Sujet Précédent Sujet Suivant

Suppression d'un fichier corrompu ds System32

Résolu
pjlt Messages postés 284 Statut Membre -  
pjlt Messages postés 284 Statut Membre -
Bonjour,
Mon anti virus me signale que le fichier 24.scr (écran de veille) est infecté par un Trojan.

Ce fichier se trouve dans C:\WINDOWS\Sytem32\

Est-ce un fichier utile, voire important ?

Puis-je le supprimer sans danger pur le fonctionnement de mon système ?

Merci d'avance pour l'iade.

pjlt
A voir également:

75 réponses

Précédent
Réponse 21 / 75
pjlt Messages postés 284 Statut Membre 16
 
J'avais mal compris, il faut donc d'abord ôter Avast par Ajout/suppression de programmes.

Je pensai, "bêtement", que l'utilitaire faisait le tout.

Je désinstalle.

pjlt
0
Réponse 22 / 75
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
lol^^
0
Réponse 23 / 75
pjlt Messages postés 284 Statut Membre 16
 
J'ai désinstallé Avast et installé Avira AntiVir Personal.

J'essaie de charger les mises à jour d'Antivir mais le Updater a un comportement qui me surprend:

La recherche des mises à jour, pour accéder aux fichiers, dure plus de cinq minutes, les fichiers semblent se télécharger, puis la fenêtre Updater revient en "configuration" de recherche de mises à jour, à la nuance prêt que le bouton Annuler de la fenêtre est passé en grisé.

Cette fenêtre est ouverte et tourne depuis plus de dix minutes sans que rien ne se passe.

Je ne vois pas trés bien quel est le problème.

pjlt
0
Réponse 24 / 75
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
ça arrive souvent pour le moment avec la première mise à jour :s

Il faut réessayer si ça ne va pas...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 75
pjlt Messages postés 284 Statut Membre 16
 
Le updater à télécharger des fichiers et s'est remis dans la foulée en recherche de mises à jour.

Qua faut-il faire ? attendre ?

pjlt
0
Réponse 26 / 75
pjlt Messages postés 284 Statut Membre 16
 
ça y est!

La mise à jour est faite. Cela a été un peu laborieux. J'espère que les mises à jour prochaine seront plus rapide.

pjlt
0
Réponse 27 / 75
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Oui ça ira... C'est juste la première mise à jour qui foire des fois et je ne sais pas pourquoi...

Maintenant tu peux continuer à faire ce que je t'ai demandé dans ce message

@+
0
Réponse 28 / 75
pjlt Messages postés 284 Statut Membre 16
 
Bonjour,

J'ai nettoyer avec CCleaner et j'ai passé Antivir. Ci-dessous le rapport d'Antivir.

Durant le scan d'Antivir j'ai eu une fenêtre avec le message suivant:
Lors de la recherche, un virus ou programme indésirable a été trouvé.
L'emplacement correspond à un fichier.rar sensé contenir un applicatif que j'ai téléchargé. Il m'est dit que ce fichier est une boîte à lettres et que pour ne pas géner mes fonctions d'email, ce fichier n'est pas réparé ou supprimé.

Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 23 août 2009 08:42

La recherche porte sur 1651917 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : UNKNOWN-AA2BBDB

Informations de version :
BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 22/08/2009 19:35:07
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 19:35:07
ANTIVIR2.VDF : 7.1.5.146 3087360 Bytes 21/08/2009 19:35:07
ANTIVIR3.VDF : 7.1.5.149 9728 Bytes 21/08/2009 19:35:07
Version du moteur : 8.2.1.3
AEVDF.DLL : 8.1.1.1 106868 Bytes 22/08/2009 19:35:07
AESCRIPT.DLL : 8.1.2.25 459130 Bytes 22/08/2009 19:35:07
AESCN.DLL : 8.1.2.4 127348 Bytes 22/08/2009 19:35:07
AERDL.DLL : 8.1.2.4 430452 Bytes 22/08/2009 19:35:07
AEPACK.DLL : 8.1.3.18 401783 Bytes 22/08/2009 19:35:07
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 22/08/2009 19:35:07
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 22/08/2009 19:35:07
AEHELP.DLL : 8.1.6.0 233846 Bytes 22/08/2009 19:35:07
AEGEN.DLL : 8.1.1.57 356725 Bytes 22/08/2009 19:35:07
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.6 184694 Bytes 22/08/2009 19:35:07
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 22/08/2009 19:35:07
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir

desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, F:, I:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : dimanche 23 août 2009 08:42

