586d.qua' !
    C:\System Volume Information\_restore{C058B839-F85D-4572-B890-A93F0888B12C}\RP236\A0041883.pif
    [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499dcd15.qua' !

    Fin de la recherche : jeudi 13 août 2009 20:36
    Temps nécessaire: 1:07:12 Heure(s)

    La recherche a été effectuée intégralement

    9656 Les répertoires ont été contrôlés
    852315 Des fichiers ont été contrôlés
    6 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    5 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    852307 Fichiers non infectés
    8120 Les archives ont été contrôlées
    2 Avertissements
    6 Consignes
    46965 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés
    0
  15. Utilisateur anonyme
     
    vire tous les points de réstauration système et repasse un autre scan avira, noralement ça devrait aller

    s'il n'y a plus d'infection :
    supprime tous les logiciels de désinfection avec ceci:

    Pour désinstaller les outils de désinfection qu’on a utilisés :
    Télécharge toolscleaner :
    https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

    Tuto (merci à bibou 0007) :
    http://www.bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.htm

    sur ce, je pars demain matin tôt, je te souhaite bon courage et à +
    0
  16. lucer
     
    Re,

    Juste une question : où se trouvent les points de restauration systeme ?

    Merci
    0
  17. lucer
     
    Re,

    Merci beaucoup et bonne route.

    Salut
    Lucer
    0