DIVERS PROBLEMES

PITT -  
 PITT -
Bonjour,

j'ai eu récemment un gros soucis avec un virus XP Security Center. J'ai ramé un moment pour que je puisse nettoyer et utiliser à nouveau mon PC mais j'ai encore quelques problèmes qui subsistent. Par exemple je n'arrive plus à ouvrir "aide et support" donc impossible de restaurer ou de scanner avec ça. J'ai installé Avira AntiVir qui fonctionne mais je n'arrive pas à installer un pare feu comme par exemple Zone Alarme. J'ai un message d'erreur lorsque j'exécute l'installation . Il y a aussi d'autres programmes qui ne s'ouvrent plus comme par exemple Windows Media Player.

merci d'avance pour votre aide.
Configuration: Windows XP
Firefox 3.0.14

39 réponses

  • 1
  • 2
Résumé de la discussion

Un utilisateur est confronté à une infection XP Security Center sur Windows XP, avec des difficultés comme l’ouverture de l’aide, l’impossibilité d’installer un pare-feu et des programmes qui ne démarrent plus. Plusieurs intervenants préconisent des outils de diagnostic et nettoyage tels que RSIT et GenProc, puis ComboFix et OTM, avant Malwarebytes et un balayage approfondi pour éliminer les éléments suspects. Des avertissements rappellent l’importance de désinstaller proprement certains outils potentiellement problématiques et de vérifier les fichiers cachés, tout en déconseillant de laisser les protections actives pendant les opérations de suppression. En dernier élément, une suggestion évoque d’exécuter sfc /scannow avec le CD Windows pour réparer les fichiers système et vérifier la restauration des fichiers cachés après l’infection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Salut,

    Telecharges RSIT " Random's System Information Tool " sur ton bureau : http://images.malwareremoval.com/random/RSIT.exe

    - Fermes toutes les applications en cours et double clic sur RSIT.exe
    - Selectionnes " Continue " à l'ecran >> RSIT va analyser le pc et verifier si l'outil hijackthis ( version à jour) est present sur le pc, si ce n'est pas le cas, RSIT le telechargera >> acceptes la license
    - Une fois l'analyse terminée, 2 rapports.txt s'ouvrent, log.txt à l'écran et info.txt dans la barre des taches
    - Postes le contenu des 2 rapports
    2
  2. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Ok,

    - Cela veut dire que depuis ce post sur 01net.com

    --> tu as ces outils sur ton pc, donc les quarantaines aussi ! ( plus d'1an)

    * Le " helpeur " qui t'as pris en charge là-bas n'a pas fait son travail correctement, il aurait du te faire désinstaller ces fix et te mettre en garde car ils n'ont rien a faire sur un pc

    1) parce qu'ils sont mis régulièrement à jour !

    2) des composantes de ces outils, sont détectées par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant des RiskTool.
    Il ne s'agit pas de virus, mais d' utilitaires destinés à mettre fin à des processus.
    Mis entre de mauvaises mains, ces utilitaires pourraient arrêter des logiciels de sécurité (Antivirus, Firewall...)

    --> d'où peut-être une partie de tes problèmes

    ------------------------
    As-tu désinstaller Norman ?

    fais ceci :

    télécharge GenProc sur ton bureau

    double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
    2
  3. PITT
     
    salut voici ce que tu as demandé :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by stephane at 2009-09-14 10:14:14
    Microsoft Windows XP Édition familiale Service Pack 2
    System drive C: has 10 GB (26%) free of 38 GB
    Total RAM: 511 MB (60% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:14:52, on 14.09.2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 SP2 (7.00.5730.0013)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\PROGRA~1\MICROS~4\rapimgr.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Documents and Settings\stephane\Bureau\RSIT.exe
    C:\Documents and Settings\stephane\Bureau\stephane.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [WebFilter] "C:\Program Files\Avira\WebProtector\difapp" /defuser
    O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
    O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\NORMAN\nvc\BIN\nvcoas.exe
    O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\NORMAN\nvc\BIN\NVCSCHED.EXE
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    0
  4. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Salut,

    - Il ne faut jamais 2 antivirus sur le même pc car risques de conflits entre eux, ralentissements etc
    Idem pour le pare-feu --> 1 seul

    Il faut supprimer Norman antivirus --> ajouter/supprimer un programme

    ou tu peux utiliser l'utilitaire de désinstallation Norman

    -------------------------
    Puis, fais ceci :

    Clique sur Démarrer puis Exécuter. Tapes combofix /u dans la zone de saisie puis OK.
    - ( il y a un espace entre combofix et /u)

    Telecharges Toolscleaner2 sur ton bureau :
    http://pc-system.fr/

    - Clique sur " Recherche " et patientes
    - Cique ensuite sur" supprimer " pour finaliser
    - Clic sur exit >> un rapport sera généré, postes son contenu
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. PITT
     
    voici le rapport, mais quand j'ai tapé combofix /u j'ai eu un message d'erreur

    [ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\Combofix.txt: trouvé !
    C:\fixnavi.txt: trouvé !
    C:\SDFIX: trouvé !
    C:\FixWareOut: trouvé !
    C:\Combofix: trouvé !
    C:\Qoobox: trouvé !
    C:\Rsit: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
    C:\Documents and Settings\stephane\Bureau\hijackthis.log: trouvé !
    C:\Documents and Settings\stephane\Bureau\Rsit.exe: trouvé !
    C:\Documents and Settings\stephane\Bureau\SDFIX: trouvé !
    C:\Documents and Settings\stephane\Bureau\Raccourcis Bureau non utilisés\Navilog1.lnk: trouvé !
    C:\Documents and Settings\stephane\Bureau\SDFix\catchme.exe: trouvé !
    C:\Program Files\hijackthis.log: trouvé !
    C:\Program Files\Navilog1: trouvé !
    C:\Program Files\Navilog1\Navilog1.bat: trouvé !
    C:\Program Files\Navilog1\catchme.exe: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\QooBox\Quarantine\catchme.log: trouvé !
    C:\SDFix\catchme.exe: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
    C:\Documents and Settings\stephane\Bureau\Raccourcis Bureau non utilisés\Navilog1.lnk: supprimé !
    C:\Documents and Settings\stephane\Bureau\SDFix\catchme.exe: supprimé !
    C:\Program Files\Navilog1\Navilog1.bat: supprimé !
    C:\Program Files\Navilog1\catchme.exe: supprimé !
    C:\SDFix\catchme.exe: supprimé !
    C:\Combofix.txt: supprimé !
    C:\fixnavi.txt: supprimé !
    C:\Documents and Settings\stephane\Bureau\hijackthis.log: supprimé !
    C:\Documents and Settings\stephane\Bureau\Rsit.exe: supprimé !
    C:\Program Files\hijackthis.log: supprimé !
    C:\QooBox\Quarantine\catchme.log: supprimé !
    C:\SDFIX: supprimé !
    C:\FixWareOut: supprimé !
    C:\Combofix: supprimé !
    C:\Qoobox: supprimé !
    C:\Rsit: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
    C:\Documents and Settings\stephane\Bureau\SDFIX: supprimé !
    C:\Program Files\Navilog1: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !
    0
  7. PITT
     