La recherche d'objets cachés commence.
'20919' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'StarWindServiceAE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PSIService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'guard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'daemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CloneCDTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'E_FATIAEE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'35' processus ont été contrôlés avec '35' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'I:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '42' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Program Files\eMule\Incoming\All Codecs And Decompressors - Divx 5, Divx Pro, , Mpeg 4,

Nimo Codec Pack, Mpeg4, i263, Mp42, Mjpg, Mp43, Iv51, I-K-LZ1XMS.zip
[0] Type d'archive: ZIP
--> All Codecs And Decompressors - Divx 5, Divx Pro, Xvid, Mpeg 4, Nimo Codec Pack,

Mpeg4, i263, Mp42, Mjpg, Mp43, Iv51, Iv50, Iv32, Iv45, Vcr1, Vcr2, Div.ace
[1] Type d'archive: ACE
--> All Codecs and Decompressors - DivX 5, DivX PRO, XviD, MPEG 4, Nimo Codec Pack,

mpeg4, I263, mp42, mjpg, MP43, IV51, IV50, IV32, IV45, VCR1, VCR2, DIV
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
--> [Codecs] XviD MPEG4 VideoCodec.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.426164
--> DSS DJ 5 - Effects & Skins Pack.exe
--> Reproductor.de.Video.+.Codecs,.by.kierstboi/Reproductores

Video/BsPlayer.0.85.490.(Espaᄂol)/bsplay086.500.zip
[1] Type d'archive: ZIP
--> bplay.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.506252.A
C:\Program Files\eMule\Incoming\AVS Video Converter 4.3.1.371 Fr 2005 + WinAVI Video

Converter 7.1.1 Fr & KeyGen + VSO ConvertXtoDVD 2.0.5.107 Fr + FairUse Wizard 2.4 Fr.rar
[0] Type d'archive: RAR
--> AVS Video Converter 4.3.1.371 Fr 2005 + WinAVI Video Converter 7.1.1 Fr & KeyGen +

VSO ConvertXtoDVD 2.0.5.107 Fr + FairUse Wizard 2.4 Fr\WinAVI Video Converter 7.1.1 &

KeyGen\keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.93184.M
C:\Program Files\eMule\Incoming\Winavi Video Converter 7.7 - Full All Codec E Plugin.rar
[0] Type d'archive: RAR
--> WinAVI.Video.Converter.7.7 - Full all Codec e Plugin\potser no cal\KeyGen\keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.93184.M
--> WinAVI.Video.Converter.7.7 - Full all Codec e Plugin\potser no cal\keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.93184.M
C:\Program

Files\eMule\Incoming\WinAVI.Video.Converter.8.0_PL_Full___CRACK___KEYGEN___DODATKI_uploaded_

for_WM.rar
[0] Type d'archive: RAR
-->

WinAVI.Video.Converter.8.0_PL_Full___CRACK___KEYGEN___DODATKI_uploaded_for_WM\WinAVI.Video.C

onverter.8.0 PL Full + CRACK + KEYGEN + DODATKI_uploaded for WM\WinAVI.Video.Converter.8.0

FULL\keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.93184.M
C:\Program Files\Free.fr\connect.exe
[RESULTAT] Contient le modèle de détection d'un programme de numérotation générant des

coûts DIAL/Collected (dialer)
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <Programmes>
D:\Incoming_1\Ozi Explorer Ce (Setup) Incl Serial Number(1).zip
[0] Type d'archive: ZIP
--> [Mapas] Oficial de carreteras Espaᄂa calibrado Ozi (GPS).ace
[1] Type d'archive: ACE
--> hoja 10.map
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive.

