Comme beaucoup virus win 32 ...

Résolu/Fermé

almathus Messages postés 61 Date d'inscription mardi 18 août 2009 Statut Membre Dernière intervention 24 novembre 2009 - 18 août 2009 à 20:38
almathus Messages postés 61 Date d'inscription mardi 18 août 2009 Statut Membre Dernière intervention 24 novembre 2009 - 21 août 2009 à 09:06

Bonjour,
Comme beaucoup j'ai hérité d'un virus, trojan ou je ne sais quoi rot Win 32 sur mon pc et je n'arrive pas à m'en débarrasser. J'espère que vous pourrez m'aider un petit peu.

Voiçi le rapport hijackthis vu que cela peut aider.

Merçi d'avance.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:33:42, on 18/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
d:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
d:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
d:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
d:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\sony\vaio update 2\VAIOUpdt.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
D:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\msword98.exe
C:\WINDOWS\System32\svchost.exe
C:\windows\pp11.exe
C:\Documents and Settings\chris\msword98.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\sony\usbsircs\USBsircs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\PROGRA~1\MICROS~3\Office12\OUTLOOK.EXE
C:\Documents and Settings\chris\Mes documents\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.club-vaio.sony-europe.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\sony\vaio update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [avast!] d:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Program Files\drag'n drop cd+dvd\BinFiles\DragDrop.exe /StartUp
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [msword98] C:\WINDOWS\system32\msword98.exe
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKLM\..\Run: [PC Antispyware 2010] "C:\Program Files\PC_Antispyware2010\PC_Antispyware2010.exe" /hide
O4 - HKLM\..\Run: [pp] C:\windows\pp11.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msword98] C:\Documents and Settings\chris\msword98.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] d:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: ikowin32.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Pilote Remocon.lnk = C:\Program Files\sony\usbsircs\USBsircs.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - d:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - d:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - d:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - d:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - d:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - d:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sony TV Tuner Controller - Sony Corporation - C:\Program Files\sony\giga pocket\halsv.exe
O23 - Service: Sony TV Tuner Manager - Sony Corporation - C:\Program Files\sony\giga pocket\RM_SV.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Sony Corporation - C:\Program Files\sony\vaio media music server\SSSvr.exe
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Video Server (VAIOMediaPlatform-VideoServer-AppServer) - Sony Corporation - C:\Program Files\sony\giga pocket\GPVSvr.exe
O23 - Service: VAIO Media Video Server (HTTP) (VAIOMediaPlatform-VideoServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
O23 - Service: VAIO Media Video Server (UPnP) (VAIOMediaPlatform-VideoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

A voir également:

Comme beaucoup virus win 32 ...
32 bits - Guide
Poweriso 32 bit - Télécharger - Gravure
Win setup from usb - Télécharger - Utilitaires
Telecharger win rar - Télécharger - Compression & Décompression
Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation

99 réponses

Réponse 81 / 99

verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
19 août 2009 à 11:43

Fais ceci :
appuie sur les touches CTRL+ALT+SUPP
Dans le gestionnaire de taches, menu Fichier --> Nouvelle tache --> tape explorer.exe

dis moi si cela a marché

Réponse 82 / 99

almathus Messages postés 61 Date d'inscription mardi 18 août 2009 Statut Membre Dernière intervention 24 novembre 2009
19 août 2009 à 11:46

ok bureau revenu, je lance malwarebytes puis je continue la procedure.

mais j'ai l'impression que mon pc rame un peu là !!

Réponse 83 / 99

verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
19 août 2009 à 12:11

Pour la lenteur du PC, c'est possible.

Lorsque tu auras fini le scan avec Malwarebytes, tu vas plutôt installer un antivirus ( vu que tu as enlevé Avast ) et faire un scan avec.

Je te donnerais les consignes.

A+

Réponse 84 / 99

almathus Messages postés 61 Date d'inscription mardi 18 août 2009 Statut Membre Dernière intervention 24 novembre 2009
19 août 2009 à 12:37

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2651
Windows 5.1.2600 Service Pack 3

19/08/2009 12:37:10
mbam-log-2009-08-19 (12-37-10).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 192034
Temps écoulé: 43 minute(s), 53 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 17

