Sujet Précédent Sujet Suivant

Analyse Malwarebytes

Sylvain.M Messages postés 2 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
J'ai effectué une analyse de mon pc avec Malwarebytes. Il semblerait que deux fichiers soient infectés mais leur suppression avec Malwarebytes en fin d'analyse ne fonctionne pas, ils réapparaissent à chaque analyse. Je copie/colle le rapport d'analyse ci-après. Quelqu'un aurait t-il une solution pour me débarrasser définitivement de l'infection ?

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2687
Windows 5.1.2600 Service Pack 3

26/08/2009 17:57:20
mbam-log-2009-08-26 (17-57-15).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 217947
Temps écoulé: 1 hour(s), 14 minute(s), 59 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wuauserv\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemroot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BITS\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemRoot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
A voir également:

2 réponses

Réponse 1 / 2
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt

passe super antispyware et colle le rapport:
https://www.malekal.com/?s=SUPERAntiSpyware

________________
Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
Sylvain.M Messages postés 2 Statut Membre
 
Merci pour ta réponse.

Voici les rapports :

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 08/27/2009 at 09:47 AM

Application Version : 4.27.1002

Core Rules Database Version : 4072
Trace Rules Database Version: 2012

Scan type : Complete Scan
Total Scan Time : 00:52:31

Memory items scanned : 587
Memory threats detected : 0
Registry items scanned : 5526
Registry threats detected : 10
File items scanned : 28267
File threats detected : 76

MyWay Search Assistant Computers
HKLM\Software\Classes\CLSID\{4D25F921-B9FE-4682-BF72-8AB8210D6D75}
HKCR\CLSID\{4D25F921-B9FE-4682-BF72-8AB8210D6D75}
HKCR\CLSID\{4D25F921-B9FE-4682-BF72-8AB8210D6D75}
HKCR\CLSID\{4D25F921-B9FE-4682-BF72-8AB8210D6D75}\InprocServer32
HKCR\CLSID\{4D25F921-B9FE-4682-BF72-8AB8210D6D75}\InprocServer32#ThreadingModel
HKCR\CLSID\{4D25F921-B9FE-4682-BF72-8AB8210D6D75}\Programmable
C:\PROGRAM FILES\MYWAYSA\SRCHASDE\DESRCAS.DLL
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4D25F921-B9FE-4682-BF72-8AB8210D6D75}
HKU\s-1-5-21-1409198655-1472065430-284531636-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4D25F921-B9FE-4682-BF72-8AB8210D6D75}

Rootkit.Agent/Gen-Rustock
HKLM\system\controlset003\services\4435780c
C:\WINDOWS\SYSTEM32\DRIVERS\4435780C.SYS
HKLM\system\controlset004\services\4435780c