L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive

est refermée.
D:\Incoming_1\[App - ITA] - Corel Paint Shop Pro Photo X2 v12.01 + Keygen [Test OK].rar
[0] Type d'archive: RAR
--> [COREL] - Paint Shop Pro Photo X2 v12.01 + Keygen [ITA - Test OK]\CORE\CR-PSP12.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux)

BDS/Bot.4115
[AVERTISSEMENT] Ce fichier est une boîte à lettres. Pour ne pas gêner votre fonction

d'emails, ce fichier n'est pas réparé ou supprimé.
D:\Paint Shop Pro\[COREL] - Paint Shop Pro Photo X2 v12.01 + Keygen [ITA - Test

OK]\CORE\CR-PSP12.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux)

BDS/Bot.4115
D:\System Volume

Information\_restore{1CD6D023-65F5-4207-BA26-0CA6604113A6}\RP251\A0055058.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
Recherche débutant dans 'F:\'
F:\Sauvegarde (H_1)\Logiciels\Nero 7\Serial Nero 7\Keygen_Nero_7.0.1.2.exe
[RESULTAT] Contient le cheval de Troie TR/Keygen.GM
F:\incoming\Réussir Sa Maison 3D 2007 Version Deluxe - [ Full - crack - serial].zip
[0] Type d'archive: ZIP
--> ------ CASINO - POKER on-line.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire

ADSPY/Casino.W.139
F:\incoming\ Réussir Sa Maison - Mindscape [ Full crack nocd patch multilanguage].zip
[0] Type d'archive: ZIP
--> !R←ussir Sa Maison - Mindscape [ installer ].exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire

ADSPY/Casino.W.10
F:\incoming\Réussir Sa Maison - Mindscape.zip
[0] Type d'archive: ZIP
--> !R←ussir Sa Maison - Mindscape [ installer ].exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire

ADSPY/Casino.W.10
F:\Architecte-3D-Platinium-2008\ ------ CASINO - POKER on-line.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire

ADSPY/Casino.W.139
Recherche débutant dans 'I:\' <Nouveau nom>

Début de la désinfection :
C:\Program Files\eMule\Incoming\All Codecs And Decompressors - Divx 5, Divx Pro, , Mpeg 4,

Nimo Codec Pack, Mpeg4, i263, Mp42, Mjpg, Mp43, Iv51, I-K-LZ1XMS.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom

'4afd0daf.qua' !
C:\Program Files\eMule\Incoming\AVS Video Converter 4.3.1.371 Fr 2005 + WinAVI Video

Converter 7.1.1 Fr & KeyGen + VSO ConvertXtoDVD 2.0.5.107 Fr + FairUse Wizard 2.4 Fr.rar
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le

fichier n'a pas été supprimé. Code d'erreur : 26001
[AVERTISSEMENT] Erreur dans l'initialisation de la quarantaine !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom

'4b72c673.qua' !
C:\Program Files\eMule\Incoming\Winavi Video Converter 7.7 - Full All Codec E Plugin.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom

'4aff0ec7.qua' !
C:\Program

Files\eMule\Incoming\WinAVI.Video.Converter.8.0_PL_Full___CRACK___KEYGEN___DODATKI_uploaded_

for_WM.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom

'4aff0ecc.qua' !
C:\Program Files\Free.fr\connect.exe
[RESULTAT] Contient le modèle de détection d'un programme de numérotation générant des

coûts DIAL/Collected (dialer)
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom

'4aff0ed9.qua' !
D:\Paint Shop Pro\[COREL] - Paint Shop Pro Photo X2 v12.01 + Keygen [ITA - Test

OK]\CORE\CR-PSP12.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux)

BDS/Bot.4115
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom

'4abe0ebc.qua' !
D:\System Volume

Information\_restore{1CD6D023-65F5-4207-BA26-0CA6604113A6}\RP251\A0055058.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom

'4ac10e9a.qua' !
F:\Sauvegarde (H_1)\Logiciels\Nero 7\Serial Nero 7\Keygen_Nero_7.0.1.2.exe
[RESULTAT] Contient le cheval de Troie TR/Keygen.GM
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom

'4b0a0ecf.qua' !
F:\incoming\Réussir Sa Maison 3D 2007 Version Deluxe - [ Full - crack - serial].zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom

'4b060f53.qua' !
F:\incoming\ Réussir Sa Maison - Mindscape [ Full crack nocd patch multilanguage].zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom

'4b7a0ebf.qua' !
F:\incoming\Réussir Sa Maison - Mindscape.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom

'4b060f56.qua' !
F:\Architecte-3D-Platinium-2008\ ------ CASINO - POKER on-line.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire

ADSPY/Casino.W.139
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom

'4abe0e8d.qua' !

Fin de la recherche : dimanche 23 août 2009 11:39
Temps nécessaire: 2:31:49 Heure(s)

La recherche a été effectuée intégralement

9209 Les répertoires ont été contrôlés
415127 Des fichiers ont été contrôlés
15 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
12 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
415110 Fichiers non infectés
5922 Les archives ont été contrôlées
7 Avertissements
13 Consignes
20919 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Merci pour l'aide

pjlt
0
Réponse 29 / 75
pjlt Messages postés 284 Statut Membre 16
 
Bonjour,

J'ai nettoyer avec CCleaner et j'ai passé Antivir. Ci-dessous le rapport d'Antivir.

Durant le scan d'Antivir j'ai eu une fenêtre avec le message suivant:
Lors de la recherche, un virus ou programme indésirable a été trouvé.
L'emplacement correspond à un fichier.rar sensé contenir un applicatif que j'ai téléchargé. Il m'est dit que ce fichier est une boîte à lettres et que pour ne pas géner mes fonctions d'email, ce fichier n'est pas réparé ou supprimé.

Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 23 août 2009 08:42

La recherche porte sur 1651917 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : UNKNOWN-AA2BBDB

Informations de version :
BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 22/08/2009 19:35:07
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 19:35:07
ANTIVIR2.VDF : 7.1.5.146 3087360 Bytes 21/08/2009 19:35:07
ANTIVIR3.VDF : 7.1.5.149 9728 Bytes 21/08/2009 19:35:07
Version du moteur : 8.2.1.3
AEVDF.DLL : 8.1.1.1 106868 Bytes 22/08/2009 19:35:07
AESCRIPT.DLL : 8.1.2.25 459130 Bytes 22/08/2009 19:35:07
AESCN.DLL : 8.1.2.4 127348 Bytes 22/08/2009 19:35:07
AERDL.DLL : 8.1.2.4 430452 Bytes 22/08/2009 19:35:07
AEPACK.DLL : 8.1.3.18 401783 Bytes 22/08/2009 19:35:07
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 22/08/2009 19:35:07
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 22/08/2009 19:35:07
AEHELP.DLL : 8.1.6.0 233846 Bytes 22/08/2009 19:35:07
AEGEN.DLL : 8.1.1.57 356725 Bytes 22/08/2009 19:35:07
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.6 184694 Bytes 22/08/2009 19:35:07
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 22/08/2009 19:35:07
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir

desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, F:, I:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : dimanche 23 août 2009 08:42

La recherche d'objets cachés commence.
'20919' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'StarWindServiceAE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PSIService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'guard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'daemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CloneCDTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'E_FATIAEE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'35' processus ont été contrôlés avec '35' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'I:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '42' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Program Files\eMule\Incoming\All Codecs And Decompressors - Divx 5, Divx Pro, , Mpeg 4,

Nimo Codec Pack, Mpeg4, i263, Mp42, Mjpg, Mp43, Iv51, I-K-LZ1XMS.zip
[0] Type d'archive: ZIP
--> All Codecs And Decompressors - Divx 5, Divx Pro, Xvid, Mpeg 4, Nimo Codec Pack,