    oui j'ai désinstallé Norman avec l'utilitaire de désinstallation que tu m'as donné car je n'ai pas trouvé Norman dans "ajout et suppression de programme". Je sais pas si ça a été correctement désinstallé.

    j'ai lancé GenProc depuis plus de 30 min et j'ai toujours ce message à l'écran et rien ne se passe :

    Veuillez patienter pendant que GenProc teste diverses infections
    Ceci peut durer de 30 secondes à 1 minute trente environ
    0
  8. PITT
     
    voici le rapport que j'ai relancé :

    Rapport GenProc 2.627 [2] - 14.09.2009 à 15:24:00
    @ Windows XP Service Pack 2 - Mode normal
    @ Mozilla Firefox (3.0.14) [Navigateur par défaut]

    ~~ CM DISK ERROR ~~

    GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

    Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
    - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
    C:\Program Files\EsetOnlineScanner\log.txt

    ~~~~ INFORMATION COMPLEMENTAIRE ~~~~

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:25:14, on 14.09.2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 SP2 (7.00.5730.0013)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\PROGRA~1\MICROS~4\rapimgr.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\cmd.exe
    C:\GenProc\outil\stephane_GenProc.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [WebFilter] "C:\Program Files\Avira\WebProtector\difapp" /defuser
    O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
    O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    0
  9. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Mets Adobe à jour ici

    ---------------------
    * Installe la dernière version de Java

    Et supprime Java(TM) 6 Update 5 --> ajouter/supprimer un programme

    -----------------------------

    Télécharge ATF Cleaner par Atribune sur ton bureau : http://www.atribune.org/ccount/click.php?id=1
    - Démarre ATF-Cleaner et coche toutes les cases.
    - Clique sur <Empty Selected> et au message "Done Cleaning" sur <Ok>
    NB : Si tu utilises Firefox ou Opera :
    - Clique sur Firefox ou Opera en haut puis choisis <Select All>.
    - Clique sur le bouton <Empty Selected> (NB : Si tu veux conserver tes mots de passe sauvegardés alors clique sur <No> à l'invite).
    - Clique sur <Main> pour revenir à menu principal
    - Clique sur <Exit>, du menu prinicipal, pour quitter ATFcleaner.
    NB : Si le prefetch est nettoyé le redémarrage du PC sera plus lent.

    --------------------------------

    Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer)

    - En bas à droite, clique sur Démarrer Online-scanner

    - Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte

    - Accepte les Contrôles ActiveX

    - Choisis Poste de travail pour le scan.

    - Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport

    - Pour t'aider à utiliser le scan en ligne :
    https://www.commentcamarche.net/faq/17751-scanner-en-ligne-avec-kaspersky

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
    0
  10. PITT
     
    j'ai fait tout ça mais je n'arrive pas à lancer le dernier scan. J'ai le message d'erreur que la licence est périmée et je ne trouve pas On-Line scanner dans "ajout et suppression de programme"
    0
  11. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Salut,

    Désactive le Tea-timer de Spybot ( ne le réactive plus, il est obsolète), pour savoir comment le désactiver, regarde sur ce lien ( clique sur désactiver the-timer)

    http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm

    ----------------------------
    Télécharge Combofix et enregistres le sur ton bureau

    /!\ Désactive la garde ton antivirus /!\

    - Déconnecte toi et ferme toutes les applications en cours

    - Double clic sur Combofix.exe >> un message apparait > réponds " oui "

    - ( Il est conseillé d'installer la console de récupérations)

    - Selectionnes la langue et presse la touche 1 ( yes) pour lancer le scan

    /!\ Ne touche ni à la souris, ni au clavier durant le scan, cela pourrait figer l'ordi /!\

    - A la fin du scan, Combofix aura besoin de redemarrer pour finir la desinfection, laisses le faire

    - Une fois terminé, un rapport s'affiche, poste son contenu que tu peux aussi trouver à c:\combofix.txt
    0
  12. PITT
     
    ComboFix 09-09-14.02 - stephane 15.09.2009 11:56.2.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.41.1036.18.511.314 [GMT 2:00]
    Lancé depuis: c:\documents and settings\stephane\Bureau\ComboFix.exe
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\All Users\Application Data\agugudegu.vbs
    c:\documents and settings\All Users\Application Data\gigypoku.inf
    c:\documents and settings\All Users\Documents\lake.vbs
    c:\documents and settings\All Users\Documents\towyjixak.bat
    c:\documents and settings\stephane\Application Data\sisebenef.reg
    c:\documents and settings\stephane\Bureau\1 pour choisir des activités qui me font progresser(2).docx
    c:\documents and settings\stephane\Bureau\1 pour choisir des activités qui me font progresser.docx
    c:\documents and settings\stephane\Bureau\1 pour choisir des activités qui me font progresser.docx
    c:\documents and settings\stephane\Bureau\10 pour être prêt à demander ce que je veux.docx
    c:\documents and settings\stephane\Bureau\10 pour être prêt à demander ce que je veux.docx
    c:\documents and settings\stephane\Bureau\1ère feuille.docx
    c:\documents and settings\stephane\Bureau\1ère feuille.docx
    c:\documents and settings\stephane\Bureau\modèle être tolérant avec autrui(2).docx
    c:\documents and settings\stephane\Bureau\modèle être tolérant avec autrui(2).docx
    c:\documents and settings\stephane\Bureau\modèle être tolérant avec autrui.docx
    c:\documents and settings\stephane\Bureau\modèle être tolérant avec autrui.docx
    c:\documents and settings\stephane\Local Settings\Application Data\vonurihi.reg
    c:\windows\dyte.dll
    c:\windows\iryka.inf
    c:\windows\omulamowem.reg
    c:\windows\qodyc.scr
    c:\windows\system32\ekequgew.inf
    c:\windows\system32\uvixapi.vbs
    c:\windows\twain_16.dll
    c:\windows\umuqa.reg

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-08-15 au 2009-09-15 ))))))))))))))))))))))))))))))))))))
    .