Adware.Tracking Cookie
C:\Documents and Settings\stagiaire acoustique\Cookies\stagiaire acoustique@webstat[1].txt
C:\Documents and Settings\stagiaire acoustique\Cookies\stagiaire acoustique@1070494505[2].txt
C:\Documents and Settings\stagiaire acoustique\Cookies\stagiaire acoustique@www.screensavers[1].txt
C:\Documents and Settings\stagiaire acoustique\Cookies\stagiaire acoustique@888[1].txt
C:\Documents and Settings\stagiaire acoustique\Cookies\stagiaire acoustique@bfast[1].txt
C:\Documents and Settings\stagiaire acoustique\Cookies\stagiaire acoustique@1069778019[1].txt
C:\Documents and Settings\stagiaire acoustique\Cookies\stagiaire acoustique@questionmarket[1].txt
C:\Documents and Settings\stagiaire acoustique\Cookies\stagiaire acoustique@hitbox[1].txt
C:\Documents and Settings\stagiaire acoustique\Cookies\stagiaire acoustique@ads.sports[1].txt
C:\Documents and Settings\stagiaire acoustique\Cookies\stagiaire acoustique@ehg-finaref.hitbox[1].txt
C:\Documents and Settings\stagiaire acoustique\Cookies\stagiaire acoustique@tribalfusion[2].txt
C:\Documents and Settings\stagiaire acoustique\Cookies\stagiaire acoustique@adv.surinter[1].txt
C:\Documents and Settings\stagiaire acoustique\Cookies\stagiaire acoustique@adserver.advertstream[1].txt
C:\Documents and Settings\stagiaire acoustique\Cookies\stagiaire acoustique@msnportal.112.2o7[1].txt
C:\Documents and Settings\stagiaire acoustique\Cookies\stagiaire acoustique@tracker.roitesting[1].txt
C:\Documents and Settings\stagiaire acoustique\Cookies\stagiaire acoustique@www.smartadserver[1].txt
C:\Documents and Settings\stagiaire acoustique\Cookies\stagiaire acoustique@sad.yourmedia[1].txt
C:\Documents and Settings\stagiaire acoustique\Cookies\stagiaire acoustique@weborama[1].txt
C:\Documents and Settings\stagiaire acoustique\Cookies\stagiaire acoustique@as1.falkag[2].txt
C:\Documents and Settings\stagiaire acoustique\Cookies\stagiaire acoustique@ads.pointroll[1].txt
C:\Documents and Settings\stagiaire acoustique\Cookies\stagiaire acoustique@cassava[1].txt
C:\Documents and Settings\stagiaire acoustique\Cookies\stagiaire acoustique@1072276237[1].txt
C:\Documents and Settings\stagiaire acoustique\Cookies\stagiaire acoustique@as-eu.falkag[2].txt
C:\Documents and Settings\stagiaire acoustique\Cookies\stagiaire acoustique@doubleclick[1].txt
C:\Documents and Settings\stagiaire acoustique\Cookies\stagiaire acoustique@bs.serving-sys[2].txt
C:\Documents and Settings\stagiaire acoustique\Cookies\stagiaire acoustique@i.screensavers[2].txt
C:\Documents and Settings\stagiaire acoustique\Cookies\stagiaire acoustique@open[1].txt
C:\Documents and Settings\stagiaire acoustique\Cookies\stagiaire acoustique@directtrack[2].txt
C:\Documents and Settings\stagiaire acoustique\Cookies\stagiaire acoustique@nissan-fr[1].txt
C:\Documents and Settings\stagiaire acoustique\Cookies\stagiaire acoustique@yourmedia[1].txt
C:\Documents and Settings\stagiaire acoustique\Cookies\stagiaire acoustique@a[1].txt
C:\Documents and Settings\stagiaire acoustique\Cookies\stagiaire acoustique@boursoramabanque.solution.weborama[2].txt
C:\Documents and Settings\stagiaire acoustique\Cookies\stagiaire acoustique@maxserving[2].txt
C:\Documents and Settings\stagiaire acoustique\Cookies\stagiaire acoustique@tradedoubler[2].txt
C:\Documents and Settings\stagiaire acoustique\Cookies\stagiaire acoustique@ads.wanadooregie[1].txt
C:\Documents and Settings\stagiaire acoustique\Cookies\stagiaire acoustique@cgi-bin[2].txt
C:\Documents and Settings\stagiaire acoustique\Cookies\stagiaire acoustique@serving-sys[1].txt
C:\Documents and Settings\stagiaire acoustique\Cookies\stagiaire acoustique@tracker.affistats[2].txt
C:\Documents and Settings\stagiaire acoustique\Cookies\stagiaire acoustique@click-fr[2].txt
C:\Documents and Settings\stagiaire acoustique\Cookies\stagiaire acoustique@meta[1].txt
C:\Documents and Settings\stagiaire acoustique\Cookies\stagiaire acoustique@ads.adomos[1].txt
C:\Documents and Settings\stagiaire acoustique\Cookies\stagiaire acoustique@bluestreak[2].txt
C:\Documents and Settings\stagiaire acoustique\Cookies\stagiaire acoustique@keywordmax[1].txt
C:\Documents and Settings\stagiaire acoustique\Cookies\stagiaire acoustique@msninvite.112.2o7[1].txt
C:\Documents and Settings\stagiaire acoustique\Cookies\stagiaire acoustique@atdmt[2].txt
C:\Documents and Settings\stagiaire acoustique\Cookies\stagiaire acoustique@2o7[1].txt
C:\Documents and Settings\stagiaire acoustique\Cookies\stagiaire acoustique@fl01.ct2.comclick[1].txt
C:\Documents and Settings\stagiaire acoustique\Cookies\stagiaire acoustique@ehg-fxcm.hitbox[2].txt
C:\Documents and Settings\stagiaire acoustique\Cookies\stagiaire acoustique@fastclick[1].txt
C:\Documents and Settings\stagiaire acoustique\Cookies\stagiaire acoustique@questionnaire[1].txt
C:\Documents and Settings\stagiaire acoustique\Cookies\stagiaire acoustique@statse.webtrendslive[1].txt
C:\Documents and Settings\stagiaire acoustique\Cookies\stagiaire acoustique@ad.yourmedia[1].txt
C:\Documents and Settings\stagiaire acoustique\Cookies\stagiaire acoustique@zedo[1].txt
C:\Documents and Settings\stagiaire acoustique\Cookies\stagiaire acoustique@nissan[1].txt
C:\Documents and Settings\stagiaire acoustique\Cookies\stagiaire acoustique@ibgebim[1].txt
C:\Documents and Settings\stagiaire acoustique\Cookies\stagiaire acoustique@xiti[1].txt
C:\Documents and Settings\stagiaire acoustique\Cookies\stagiaire acoustique@1070491110[1].txt
C:\Documents and Settings\stagiaire acoustique\Cookies\stagiaire acoustique@smartadserver[1].txt
C:\Documents and Settings\stagiaire acoustique\Cookies\stagiaire acoustique@meteof[1].txt
C:\Documents and Settings\stagiaire acoustique\Cookies\stagiaire acoustique@247realmedia[1].txt
C:\Documents and Settings\stagiaire acoustique\Cookies\stagiaire acoustique@gdf[1].txt
C:\Documents and Settings\stagiaire acoustique\Cookies\stagiaire acoustique@mediastay.directtrack[2].txt
C:\Documents and Settings\stagiaire acoustique\Cookies\stagiaire acoustique@editeurjavascript.com.get.kadserver[2].txt
C:\Documents and Settings\stagiaire acoustique\Cookies\stagiaire acoustique@valueclick[2].txt
C:\Documents and Settings\stagiaire acoustique\Cookies\stagiaire acoustique@advertising[1].txt
C:\Documents and Settings\stagiaire acoustique\Cookies\stagiaire acoustique@gieat[1].txt
C:\Documents and Settings\stagiaire acoustique\Cookies\stagiaire acoustique@test.coremetrics[1].txt
C:\Documents and Settings\stagiaire acoustique\Cookies\stagiaire acoustique@adtech[2].txt
C:\Documents and Settings\stagiaire acoustique\Cookies\stagiaire acoustique@estat[1].txt
C:\Documents and Settings\stagiaire acoustique\Cookies\stagiaire acoustique@stats.canalblog[2].txt
C:\Documents and Settings\stagiaire acoustique\Cookies\stagiaire acoustique@overture[1].txt
C:\Documents and Settings\stagiaire acoustique\Cookies\stagiaire acoustique@gieat[2].txt
C:\Documents and Settings\stagiaire acoustique\Local Settings\Temp\Cookies\stagiaire acoustique@xiti[2].txt
C:\Documents and Settings\stagiaire acoustique\Local Settings\Temp\Cookies\stagiaire acoustique@ads.wanadooregie[1].txt