Mpeg4, i263, Mp42, Mjpg, Mp43, Iv51, Iv50, Iv32, Iv45, Vcr1, Vcr2, Div.ace
[1] Type d'archive: ACE
--> All Codecs and Decompressors - DivX 5, DivX PRO, XviD, MPEG 4, Nimo Codec Pack,

mpeg4, I263, mp42, mjpg, MP43, IV51, IV50, IV32, IV45, VCR1, VCR2, DIV
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
--> [Codecs] XviD MPEG4 VideoCodec.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.426164
--> DSS DJ 5 - Effects & Skins Pack.exe
--> Reproductor.de.Video.+.Codecs,.by.kierstboi/Reproductores

Video/BsPlayer.0.85.490.(Espaᄂol)/bsplay086.500.zip
[1] Type d'archive: ZIP
--> bplay.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.506252.A
C:\Program Files\eMule\Incoming\AVS Video Converter 4.3.1.371 Fr 2005 + WinAVI Video

Converter 7.1.1 Fr & KeyGen + VSO ConvertXtoDVD 2.0.5.107 Fr + FairUse Wizard 2.4 Fr.rar
[0] Type d'archive: RAR
--> AVS Video Converter 4.3.1.371 Fr 2005 + WinAVI Video Converter 7.1.1 Fr & KeyGen +

VSO ConvertXtoDVD 2.0.5.107 Fr + FairUse Wizard 2.4 Fr\WinAVI Video Converter 7.1.1 &

KeyGen\keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.93184.M
C:\Program Files\eMule\Incoming\Winavi Video Converter 7.7 - Full All Codec E Plugin.rar
[0] Type d'archive: RAR
--> WinAVI.Video.Converter.7.7 - Full all Codec e Plugin\potser no cal\KeyGen\keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.93184.M
--> WinAVI.Video.Converter.7.7 - Full all Codec e Plugin\potser no cal\keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.93184.M
C:\Program

Files\eMule\Incoming\WinAVI.Video.Converter.8.0_PL_Full___CRACK___KEYGEN___DODATKI_uploaded_

for_WM.rar
[0] Type d'archive: RAR
-->

WinAVI.Video.Converter.8.0_PL_Full___CRACK___KEYGEN___DODATKI_uploaded_for_WM\WinAVI.Video.C

onverter.8.0 PL Full + CRACK + KEYGEN + DODATKI_uploaded for WM\WinAVI.Video.Converter.8.0

FULL\keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.93184.M
C:\Program Files\Free.fr\connect.exe
[RESULTAT] Contient le modèle de détection d'un programme de numérotation générant des

coûts DIAL/Collected (dialer)
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <Programmes>
D:\Incoming_1\Ozi Explorer Ce (Setup) Incl Serial Number(1).zip
[0] Type d'archive: ZIP
--> [Mapas] Oficial de carreteras Espaᄂa calibrado Ozi (GPS).ace
[1] Type d'archive: ACE
--> hoja 10.map
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive.

L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive

est refermée.
D:\Incoming_1\[App - ITA] - Corel Paint Shop Pro Photo X2 v12.01 + Keygen [Test OK].rar
[0] Type d'archive: RAR
--> [COREL] - Paint Shop Pro Photo X2 v12.01 + Keygen [ITA - Test OK]\CORE\CR-PSP12.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux)

BDS/Bot.4115
[AVERTISSEMENT] Ce fichier est une boîte à lettres. Pour ne pas gêner votre fonction

d'emails, ce fichier n'est pas réparé ou supprimé.
D:\Paint Shop Pro\[COREL] - Paint Shop Pro Photo X2 v12.01 + Keygen [ITA - Test

OK]\CORE\CR-PSP12.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux)