    2009-09-15 07:45 . 2009-09-15 07:45 411368 ----a-w- c:\windows\system32\deploytk.dll
    2009-09-15 07:44 . 2009-09-15 07:44 -------- d-----w- c:\program files\Java
    2009-09-15 07:36 . 2009-09-15 07:36 -------- d-----w- c:\documents and settings\stephane\Application Data\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
    2009-09-15 07:31 . 2009-09-15 07:31 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR
    2009-09-15 07:28 . 2009-09-15 07:29 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
    2009-09-15 07:28 . 2009-09-15 07:28 -------- d-----w- c:\program files\NOS
    2009-09-15 07:12 . 2009-09-15 07:19 -------- d-----w- c:\documents and settings\stephane\Local Settings\Application Data\Adobe
    2009-09-14 12:35 . 2009-09-14 13:24 -------- d-----w- C:\GenProc
    2009-09-13 13:40 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2009-09-13 13:40 . 2009-09-13 15:27 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2009-09-13 13:40 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
    2009-09-13 13:40 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
    2009-09-13 11:52 . 2009-09-13 11:52 -------- d-----w- c:\program files\Windows Defender
    2009-09-10 05:58 . 2009-06-21 22:06 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
    2009-08-21 20:20 . 2009-08-21 20:20 -------- d-----w- c:\windows\system32\XPSViewer
    2009-08-21 20:20 . 2009-08-21 20:20 -------- d-----w- c:\program files\MSBuild
    2009-08-21 20:20 . 2009-08-21 20:20 -------- d-----w- c:\program files\Reference Assemblies
    2009-08-21 20:19 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
    2009-08-21 20:19 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
    2009-08-21 20:19 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
    2009-08-21 20:19 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
    2009-08-21 20:19 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
    2009-08-21 20:19 . 2009-08-21 20:20 -------- d-----w- C:\cab5f0616f3456c324cc28
    2009-08-21 20:19 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
    2009-08-21 20:19 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-09-15 07:39 . 2005-01-16 20:36 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2009-09-15 07:21 . 2005-01-22 10:32 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2009-09-15 07:21 . 2005-01-22 10:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2009-09-14 10:25 . 2008-06-23 19:05 -------- d-----w- c:\program files\Trend Micro
    2009-09-13 13:39 . 2008-06-23 20:37 -------- d-----w- c:\program files\Avira
    2009-09-13 13:39 . 2008-06-23 20:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
    2009-09-13 11:44 . 2005-01-26 19:14 22392 ----a-w- c:\documents and settings\stephane\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-09-10 07:41 . 2009-01-17 00:59 -------- d-----w- c:\program files\Microsoft Silverlight
    2009-08-21 20:26 . 2002-08-30 12:00 81808 ----a-w- c:\windows\system32\perfc00C.dat
    2009-08-21 20:26 . 2002-08-30 12:00 502328 ----a-w- c:\windows\system32\perfh00C.dat
    2009-08-05 09:06 . 2002-08-30 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
    2009-07-17 18:56 . 2002-08-30 12:00 58880 ----a-w- c:\windows\system32\atl.dll
    2009-07-13 21:43 . 2005-01-22 16:37 286208 ----a-w- c:\windows\system32\wmpdxm.dll
    2009-06-25 08:44 . 2005-01-23 15:09 168448 ----a-w- c:\windows\system32\schannel.dll
    2009-06-25 08:44 . 2005-01-23 15:05 731136 ----a-w- c:\windows\system32\lsasrv.dll
    2009-06-25 08:44 . 2002-08-30 12:00 59392 ----a-w- c:\windows\system32\wdigest.dll
    2009-06-25 08:44 . 2002-08-30 12:00 56320 ----a-w- c:\windows\system32\secur32.dll
    2009-06-25 08:44 . 2002-08-30 12:00 133632 ----a-w- c:\windows\system32\msv1_0.dll
    2009-06-25 08:44 . 2002-08-30 12:00 298496 ----a-w- c:\windows\system32\kerberos.dll
    2009-06-22 11:34 . 2002-08-30 12:00 92544 ----a-w- c:\windows\system32\drivers\ksecdd.sys
    2008-06-21 08:31 . 2008-06-21 08:31 15629 ----a-w- c:\program files\Fichiers communs\ijycu.db
    2008-06-21 08:31 . 2008-06-21 08:31 12804 ----a-w- c:\program files\Fichiers communs\pysyw.db
    2008-06-20 09:04 . 2008-06-20 09:04 15417 ----a-w- c:\program files\Fichiers communs\mukaqi.com
    2004-05-12 00:03 . 2004-05-12 00:03 3948032 ----a-w- c:\program files\SSD.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2008-05-28 1197296]
    "H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "WebFilter"="c:\program files\Avira\WebProtector\difapp" [X]
    "D-Link AirPlus G"="c:\program files\D-Link\AirPlus G\AirGCFG.exe" [2005-11-23 1544192]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-02-21 77824]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2006-11-03 866584]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-09-15 149280]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "c:\\Program Files\\eMule\\LinkCreator.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
    "c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
    "c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "4662:TCP"= 4662:TCP:eMule : TCP Entrant
    "4672:UDP"= 4672:UDP:eMule : UDP Entrant
    "4661:TCP"= 4661:TCP:eMule 4661
    "4665:UDP"= 4665:UDP:eMule 4665
    "4771:TCP"= 4771:TCP:emule 4771
    "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