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\PC_Antispyware2010 (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Documents and Settings\LocalService\Menu Démarrer\Programmes\PC_Antispyware2010 (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Qoobox\Quarantine\C\Program Files\PC_Antispyware2010\htmlayout.dll.vir (Rogue.AntiVirusPro2009) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Program Files\PC_Antispyware2010\PC_Antispyware2010.exe.vir (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Program Files\PC_Antispyware2010\Uninstall.exe.vir (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Program Files\PC_Antispyware2010\wscui.cpl.vir (Rogue.HomeAntiVirus) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\wisdstr.exe.vir (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\_scui.cpl.vir (Rogue.HomeAntiVirus) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\dllcache\figaro.sys.vir (Trojan.KillAV) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0033997.sys (Trojan.KillAV) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0033998.sys (Trojan.KillAV) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034201.dll (Rogue.AntiVirusPro2009) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034206.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034208.exe (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034209.cpl (Rogue.HomeAntiVirus) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\snapshot\MFEX-1.DAT (Trojan.KillAV) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\snapshot\MFEX-2.DAT (Trojan.KillAV) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Menu Démarrer\Programmes\PC_Antispyware2010\PC_Antispyware2010.lnk (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Menu Démarrer\Programmes\PC_Antispyware2010\Uninstall.lnk (Rogue.PC_Antispyware2010) -> Quarantined and deleted successfully.

Il veut que je redemarre pour finir de supprimer, je le fais ?.

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 85 / 99

verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
19 août 2009 à 12:42

Malwarebytes a trouvé des fichiers dans la quarantaine de ComboFix, dans la restauration système ( qu'il faudra nettoyer ) et quelques raccourcis.

Oui, tu peux le redémarrer.
Après, on installera un antivirus.

A+

Réponse 86 / 99

almathus Messages postés 61 Date d'inscription mardi 18 août 2009 Statut Membre Dernière intervention 24 novembre 2009
19 août 2009 à 12:48

me revoilà

Réponse 87 / 99

verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
19 août 2009 à 12:49

Tu as enlevé Avast.
Il te faut évidemment un antivirus.

Le meilleur antivirus gratuit est Antivir.

Télécharge Antivir.
https://www.avira.com/fr/free-antivirus-windows

Suis le tuto pour installer Antivir :
https://www.malekal.com/avira-free-security-antivirus-gratuit/

Tu pourras ensuite lance un scan avec Antivir.

* Ouvre Antivir ( double clique sur l'icône de la barres des taches )
* Mets à jour Antivir et lance un scan complet
* Pour cela, clique sur l'onglet Protection Locale puis Contrôler
* Choisis les éléments à scanner ( disques durs locaux ).
* Lance le scan en cliquant sur la loupe.

Lorsque le scan est terminé, tu as la possibilité de générer un rapport en cliquant sur le bouton rapport.
Poste le rapport.

A+

Réponse 88 / 99

almathus Messages postés 61 Date d'inscription mardi 18 août 2009 Statut Membre Dernière intervention 24 novembre 2009
19 août 2009 à 13:07

Je fais le scan en mode normal ou en sans echec ?

Réponse 89 / 99

verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
19 août 2009 à 13:09

Mode normal.

Réponse 90 / 99

almathus Messages postés 61 Date d'inscription mardi 18 août 2009 Statut Membre Dernière intervention 24 novembre 2009
19 août 2009 à 13:17

ok c'est parti !!

encore merci pour ton dévouement ;)

Réponse 91 / 99

almathus Messages postés 61 Date d'inscription mardi 18 août 2009 Statut Membre Dernière intervention 24 novembre 2009
19 août 2009 à 14:11

ca y est !!

Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 19 août 2009 13:17

La recherche porte sur 1647908 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : chris
Nom de l'ordinateur : MAISON

Informations de version :
BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 19/08/2009 11:11:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 11:11:51
ANTIVIR2.VDF : 7.1.5.88 2668032 Bytes 10/08/2009 11:11:51
ANTIVIR3.VDF : 7.1.5.135 408064 Bytes 19/08/2009 11:11:51
Version du moteur : 8.2.1.3
AEVDF.DLL : 8.1.1.1 106868 Bytes 19/08/2009 11:11:53
AESCRIPT.DLL : 8.1.2.25 459130 Bytes 19/08/2009 11:11:53
AESCN.DLL : 8.1.2.4 127348 Bytes 19/08/2009 11:11:53
AERDL.DLL : 8.1.2.4 430452 Bytes 19/08/2009 11:11:53
AEPACK.DLL : 8.1.3.18 401783 Bytes 19/08/2009 11:11:53
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 19/08/2009 11:11:52
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 19/08/2009 11:11:51
AEHELP.DLL : 8.1.6.0 233846 Bytes 19/08/2009 11:11:51
AEGEN.DLL : 8.1.1.57 356725 Bytes 19/08/2009 11:11:51
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.6 184694 Bytes 19/08/2009 11:11:51
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 19/08/2009 11:11:50
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Disques durs locaux
Fichier de configuration......................: c:\program files\avira\antivir desktop\alldiscs.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: élevé
Catégories de dangers divergentes.............: +SPR,