BDS/Bot.4115
D:\System Volume

Information\_restore{1CD6D023-65F5-4207-BA26-0CA6604113A6}\RP251\A0055058.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
Recherche débutant dans 'F:\'
F:\Sauvegarde (H_1)\Logiciels\Nero 7\Serial Nero 7\Keygen_Nero_7.0.1.2.exe
[RESULTAT] Contient le cheval de Troie TR/Keygen.GM
F:\incoming\Réussir Sa Maison 3D 2007 Version Deluxe - [ Full - crack - serial].zip
[0] Type d'archive: ZIP
--> ------ CASINO - POKER on-line.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire

ADSPY/Casino.W.139
F:\incoming\ Réussir Sa Maison - Mindscape [ Full crack nocd patch multilanguage].zip
[0] Type d'archive: ZIP
--> !R←ussir Sa Maison - Mindscape [ installer ].exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire

ADSPY/Casino.W.10
F:\incoming\Réussir Sa Maison - Mindscape.zip
[0] Type d'archive: ZIP
--> !R←ussir Sa Maison - Mindscape [ installer ].exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire

ADSPY/Casino.W.10
F:\Architecte-3D-Platinium-2008\ ------ CASINO - POKER on-line.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire

ADSPY/Casino.W.139
Recherche débutant dans 'I:\' <Nouveau nom>

Début de la désinfection :
C:\Program Files\eMule\Incoming\All Codecs And Decompressors - Divx 5, Divx Pro, , Mpeg 4,

Nimo Codec Pack, Mpeg4, i263, Mp42, Mjpg, Mp43, Iv51, I-K-LZ1XMS.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom

'4afd0daf.qua' !
C:\Program Files\eMule\Incoming\AVS Video Converter 4.3.1.371 Fr 2005 + WinAVI Video

Converter 7.1.1 Fr & KeyGen + VSO ConvertXtoDVD 2.0.5.107 Fr + FairUse Wizard 2.4 Fr.rar
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le

fichier n'a pas été supprimé. Code d'erreur : 26001
[AVERTISSEMENT] Erreur dans l'initialisation de la quarantaine !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom

'4b72c673.qua' !
C:\Program Files\eMule\Incoming\Winavi Video Converter 7.7 - Full All Codec E Plugin.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom

'4aff0ec7.qua' !
C:\Program

Files\eMule\Incoming\WinAVI.Video.Converter.8.0_PL_Full___CRACK___KEYGEN___DODATKI_uploaded_

for_WM.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom

'4aff0ecc.qua' !
C:\Program Files\Free.fr\connect.exe
[RESULTAT] Contient le modèle de détection d'un programme de numérotation générant des

coûts DIAL/Collected (dialer)
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom

'4aff0ed9.qua' !
D:\Paint Shop Pro\[COREL] - Paint Shop Pro Photo X2 v12.01 + Keygen [ITA - Test

OK]\CORE\CR-PSP12.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux)

BDS/Bot.4115
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom

'4abe0ebc.qua' !
D:\System Volume

Information\_restore{1CD6D023-65F5-4207-BA26-0CA6604113A6}\RP251\A0055058.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom

'4ac10e9a.qua' !
F:\Sauvegarde (H_1)\Logiciels\Nero 7\Serial Nero 7\Keygen_Nero_7.0.1.2.exe
[RESULTAT] Contient le cheval de Troie TR/Keygen.GM
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom

'4b0a0ecf.qua' !
F:\incoming\Réussir Sa Maison 3D 2007 Version Deluxe - [ Full - crack - serial].zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom

'4b060f53.qua' !
F:\incoming\ Réussir Sa Maison - Mindscape [ Full crack nocd patch multilanguage].zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom

'4b7a0ebf.qua' !
F:\incoming\Réussir Sa Maison - Mindscape.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom

'4b060f56.qua' !
F:\Architecte-3D-Platinium-2008\ ------ CASINO - POKER on-line.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire

ADSPY/Casino.W.139
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom

'4abe0e8d.qua' !