    R0 BsStor;InCD Storage Helper Driver;c:\windows\system32\drivers\bsstor.sys [10.02.2005 23:22 9344]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [13.09.2009 15:40 108289]
    R2 BsUDF;InCD UDF Driver;c:\windows\system32\drivers\bsudf.sys [10.02.2005 23:22 468480]
    R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [17.01.2009 02:56 55136]
    R2 Ndiskio;Ndiskio;c:\norman\NVC\NSE\Ndiskio.sys [14.08.2005 12:31 16220]
    R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [03.11.2006 19:19 13592]
    R3 DP83815;National Semiconductor Corp. DP83815/816 NDIS 5.0 Miniport Driver;c:\windows\system32\drivers\DP83815.sys [22.01.2005 20:12 18392]
    S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [08.12.2008 18:01 533344]
    S3 getPlusHelper;getPlus(R) Helper;c:\windows\System32\svchost.exe -k getPlusHelper [30.08.2002 14:00 14336]
    S3 nvcoafl51;nvcoafl51;\??\c:\norman\Nvc\BIN\nvcoafl51.sys --> c:\norman\Nvc\BIN\nvcoafl51.sys [?]
    S3 nvcoaft51;nvcoaft51;\??\c:\norman\Nvc\BIN\nvcoaft51.sys --> c:\norman\Nvc\BIN\nvcoaft51.sys [?]
    S3 nvcoarc51;nvcoarc51;\??\c:\norman\Nvc\BIN\nvcoarc51.sys --> c:\norman\Nvc\BIN\nvcoarc51.sys [?]
    S3 QCEmerald;QuickCam Web Logitech;c:\windows\system32\drivers\OVCE.sys [26.01.2005 21:55 31872]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    getPlusHelper REG_MULTI_SZ getPlusHelper
    .
    Contenu du dossier 'Tâches planifiées'

    2009-09-15 c:\windows\Tasks\MP Scheduled Scan.job
    - c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]
    .
    .
    ------- Examen supplémentaire -------
    .
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uSearchURL,(Default) = hxxp://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR
    DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
    DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
    FF - ProfilePath - c:\documents and settings\stephane\Application Data\Mozilla\Firefox\Profiles\45zsqxvm.default\
    FF - prefs.js: browser.search.selectedEngine - MyStart Search
    FF - prefs.js: browser.startup.homepage - hxxp://mystart.incredimail.com/
    FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar&search=
    FF - plugin: c:\documents and settings\stephane\Application Data\Mozilla\Firefox\Profiles\45zsqxvm.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
    FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: c:\program files\Real\RealOne Player\Netscape6\nppl3260.dll
    FF - plugin: c:\program files\Real\RealOne Player\Netscape6\nprjplug.dll
    FF - plugin: c:\program files\Real\RealOne Player\Netscape6\nprpjplug.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    AddRemove-Adobe Acrobat 5.0 - c:\windows\ISUNINST.EXE -fc:\program files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu
    AddRemove-Adobe Photoshop Elements 2.0 - c:\windows\ISUN040C.EXE -fc:\program files\Adobe\Photoshop Elements 2\Uninst.isu
    AddRemove-BLUEWIN.MCCInstall - c:\windows\Motive\BLUEWIN\MCCUninst.exe
    AddRemove-HijackThis - c:\genproc\outil\HijackThis.exe
    AddRemove-Quick Help - c:\progra~1\Bluewin\QUICKH~1\Uninstall.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-09-15 12:12
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    c:\documents and settings\stephane\Application Data\Macromedia\Flash Player\#SharedObjects
    c:\documents and settings\stephane\Application Data\Macromedia\Flash Player\#SharedObjects\Q8FE4W6Q
    c:\documents and settings\stephane\Application Data\Macromedia\Flash Player\#SharedObjects\Q8FE4W6Q\load.tubemogul.com
    c:\documents and settings\stephane\Application Data\Macromedia\Flash Player\#SharedObjects\Q8FE4W6Q\load.tubemogul.com\InPlayCounts.sol 114 bytes
    c:\documents and settings\stephane\Application Data\Macromedia\Flash Player\#SharedObjects\Q8FE4W6Q\load.tubemogul.com\StreamMinerInfo.sol 60 bytes
    c:\documents and settings\stephane\Application Data\Macromedia\Flash Player\#SharedObjects\Q8FE4W6Q\s.ytimg.com
    c:\documents and settings\stephane\Application Data\Macromedia\Flash Player\#SharedObjects\Q8FE4W6Q\s.ytimg.com\soundData.sol 49 bytes
    c:\documents and settings\stephane\Application Data\Macromedia\Flash Player\#SharedObjects\Q8FE4W6Q\s.ytimg.com\videostats.sol 85 bytes
    c:\documents and settings\stephane\Application Data\Macromedia\Flash Player\#SharedObjects\Q8FE4W6Q\www.dailymotion.com
    c:\documents and settings\stephane\Application Data\Macromedia\Flash Player\#SharedObjects\Q8FE4W6Q\www.dailymotion.com\flash
    c:\documents and settings\stephane\Application Data\Macromedia\Flash Player\#SharedObjects\Q8FE4W6Q\www.dailymotion.com\flash\dmplayer
    c:\documents and settings\stephane\Application Data\Macromedia\Flash Player\#SharedObjects\Q8FE4W6Q\www.dailymotion.com\flash\dmplayer\dmplayer-fr.swf
    c:\documents and settings\stephane\Application Data\Macromedia\Flash Player\#SharedObjects\Q8FE4W6Q\www.dailymotion.com\flash\dmplayer\dmplayer-fr.swf\dmplayer.sol 48 bytes
    c:\documents and settings\stephane\Application Data\Macromedia\Flash Player\macromedia.com
    c:\documents and settings\stephane\Application Data\Macromedia\Flash Player\macromedia.com\support
    c:\documents and settings\stephane\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer
    c:\documents and settings\stephane\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys
    c:\documents and settings\stephane\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#load.tubemogul.com
    c:\documents and settings\stephane\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#load.tubemogul.com\settings.sol 88 bytes
    c:\documents and settings\stephane\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#s.ytimg.com
    c:\documents and settings\stephane\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#s.ytimg.com\settings.sol 81 bytes
    c:\documents and settings\stephane\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.dailymotion.com
    c:\documents and settings\stephane\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.dailymotion.com\settings.sol 89 bytes
    c:\documents and settings\stephane\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 479 bytes