Début de la recherche : mercredi 19 août 2009 13:17

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AcroRd32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'USBsircs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpotdd01.exe' - '1' module(s) sont contrôlés
Processus de recherche 'acrotray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FxSvr2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LogiTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVCOMSX.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'VAIOUpdt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ezSP_Px.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AGRSMMSG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLANCFG.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'42' processus ont été contrôlés avec '42' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '72' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <VAIO>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondesdn1.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Application Data\ketyfok.sys.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\Qoobox\Quarantine\C\Documents and Settings\LocalService\Application Data\sisyhicik.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\Qoobox\Quarantine\C\WINDOWS\system32\afiguky.sys.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\Qoobox\Quarantine\C\WINDOWS\system32\braviax.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
C:\Qoobox\Quarantine\C\WINDOWS\system32\erofuv.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP278\A0029435.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.FraudLoad.fgk
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP278\A0029438.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0029492.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0029497.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0031573.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0031574.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0031632.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0031633.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0032632.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0032633.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0032772.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0032773.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033772.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033773.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033930.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033931.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033944.sys
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Cutwail.L.7
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033945.sys
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Cutwail.L.7
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033947.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033948.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033959.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033960.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033972.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033973.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033977.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033978.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0033991.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0033992.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0033993.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0033994.eXE
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0033995.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.FraudLo.sxm
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0033996.cpl
[RESULTAT] Contient le cheval de Troie TR/Dldr.FraudLo.sxm
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0033999.sys
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034000.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034001.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034002.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034004.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034005.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034006.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034007.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034008.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034009.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034010.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034011.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034098.sys
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Cutwail.L.7
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034099.sys
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Cutwail.L.7
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034191.sys
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034198.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034214.sys
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034215.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\WINDOWS\$NtUninstallKB826939$\accwiz.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\crypt32.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\cryptsvc.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\hh.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\hhsetup.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\itircl.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\itss.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\locator.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\magnify.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\migwiz.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\mrxsmb.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\msconv97.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\narrator.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\newdev.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\ntdll.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\ntkrnlpa.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\ntoskrnl.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\ole32.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\pchshell.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\raspptp.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\rpcrt4.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\rpcss.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\shdocvw.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\shell32.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\shmedia.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\srrstr.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\srv.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\urlmon.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\user32.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\win32k.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\winsrv.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB828028$\msasn1.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallQ828026$\wmp.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <VAIO>

Début de la désinfection :
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumondesdn1.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afdec30.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Application Data\ketyfok.sys.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4affec2c.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\LocalService\Application Data\sisyhicik.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afeec30.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\afiguky.sys.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af4ec2d.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\braviax.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aecec3a.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\erofuv.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afaec3a.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP278\A0029435.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.FraudLoad.fgk
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abbebf8.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP278\A0029438.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd255b9.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0029492.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49951c61.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0029497.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49941499.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0031573.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '498aecd1.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0031574.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4989e509.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0031632.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4988fd41.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0031633.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd35d81.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0032632.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '498ecdb1.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0032633.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '498dc5e9.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0032772.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '498cde21.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0032773.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ffd4b9.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033772.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49feacf1.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033773.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fda479.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033930.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fcbc01.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033931.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f3b439.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033944.sys
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Cutwail.L.7
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f28c71.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033945.sys
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Cutwail.L.7
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f184a9.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033947.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f09ce1.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033948.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f79519.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033959.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f66d51.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033960.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f56589.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033972.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f47dc1.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033973.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49eb75f9.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033977.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ea4e31.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP279\A0033978.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e94669.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0033991.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e85ea1.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0033992.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ef56d9.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0033993.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abbebf9.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0033994.eXE
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ed274a.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0033995.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.FraudLo.sxm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ec3f82.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0033996.cpl
[RESULTAT] Contient le cheval de Troie TR/Dldr.FraudLo.sxm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e337ba.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0033999.sys
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e20ff2.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034000.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e1002a.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034001.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e01862.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034002.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e7109a.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034004.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e5e8d2.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034005.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e4e10a.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034006.exe
[RESULTAT] Contient le cheval de Troie TR/Fake.ids.11264
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49dbf942.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034007.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49daf17a.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034008.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d9c9b2.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034009.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d8c1ea.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034010.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49dfda22.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034011.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ded25a.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034098.sys
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Cutwail.L.7
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ddaa92.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034099.sys
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Cutwail.L.7
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49dca21a.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034191.sys
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d3ba52.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034198.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '498ff57a.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034214.sys
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d18ac2.qua' !
C:\System Volume Information\_restore{4FA2ED74-D426-4C11-9759-0AC6A83677E8}\RP280\A0034215.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d082fa.qua' !