----------------------------------------------------------------------------------------------------------------------------------




System drive C: has 119 GB (80%) free of 149 GB
Total RAM: 510 MB (25% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:19:52, on 27/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\stsystra.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
C:\Program Files\01db-Metravib\Solo Driver\exe\IconDlg.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\stagiaire acoustique\Bureau\RSIT.exe
C:\Program Files\trend micro\stagiaire acoustique.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearch.myway.com/jsp/dellsidebar.jsp?p=DR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.118712.fr/sortir.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {4D25F921-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll (file missing)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [IconDlg.exe] C:\Program Files\01db-Metravib\Solo Driver\exe\IconDlg.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe
O4 - Startup: LaBoks.lnk = C:\Program Files\LaBoks\LaBoks.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !saswinlogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\
0
Réponse 2 / 2
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
mettre a jour internet explorer
pour XP
https://www.microsoft.com/en-us/download

pour VISTA:
https://www.microsoft.com/en-us/download

_____________

mettre à jour adobe reader puis supprimer les anciennes version via le panneau de configuration
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

ou passer a un lecteur alternatif ce qui évitera les virus circulant via les PDF comme foxit reader (ne pas mettre les barres foxit, ask, ebay..)

https://www.commentcamarche.net/telecharger/ 205 foxit reader

_____________

Mettre a jour java:
https://javara.fr.malavida.com/­­indows

Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
Double-clique sur le répertoire JavaRa obtenu.
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
Clique sur Search For Updates.
Sélectionne Update Using jucheck.exe puis clique sur Search.
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
(c:\JavaRa.log)
Ferme l'application.

si cela ne fonctionne pas

https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80

tu peux désinstaller les vieilles versions.

_______________________________

Télécharge OTM
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.
(attention bien mettre :files)

:processes
explorer.exe
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4D25F921-B9FE-4682-BF72-8AB8210D6D75}]
:commands
[purity]
[emptytemp]
[start explorer]

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

________________________________

colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
Huawei P8 Lite "nouveau tag ajouté"
ArianeKathleen -
Mn -

25 réponses
Nouveau tag ajouté - Utilité
Eerfers -
madmyke -

1 réponse
" Échec de l'analyse antivirus " la solution.
bazfile -
bazfile -

0 réponse
Page qui s’ouvre toute seule
Dolphie -
Manon -

5 réponses