    Scan terminé avec succès
    Fichiers cachés: 24

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-2052111302-448539723-725345543-1004\Software\Microsoft\SystemCertificates\AddressBook*]
    @Allowed: (Read) (RestrictedCode)
    @Allowed: (Read) (RestrictedCode)

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
    "Enabled"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
    @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker3"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(2788)
    c:\windows\system32\ieframe.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\windows\system32\ati2evxx.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\windows\system32\snmp.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\windows\system32\wscntfy.exe
    c:\progra~1\MICROS~4\rapimgr.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-09-15 12:19 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-09-15 10:19

    Avant-CF: 10'025'725'952 octets libres
    Après-CF: 10'265'939'968 octets libres

    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

    259 --- E O F --- 2009-09-15 07:03
    0
  13. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Re,

    J'aimerais que tu vérifies si les fichiers et dossiers cachés de Windows soient bien cachés

    Double clique sur poste de travail :

    Clic sur Outils --> Options des dossiers

    --> onglet Affichage Dans la partie Fichiers et dossiers cachés, vérifie si la case ne pas Afficher les fichiers et dossiers cachés soit bien cochée
    --> Vérifie si l'option " Masquer les fichiers protégés du système d'exploitation (recommandé) " soit bien cochée

    Si ce n'est pas le cas, fais le...

    ---------------------------
    Puis,

    - Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte

    - copie/colle dedans les lignes suivantes :
    
    
    
    KILLALL::
    
    Driver::
    Ndiskio
    nvcoafl51
    nvcoaft51
    nvcoarc51
    
    Files::
    c:\norman\NVC\NSE\Ndiskio.sys 
    c:\program files\Fichiers communs\ijycu.db 
    c:\program files\Fichiers communs\pysyw.db 
    c:\program files\Fichiers communs\mukaqi.com 


    - Enregistre ce fichier sous le nom CFScript =>(Type du fichier : tous les fichiers)
    - Ferme tous tes navigateurs web (donc copie ou imprime les instructions suivantes avant si besoin est).
    - Désactive ton antivirus et tes autres protections résidentes (ex : Spybot) si tu en as (c'est important).
    - Fais un glissé/déposé de ce fichier CFScript sur le programme ComboFix.exe comme sur cette image

    => Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris.

    - Combofix va démarrer,
    - Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
    - Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
    - Une fois le scan achevé, un rapport va s'afficher: poste le stp.
    0
  14. PITT
     
    ComboFix 09-09-14.02 - stephane 15.09.2009 16:18.3.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.41.1036.18.511.334 [GMT 2:00]
    Lancé depuis: c:\documents and settings\stephane\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\stephane\Bureau\CFScript.txt
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\stephane\Application Data\Microsoft\Clip Organizer\mstore10.mgc
    c:\documents and settings\stephane\Application Data\Microsoft\Clip Organizer\Offic10.MGC

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_NDISKIO
    -------\Legacy_NVCOAFL51
    -------\Legacy_NVCOAFT51
    -------\Legacy_NVCOARC51
    -------\Service_Ndiskio
    -------\Service_nvcoafl51
    -------\Service_nvcoaft51
    -------\Service_nvcoarc51

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-08-15 au 2009-09-15 ))))))))))))))))))))))))))))))))))))
    .

    2009-09-15 07:45 . 2009-09-15 07:45 411368 ----a-w- c:\windows\system32\deploytk.dll
    2009-09-15 07:44 . 2009-09-15 07:44 -------- d-----w- c:\program files\Java
    2009-09-15 07:36 . 2009-09-15 07:36 -------- d-----w- c:\documents and settings\stephane\Application Data\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
    2009-09-15 07:31 . 2009-09-15 07:31 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR
    2009-09-15 07:28 . 2009-09-15 07:29 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
    2009-09-15 07:28 . 2009-09-15 07:28 -------- d-----w- c:\program files\NOS
    2009-09-15 07:12 . 2009-09-15 07:19 -------- d-----w- c:\documents and settings\stephane\Local Settings\Application Data\Adobe
    2009-09-14 12:35 . 2009-09-14 13:24 -------- d-----w- C:\GenProc
    2009-09-13 13:40 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2009-09-13 13:40 . 2009-09-13 15:27 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2009-09-13 13:40 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
    2009-09-13 13:40 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
    2009-09-13 11:52 . 2009-09-13 11:52 -------- d-----w- c:\program files\Windows Defender
    2009-09-10 05:58 . 2009-06-21 22:06 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
    2009-08-21 20:20 . 2009-08-21 20:20 -------- d-----w- c:\windows\system32\XPSViewer
    2009-08-21 20:20 . 2009-08-21 20:20 -------- d-----w- c:\program files\MSBuild
    2009-08-21 20:20 . 2009-08-21 20:20 -------- d-----w- c:\program files\Reference Assemblies
    2009-08-21 20:19 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
    2009-08-21 20:19 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
    2009-08-21 20:19 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
    2009-08-21 20:19 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
    2009-08-21 20:19 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
    2009-08-21 20:19 . 2009-08-21 20:20 -------- d-----w- C:\cab5f0616f3456c324cc28
    2009-08-21 20:19 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
    2009-08-21 20:19 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-09-15 07:39 . 2005-01-16 20:36 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2009-09-15 07:21 . 2005-01-22 10:32 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2009-09-15 07:21 . 2005-01-22 10:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2009-09-14 10:25 . 2008-06-23 19:05 -------- d-----w- c:\program files\Trend Micro
    2009-09-13 13:39 . 2008-06-23 20:37 -------- d-----w- c:\program files\Avira
    2009-09-13 13:39 . 2008-06-23 20:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
    2009-09-13 11:44 . 2005-01-26 19:14 22392 ----a-w- c:\documents and settings\stephane\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-09-10 07:41 . 2009-01-17 00:59 -------- d-----w- c:\program files\Microsoft Silverlight
    2009-08-21 20:26 . 2002-08-30 12:00 81808 ----a-w- c:\windows\system32\perfc00C.dat
    2009-08-21 20:26 . 2002-08-30 12:00 502328 ----a-w- c:\windows\system32\perfh00C.dat
    2009-08-05 09:06 . 2002-08-30 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
    2009-07-17 18:56 . 2002-08-30 12:00 58880 ----a-w- c:\windows\system32\atl.dll
    2009-07-13 21:43 . 2005-01-22 16:37 286208 ----a-w- c:\windows\system32\wmpdxm.dll
    2009-06-25 08:44 . 2005-01-23 15:09 168448 ----a-w- c:\windows\system32\schannel.dll
    2009-06-25 08:44 . 2005-01-23 15:05 731136 ----a-w- c:\windows\system32\lsasrv.dll
    2009-06-25 08:44 . 2002-08-30 12:00 59392 ----a-w- c:\windows\system32\wdigest.dll
    2009-06-25 08:44 . 2002-08-30 12:00 56320 ----a-w- c:\windows\system32\secur32.dll
    2009-06-25 08:44 . 2002-08-30 12:00 133632 ----a-w- c:\windows\system32\msv1_0.dll
    2009-06-25 08:44 . 2002-08-30 12:00 298496 ----a-w- c:\windows\system32\kerberos.dll
    2009-06-22 11:34 . 2002-08-30 12:00 92544 ----a-w- c:\windows\system32\drivers\ksecdd.sys
    2008-06-21 08:31 . 2008-06-21 08:31 15629 ----a-w- c:\program files\Fichiers communs\ijycu.db
    2008-06-21 08:31 . 2008-06-21 08:31 12804 ----a-w- c:\program files\Fichiers communs\pysyw.db
    2008-06-20 09:04 . 2008-06-20 09:04 15417 ----a-w- c:\program files\Fichiers communs\mukaqi.com
    2004-05-12 00:03 . 2004-05-12 00:03 3948032 ----a-w- c:\program files\SSD.exe
    .