Fin de la recherche : mercredi 19 août 2009 14:10
Temps nécessaire: 37:02 Minute(s)

La recherche a été effectuée intégralement

7313 Les répertoires ont été contrôlés
307379 Des fichiers ont été contrôlés
55 Des virus ou programmes indésirables ont été trouvés
1 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
56 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
35 Impossible de contrôler des fichiers
307288 Fichiers non infectés
7181 Les archives ont été contrôlées
35 Avertissements
58 Consignes

Réponse 92 / 99

verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
19 août 2009 à 14:28

Ok,

Même constat qu'avec malwarebytes, les fichiers détectés sont en quarantaine ou dans la restauration système.

1/ --> Supprime Combofix.
Pour cela :
Démarrer --> exécuter --> Tape ComboFix /u
Supprime le dossier C:\Qoobox si encore présent.

--> Vide la quarantaine de Malwarebytes et de Antivir.
Pour Malwarebytes :
ouvre malwarebytes --> Dans l'onglet Quarantaine, si il ya des éléments, supprime tout.

Pour antivir :
click droit sur l'icône d'antivir dans la barre des taches --> ouvrir antivir
Administration --> quarantaine
Supprime tous les fichiers qui y sont.

Vide la corbeille.

2/ En plus d'un antivirus, il te faut un parefeu ( celui de XP ou logiciel comme Zona Alarm ).
As-tu l'habitude de ce genre de logiciel ?

3/ Un peu de nettoyage dans Hijackthis.

Lance Hijackthis et tu choisis " Do a system scan only ".
Tu sélectionnes les lignes suivantes :

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

Tu choisis l'option " Fixchecked" en bas de la page.

4/ Mets à jour Acrobat Reader. Il est la cible d'attaques et il est important d'avoir la dernière version sur son PC.
https://get2.adobe.com/fr/reader/otherversions/

5/ Télécharge JavaRa de PaulMcLain et Fred De Vries.
https://javara.fr.malavida.com/

* Click droit sur l'archive JavaRa.zip et extraire sur le bureau.
* Un dossier sera crée. L'ouvrir et double-cliquer sur JavaRa.exe pour le lancer
* Choisis la langue ( français )

Une fenêtre va s'ouvrir ou tu auras le choix entre mettre à jour et supprimer les anciennes versions de Java.

- Mise à jour :

* clique sur Recherche de mise à jour et choisis l'option Mettre à jour via jucheck.exe .
* Il te sera précisé si il existe ou pas de nouvelle version à installer sur ton PC.
* Si oui, clique sur Installer puis suis les invites.

Note : Si tu n'y arrives pas avec cette option, choisis l'autre Mettre à jour via le site Internet de Sun ou alors sur le site suivant https://www.java.com/fr/download/manual.jsp

- Suppression des anciennes versions :

* Relance JavaRa.exe s'il le faut et choisis Effacer les anciennes versions
* Suis les invites.
* Il te sera précisé de la suppression les versions trouvées et supprimées

Un rapport sera crée. Poste-le.

A+

Réponse 93 / 99

almathus Messages postés 61 Date d'inscription mardi 18 août 2009 Statut Membre Dernière intervention 24 novembre 2009
19 août 2009 à 14:54

Manip ok

J'ai installer la derniere version adobe reader 9

Java ok :

rapport :

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Wed Aug 19 14:53:39 2009

Found and removed: C:\Program Files\Java\j2re1.4.2_01

Found and removed: C:\Windows\Installer\{7148F0A8-6813-11D6-A77B-00B0D0142010}

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.4

Found and removed: Software\JavaSoft\Java2D\1.5.0_03

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7148F0A8-6813-11D6-A77B-00B0D0142010}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F841731866D117AB7000B0D410201

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F841731866D117AB7000B0D410201

Found and removed: SOFTWARE\Classes\JavaPlugin.142_01

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.4.2_01

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.4.2_01

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.4.2_01

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\JavaPlugin.142_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACB9B14518A96D117A58000B0D410201

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

------------------------------------

Finished reporting.