Fin de la recherche : dimanche 23 août 2009 11:39
Temps nécessaire: 2:31:49 Heure(s)

La recherche a été effectuée intégralement

9209 Les répertoires ont été contrôlés
415127 Des fichiers ont été contrôlés
15 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
12 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
415110 Fichiers non infectés
5922 Les archives ont été contrôlées
7 Avertissements
13 Consignes
20919 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Merci pour l'aide

pjlt
0
Réponse 30 / 75
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Bonjour,

tu peux aller vider la quarantaine d'Antivir et ensuite faire ceci pour vérifier stp :

▶ Télécharge et enregistre le fichier d installation de AD-Remover sur ton bureau :

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

▶ tutoriel installation

▶ tutoriel recherche

/!\ Ne fait pas le nettoyage tout dessuite /!\

▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut.

▶ Ouvre le dossier Ad-remover présent sur ton bureau

▶ Double clique sur Ad-remover.bat.

* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"

▶ Au menu principal choisi l'option "S"

▶ Poste le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 31 / 75
pjlt Messages postés 284 Statut Membre 16
 
J'ai installé, me semble t'il, AD-remover sur mon poste. J’ai maintenant l’icône AD-remover sur mon bureau. L’applicatif est dans program files. Je ne vois pas de dossier AD-remover sur le bureau. Je ne trouve pas de fichier AD-remover.bat sur mon poste.

pjlt
0
Réponse 32 / 75
pjlt Messages postés 284 Statut Membre 16
 
La cible de l'icône AD-remover de mon bureau est : "C:\Program Files\Ad-remover\ADR_01.bat".

Je suppose que c'est ce fichier qu'il faut "lancer". Il ouvre une console qui, après qu'on ai choisi la langue F (Français) propose S (lancer un scan). Je suppose que c'est de ce S dont tuparle dans ton message?

pjlt
0
Réponse 33 / 75
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Oui c'est bien celui-là que tu dois lancer ;-)

l'analyse peut durer un moment et tu auras l'impression que le programme n'avance pas...

C'est normal, laisse-la bien tourner ;-)
0
Réponse 34 / 75
pjlt Messages postés 284 Statut Membre 16
 
Ci-dessous, le rapport du scan de AD-remover.

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:45:04, 23/08/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: UNKNOWN-AA2BBDB | Utilisateur actuel: philippe
.
Administrateur: Administrateur
N'est pas administrateur: ASPNET
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité *Desactive*
Administrateur: philippe
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
.
C:\DOCUME~1\philippe\Bureau\Continuez Casino Tropez setup.lnk
.
============== Scan additionnel ==============
.
.
.

* Internet Explorer Version 6.0.2900.2180 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Start Page: hxxp://www.google.fr/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://freebox.free.fr/
Default_Search_URL: hxxp://www.google.com/ie
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

============== Suspect (Cracks, Serials ... ) ==============

.
C:\Documents and Settings\philippe\Mes documents\Panavue\Keygen.exe
.
===================================
.
1686 Octet(s) - C:\Ad-Report-SCAN.log
.
771 Fichier(s) - C:\DOCUME~1\philippe\LOCALS~1\Temp
106 Fichier(s) - C:\WINDOWS\Temp
.
1 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 16:00:14 | 23/08/2009
.
============== E.O.F ==============

pjlt

P.S. Faut-il supprimer l'élément trouvé et le Suspect ?
.
0
Réponse 35 / 75
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Oui il serait préférable d'aller supprimer le crack en suivant le chemin indiqué ;-)

! Déconnectes toi et fermes toutes applications en cours !

● tutoriel nettoyage

● Relances "Ad-remover" : au menu principal choisi l'option "L" .

● Laisse travailler l'outil et ne touche plus à rien

● Postes le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides)

Est-ce que tu as encore des problèmes ??
0
Réponse 36 / 75
pjlt Messages postés 284 Statut Membre 16
 
Le lien tutoriel nettoyage du dernier message donne sur une adresse éronnée, chez Orange.

pjlt
0
Réponse 37 / 75
pjlt Messages postés 284 Statut Membre 16
 
Ci-dessous, le rapport généré après exécution du Nettoyage par AD-remover.