    ((((((((((((((((((((((((((((( SnapShot@2009-09-15_10.12.50 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2009-09-15 14:30 . 2009-09-15 14:30 16384 c:\windows\temp\Perflib_Perfdata_64c.dat
    + 2009-09-15 14:30 . 2009-09-15 14:30 16384 c:\windows\temp\Perflib_Perfdata_188.dat
    - 2009-09-15 10:12 . 2009-09-15 10:11 16384 c:\windows\Temp\History\History.IE5\index.dat
    + 2009-09-15 14:32 . 2009-09-15 14:32 16384 c:\windows\temp\History\History.IE5\index.dat
    + 2009-09-15 14:32 . 2009-09-15 14:32 32768 c:\windows\temp\Fichiers Internet temporaires\Content.IE5\index.dat
    - 2009-09-15 10:12 . 2009-09-15 10:11 32768 c:\windows\Temp\Fichiers Internet temporaires\Content.IE5\index.dat
    + 2009-09-15 14:32 . 2009-09-15 14:32 16384 c:\windows\temp\Cookies\index.dat
    - 2009-09-15 10:12 . 2009-09-15 10:11 16384 c:\windows\Temp\Cookies\index.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2008-05-28 1197296]
    "H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "WebFilter"="c:\program files\Avira\WebProtector\difapp" [X]
    "D-Link AirPlus G"="c:\program files\D-Link\AirPlus G\AirGCFG.exe" [2005-11-23 1544192]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-02-21 77824]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2006-11-03 866584]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-09-15 149280]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "c:\\Program Files\\eMule\\LinkCreator.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
    "c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
    "c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "4662:TCP"= 4662:TCP:eMule : TCP Entrant
    "4672:UDP"= 4672:UDP:eMule : UDP Entrant
    "4661:TCP"= 4661:TCP:eMule 4661
    "4665:UDP"= 4665:UDP:eMule 4665
    "4771:TCP"= 4771:TCP:emule 4771
    "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

    R0 BsStor;InCD Storage Helper Driver;c:\windows\system32\drivers\bsstor.sys [10.02.2005 23:22 9344]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [13.09.2009 15:40 108289]
    R2 BsUDF;InCD UDF Driver;c:\windows\system32\drivers\bsudf.sys [10.02.2005 23:22 468480]
    R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [17.01.2009 02:56 55136]
    R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [03.11.2006 19:19 13592]
    R3 DP83815;National Semiconductor Corp. DP83815/816 NDIS 5.0 Miniport Driver;c:\windows\system32\drivers\DP83815.sys [22.01.2005 20:12 18392]
    S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [08.12.2008 18:01 533344]
    S3 getPlusHelper;getPlus(R) Helper;c:\windows\System32\svchost.exe -k getPlusHelper [30.08.2002 14:00 14336]
    S3 QCEmerald;QuickCam Web Logitech;c:\windows\system32\drivers\OVCE.sys [26.01.2005 21:55 31872]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    getPlusHelper REG_MULTI_SZ getPlusHelper
    .
    Contenu du dossier 'Tâches planifiées'

    2009-09-15 c:\windows\Tasks\MP Scheduled Scan.job
    - c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]
    .
    .
    ------- Examen supplémentaire -------
    .
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uSearchURL,(Default) = hxxp://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR
    DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
    DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
    FF - ProfilePath - c:\documents and settings\stephane\Application Data\Mozilla\Firefox\Profiles\45zsqxvm.default\
    FF - prefs.js: browser.search.selectedEngine - MyStart Search
    FF - prefs.js: browser.startup.homepage - hxxp://mystart.incredimail.com/
    FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar&search=
    FF - plugin: c:\documents and settings\stephane\Application Data\Mozilla\Firefox\Profiles\45zsqxvm.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
    FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: c:\program files\Real\RealOne Player\Netscape6\nppl3260.dll
    FF - plugin: c:\program files\Real\RealOne Player\Netscape6\nprjplug.dll
    FF - plugin: c:\program files\Real\RealOne Player\Netscape6\nprpjplug.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-09-15 16:32
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-2052111302-448539723-725345543-1004\Software\Microsoft\SystemCertificates\AddressBook*]
    @Allowed: (Read) (RestrictedCode)
    @Allowed: (Read) (RestrictedCode)