Réponse 94 / 99

verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
19 août 2009 à 15:08

Pour le parefeu, que décides-tu ?
celui de XP ou un logiciel type zone Alarm.

A+

Réponse 95 / 99

almathus Messages postés 61 Date d'inscription mardi 18 août 2009 Statut Membre Dernière intervention 24 novembre 2009
19 août 2009 à 15:12

Pardon heu je m'y connais pas trop !! le meilleur ?

Réponse 96 / 99

verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
19 août 2009 à 15:21

1/ je t'indique trois produits. Installe en un et dis moi ton choix.
Essaie le et comprend le fonctionnement de ce type de protection.

pare-feu gratuits :

Zone alarm :
https://www.malekal.com/tutoriel-zonealarm-firewall/

- Comodo™ Firewall ( version 3.0 en anglais, sinon 2.4 multi-langues )
https://www.malekal.com/tutorial-comodo-firewall/
http://www.personalfirewall.comodo.com/download_firewall.html#fw2.4
Attention décochez lors de l'installation les options relatives à AskBar

- Kerio Personal Firewall
https://www.malekal.com/tutorial-et-guide-counterspy/

Le meilleur, à mon avis, est Comodo., mais il faut savoir le configurer.
il y a différents niveaux de protection ( trial pour apprentissage, safe par défaut, .., paranoid déconseillé ).

ZoneAlarm est connu. Lis le tuto. Il y a une partie Contrôle des programmes et leurs accès à internet. Ceci expliquera comment réagir avec les alertes.

2/ On va enlever les logiciels qui ont été utilisés..
Télécharge ToolsCleaner .sur le bureau
http://pc-system.fr/

Double-clique sur ToolsCleaner2.exe --> Recherche --> Suppression.
Il est possible que ton bureau disparaisse.

Fais un copier/coller du rapport qui se trouve dans C:\TCleaner.txt.

3/ Tu vas utiliser CCleaner.
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

utilise les fonctions nettoyeur et registre.

4/ Il est nécessaire de nettoyer la restauration système et de créer un point propre pour une utilisation ultérieure.

Les points de restauration :

- Panneau de configuration --> Système --> Restauration du système

cocher " Désactiver la restauration .... " ( si elle est cochée sinon la décocher -- > valider -- > cocher )
Une fenêtre va s’ouvrir pour t’avertir que les poins de restauration existants seront supprimés.
Accepte.

Décoche ensuite « Désactiver la restauration .... » pour réactiver la restauration système

- Tu vas recréer un point de restauration propre.

Pour recréer un point de restauration :
Démarrer --> Programmes --> Accessoires --> Outils système --> Restauration système
Choisis "Créer un point de restauration". Suis les invites.

--------------------------------------------------------------------------------------------------------

Ton PC est propre.
Sois prudent dans ton surf.

Une lecture : projet antimalwares : https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf

---------------------------------------------------------------------------------------------------------

/!\ Tu peux aussi dénoncer ton infection /!\
http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=10

Lis l'article suivant pour t'aider dans la démarche : http://www.malekal.com/malwarecomplaints.html
Pour ton cas, choisis l'infection WinAntivirusPro......

-----------------------------------------------------------------------------------------------------------

Peux-tu mettre le sujet en résolu ? Merci.

En te souhaitant bonne lecture et bon surf.

Salut.

almathus Messages postés 61 Date d'inscription mardi 18 août 2009 Statut Membre Dernière intervention 24 novembre 2009
19 août 2009 à 17:18

toujours pas reussi a installer un firewall. JE bosse dessus !!

Réponse 97 / 99

almathus Messages postés 61 Date d'inscription mardi 18 août 2009 Statut Membre Dernière intervention 24 novembre 2009
19 août 2009 à 16:15

Mon pc refose zone alarm, j'essai comodo

Réponse 98 / 99

verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
19 août 2009 à 22:44

almathus,

As-tu enlevé les outils qu'on a utilisé ?
Si non, lance RSIt et poste le rapport.

Ou est le problème lorsque tu veux installer les parefeus ?

A+

Réponse 99 / 99

almathus Messages postés 61 Date d'inscription mardi 18 août 2009 Statut Membre Dernière intervention 24 novembre 2009
21 août 2009 à 09:06

Bonjour,

Encore merci pour la désinfection.

Pour le firewall j'ai emis celui de xp en attendant.

a+

Discussions similaires

Est ce que le site tlauncher est dangereux ?

svp 32Gb est il egal a 32Go??

Discussions similaires

Newsletters