Après l'exécution du nettoyage, la page de démarrage de mon navigateur à changée ?...

Il me semble que je n’ai plus de problème.

J’ai un second poste (portable) que j’ai « sauvé » avant-hier. Il était victime de multiples infections et ne redémarrait plus qu’en mode sans échec. Je souhaiterai le nettoyer au mieux, comme je viens de le faire sur mon PC fixe.
Est-ce possible de le faire avec toi, sur ton propre forum si tu préfère.

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 16:58:05, 23/08/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: UNKNOWN-AA2BBDB | Utilisateur actuel: philippe
.
Administrateur: Administrateur
N'est pas administrateur: ASPNET
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité *Desactive*
Administrateur: philippe
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
.

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
.

* Internet Explorer Version 6.0.2900.2180 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.google.com
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
1851 Octet(s) - C:\Ad-Report-CLEAN.log
2003 Octet(s) - C:\Ad-Report-SCAN.log
.
493 Fichier(s) - C:\DOCUME~1\philippe\LOCALS~1\Temp
62 Fichier(s) - C:\WINDOWS\Temp
.
18 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 17:14:08 | 23/08/2009
.
============== E.O.F ==============

pjlt
.
0
Réponse 38 / 75
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Ok... Nous allons nous occuper de ton deuxième PC ici sur ce forum ;-)

Tu me fera un rapport Hijackthis de l'autre PC après avoir fait ceci :

Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

▶ Télécharge Update Checker

▶ Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

▶ Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

▶ Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

Un conseil : n'installe pas les BETA qui sont listées en dessous.

▶ Tu installes les mises à jour que tu désires, les plus importantes sont :

● Java

● Adobe Reader

● Adobe Flash Player

● Internet explorer

Ensuite :

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

▶ Télécharge Toolscleaner sur ton Bureau

▶ Double-clique sur ToolsCleaner2.exe et laisse le travailler
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

Ensuite :

Désactive et réactive la Restauration du système :

Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :

1 Dans la barre des tâches de Windows, clique sur Démarrer.

2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.

3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"

4 Clique sur Appliquer.

5 Ensuite décoche "Désactiver la restauration du systeme"

6 clique sur appliquer puis ok

7 vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires =>

outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom

(exemple : après désinfection sur CCM) puis tu valides.

Tu peux mettre ton problème résolu !! Comment mettre résolu ??

IMPORTANT : lire les quelques liens pour la prévention et la sécurité de votre PC qui se trouvent en bas de la page !!

WOT - Extension pour ton navigateur internet :

Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :

Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

==informations importantes==

Si tu n'as pas regardé l'envoyé spécial diffusé sur France2, voici les vidéos parlant des hackers :

https://www.dailymotion.com/video/x97v8f

https://www.dailymotion.com/video/x982wr

https://www.dailymotion.com/video/x97v6o

0
Réponse 39 / 75
pjlt Messages postés 284 Statut Membre 16
 
Ci-dessous, le rapport Hijackthis de mon second PC (portable).

J'ai mis mes logiciels à jour avec UpdatefileHippo. Cela m'a installé IE8 en anglais, comment le faire passer en français ?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:21:51, on 23/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe
C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Trend Micro\HijackThis\HTJ.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /F "C:\WINDOWS\TEMP\E_S8C.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
0
Réponse 40 / 75
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Pourrais-tu poster le rapport de Toolscleaner du premier PC stp ??

Pour une navigation plus rapide et plus sécurisée, je te conseille d'installer Firefox

▶ Télécharge Random's System Information Tool (RSIT).

▶ Un tutoriel sera à ta disposition sur mon site web pour l'installer et l'utiliser correctement.

▶ Double clique sur RSIT.exe pour lancer l'outil.

▶ Clique sur 'Continue' à l'écran Disclaimer.

▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.

( C:\RSIT\log.txt et C:\RSIT\info.txt )

CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller

Comment héberger les rapports trop longs de RSIT ??
0

Discussions similaires

Chemin Logo du site de la Cité de l'espace
Keiios -
blux -

11 réponses