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
    "Enabled"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
    @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker3"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(3448)
    c:\windows\system32\ieframe.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\windows\system32\ati2evxx.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\windows\system32\snmp.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\windows\system32\wscntfy.exe
    c:\progra~1\MICROS~4\rapimgr.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-09-15 16:39 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-09-15 14:39
    ComboFix2.txt 2009-09-15 10:19

    Avant-CF: 10'289'168'384 octets libres
    Après-CF: 10'203'213'824 octets libres

    218 --- E O F --- 2009-09-15 07:03
    0
  15. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Clique sur Démarrer puis Exécuter. Tapes combofix /u dans la zone de saisie puis OK.
    - ( il y a un espace entre combofix et /u)

    --> Supprimes C:\qoobox

    --------------------------------

    * Télécharge OTM (OldTimer) sur ton Bureau.
    * Double-clique sur OTM.exe afin de le lancer.
    * Copie (Ctrl+C) le texte suivant ci-dessous :
    
    
    :processes
    explorer.exe
    
    :files
    c:\program files\Fichiers communs\ijycu.db 
    c:\program files\Fichiers communs\pysyw.db 
    c:\program files\Fichiers communs\mukaqi.com 
    
    :commands
    [purity]
    [emptytemp]
    [reboot]


    Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
    * Clique maintenant sur le bouton MoveIt! puis ferme OTM.

    ---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    * Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

    ---> Le nom du rapport correspond au moment de sa création : date_heure.log

    ------------------------

    - Télécharges Malwarebytes' Anti-Malware

    - Installe le > double-clic sur Mbam-setup.exe, à la fin de l'installation, il se mettra automatiquement à jour
    - Une fois installé, fermes toutes les applications en cours et lances Malwarebytes
    - Exécutes un examen rapide du pc ( tu n'auras pas accés à internet pendant l'analyse)
    - A la fin du scan clic sur " Afficher les résultats ", si Malwarebytes a trouvé des infections >> clic sur " Supprimer la sélection "
    - Si il a besoin de redémarrer le pc pour finir la désinfection, acceptes
    - Un rapport s'établira, postes son contenu.

    Note : si tu as déjà Malwarebytes, fais la mise à jour avant de lancer l'analyse

    0
  16. PITT
     
    All processes killed
    ========== PROCESSES ==========
    Process explorer.exe killed successfully!
    ========== FILES ==========
    c:\program files\Fichiers communs\ijycu.db moved successfully.
    c:\program files\Fichiers communs\pysyw.db moved successfully.
    c:\program files\Fichiers communs\mukaqi.com moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrateur
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Administrateur.STEPHANE-0NAN7J
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 67 bytes

    User: LocalService
    ->Temp folder emptied: 0 bytes
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    ->Temporary Internet Files folder emptied: 32835 bytes

    User: NetworkService
    ->Temp folder emptied: 908 bytes
    File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    ->Temporary Internet Files folder emptied: 32835 bytes

    User: stephane
    ->Temp folder emptied: 66820 bytes
    ->Temporary Internet Files folder emptied: 16786 bytes
    ->Java cache emptied: 581413 bytes
    ->FireFox cache emptied: 37469166 bytes

    User: Stephane Pitteloud
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 67 bytes
    ->FireFox cache emptied: 6068002 bytes

    C:\fsc.tmp\network\ns_lan_v5_0_137_2_wxp\DP8381x\WinXP folder deleted successfully.
    C:\fsc.tmp\network\ns_lan_v5_0_137_2_wxp\DP8381x\Win2K folder deleted successfully.
    C:\fsc.tmp\network\ns_lan_v5_0_137_2_wxp\DP8381x folder deleted successfully.
    C:\fsc.tmp\network\ns_lan_v5_0_137_2_wxp folder deleted successfully.
    C:\fsc.tmp\network folder deleted successfully.
    C:\fsc.tmp\modem\smartlink_modem_v3_20_4_360_wxp folder deleted successfully.
    C:\fsc.tmp\modem folder deleted successfully.
    C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\WDM folder deleted successfully.
    C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\Source folder deleted successfully.
    C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\0c0c folder deleted successfully.
    C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\0816 folder deleted successfully.
    C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\0804 folder deleted successfully.
    C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\0416 folder deleted successfully.
    C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\040c folder deleted successfully.
    C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\0404 folder deleted successfully.
    C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\002d folder deleted successfully.
    C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\0024 folder deleted successfully.
    C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\0021 folder deleted successfully.
    C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\001f folder deleted successfully.
    C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\001e folder deleted successfully.
    C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\001d folder deleted successfully.
    C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\001b folder deleted successfully.
    C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\001a folder deleted successfully.
    C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\0019 folder deleted successfully.
    C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\0015 folder deleted successfully.
    C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\0014 folder deleted successfully.
    C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\0013 folder deleted successfully.
    C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\0012 folder deleted successfully.
    C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\0011 folder deleted successfully.
    C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\0010 folder deleted successfully.
    C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\000e folder deleted successfully.
    C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\000b folder deleted successfully.
    C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\000a folder deleted successfully.
    C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\0009 folder deleted successfully.
    C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\0008 folder deleted successfully.
    C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\0007 folder deleted successfully.
    C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\0006 folder deleted successfully.
    C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\0005 folder deleted successfully.
    C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir\0003 folder deleted successfully.
    C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\setupdir folder deleted successfully.
    C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\ICH\WIN9X folder deleted successfully.
    C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\ICH folder deleted successfully.
    C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\74\WINNT40 folder deleted successfully.
    C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\74\WINNT351 folder deleted successfully.
    C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\74\WINAPP folder deleted successfully.
    C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\74\WIN9X folder deleted successfully.
    C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\74 folder deleted successfully.
    C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\68\WINNT40 folder deleted successfully.
    C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\68\WINNT351 folder deleted successfully.
    C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\68\WIN9X folder deleted successfully.
    C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\68\OS2 folder deleted successfully.
    C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\68\DOS folder deleted successfully.
    C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp\68 folder deleted successfully.
    C:\fsc.tmp\driver\sound\via_sound_ac97_v6_14_1_3920_wxp folder deleted successfully.
    C:\fsc.tmp\driver\sound folder deleted successfully.
    C:\fsc.tmp\driver\display\ati_video_radeon9000_v6_14_1_6307_wxp\Source folder deleted successfully.
    C:\fsc.tmp\driver\display\ati_video_radeon9000_v6_14_1_6307_wxp\Driver\9X_INF\B_08037 folder deleted successfully.
    C:\fsc.tmp\driver\display\ati_video_radeon9000_v6_14_1_6307_wxp\Driver\9X_INF folder deleted successfully.
    C:\fsc.tmp\driver\display\ati_video_radeon9000_v6_14_1_6307_wxp\Driver\2KXP_INF\B_08037 folder deleted successfully.
    C:\fsc.tmp\driver\display\ati_video_radeon9000_v6_14_1_6307_wxp\Driver\2KXP_INF folder deleted successfully.
    C:\fsc.tmp\driver\display\ati_video_radeon9000_v6_14_1_6307_wxp\Driver folder deleted successfully.
    C:\fsc.tmp\driver\display\ati_video_radeon9000_v6_14_1_6307_wxp\CPanel folder deleted successfully.
    C:\fsc.tmp\driver\display\ati_video_radeon9000_v6_14_1_6307_wxp\BIN folder deleted successfully.
    C:\fsc.tmp\driver\display\ati_video_radeon9000_v6_14_1_6307_wxp folder deleted successfully.
    C:\fsc.tmp\driver\display folder deleted successfully.
    C:\fsc.tmp\driver folder deleted successfully.
    C:\fsc.tmp folder deleted successfully.
    %systemdrive% .tmp files removed: 81681827 bytes
    %systemroot% .tmp files removed: 2219738 bytes
    %systemroot%\System32 .tmp files removed: 8368128 bytes
    Windows Temp folder emptied: 820 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 130.21 mb

    OTM by OldTimer - Version 3.0.0.6 log created on 09152009_202912

    Files moved on Reboot...

    Registry entries deleted on Reboot...
    0
  17. PITT
     
    et voilà :

    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 2775
    Windows 5.1.2600 Service Pack 2

    15.09.2009 21:02:44
    mbam-log-2009-09-15 (21-02-44).txt

    Type de recherche: Examen rapide
    Eléments examinés: 104043
    Temps écoulé: 11 minute(s), 22 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Documents and Settings\stephane\Application Data\nijydazy.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    0
  18. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Re,

    Vide la quarantaine de Malwarebytes --> onglet " quarantaine " et supprime tout

    - Je t'ai bien dis que si tu as déjà Malwarebytes, mets le à jour et lance l'analyse, ce que tu n'as pas fais !

    - Recommence stp mais en mettant à jour Malwarebyte avant et lance une analyse rapide
    0
  19. PITT
     
    Voilà chef :

    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 2804
    Windows 5.1.2600 Service Pack 2

    15.09.2009 21:44:38
    mbam-log-2009-09-15 (21-44-38).txt

    Type de recherche: Examen rapide
    Eléments examinés: 104700
    Temps écoulé: 7 minute(s), 59 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  20. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Ok, très bien

    * met à jour Antivir.
    * Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
    * Dans Antivir, choisis Outils puis Configuration.
    * Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.

    Une fois à jour et paramétré, redémarre le pc en " Mode sans echec " :

    - Au démarrage de l'ordi, tapotes sur la touche F8 ou F5 de ton clavier ( juste après le bip du bios et avant l'apparition du logo " Windows ")
    - Un écran avec plusieurs choix apparaitra, sélectionne à l'aide des flèches du clavier, le mode sans echec et valides avec la touche " Entrée "

    - Une fois en mode sans échec, lance un scan antivirus et poste le rapport généré à la fin stp.
    0
  21. PITT
     
    Avira AntiVir Personal
    Date de création du fichier de rapport : mardi, 15. septembre 2009 22:08

    La recherche porte sur 1713035 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 2) [5.1.2600]
    Mode Boot : Mode sans échec
    Identifiant : stephane
    Nom de l'ordinateur : STEPHANE-0NAN7J

    Informations de version :
    BUILD.DAT : 9.0.0.67 17958 Bytes 04.08.2009 14:47:00
    AVSCAN.EXE : 9.0.3.7 466689 Bytes 13.09.2009 15:27:03
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03.03.2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03.03.2009 09:21:31
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
    ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 15:27:02
    ANTIVIR2.VDF : 7.1.5.201 3414528 Bytes 03.09.2009 15:27:02
    ANTIVIR3.VDF : 7.1.5.247 429056 Bytes 15.09.2009 19:59:07
    Version du moteur : 8.2.1.18
    AEVDF.DLL : 8.1.1.2 106867 Bytes 15.09.2009 19:59:08
    AESCRIPT.DLL : 8.1.2.31 475513 Bytes 13.09.2009 15:27:03
    AESCN.DLL : 8.1.2.5 127346 Bytes 13.09.2009 15:27:03
    AERDL.DLL : 8.1.2.4 430452 Bytes 13.09.2009 15:27:03
    AEPACK.DLL : 8.2.0.0 422261 Bytes 15.09.2009 19:59:08
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 13.09.2009 15:27:03
    AEHEUR.DLL : 8.1.0.155 1921400 Bytes 13.09.2009 15:27:03
    AEHELP.DLL : 8.1.7.0 237940 Bytes 13.09.2009 15:27:03
    AEGEN.DLL : 8.1.1.62 364916 Bytes 13.09.2009 15:27:03
    AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 13:32:40
    AECORE.DLL : 8.1.8.1 184693 Bytes 15.09.2009 19:59:07
    AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:30
    AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 10:39:26
    AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13.09.2009 15:27:02
    RCTEXT.DLL : 9.0.37.0 88321 Bytes 15.04.2009 09:07:05

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

    Début de la recherche : mardi, 15. septembre 2009 22:08

    La recherche d'objets cachés commence.
    Impossible d'initialiser le pilote.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MsMpEng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '12' processus ont été contrôlés avec '12' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '44' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

    Fin de la recherche : mardi, 15. septembre 2009 23:12
    Temps nécessaire: 1:03:56 Heure(s)

    La recherche a été effectuée intégralement

    6579 Les répertoires ont été contrôlés
    235472 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    1 Impossible de contrôler des fichiers
    235471 Fichiers non infectés
    1554 Les archives ont été contrôlées
    1 Avertissements
    1 Consignes
    0
  • 1
  • 2