Virus : virut.gen!0 - Page 2

Précédent
  • 1
  • 2
  • 3
  1. login78 Messages postés 30 Statut Membre
     
    Et pour info : Avira... connait pas, vous pouvez m'en dire plus ?

    et firefox m'indique le message suivat : The bookmarks and history system will not be functional
    0
  2. Utilisateur anonyme
     
    Tout simplement Avira est le meilleurs Av gratuit de tout les temps !

    (!) Ne pas ouvrir d'application pendant le scan (!)

    (!) Faire une mise à jour du logiciel avant manipulation (!)

    Installe Malwarbytes sur ton bureaux

    °•..•°¯°•..•°¯°•..-> Malwarebyte's <-..•°¯°•..•°¯°•..•°

    • Sélectionne "Exécuter un examen complet" puis clique sur le bouton Rechercher
    • Clique sur le bouton "Lancer l'examen" pour démarrer le scan.
    • Clique sur le bouton "Supprimer la sélection" en bas à gauche.
    • Un rapport de scan s'ouvre, sélectionne tout copie le et colle le dans ta prochaine réponse.

    ¯¥¯ Tuto ¯¥¯
    0
  3. login78 Messages postés 30 Statut Membre
     
    Si je comprend bien et en toute logique (non non ce n'est pas un pléonasme sur Vista !)

    1° je désinstalle One Care

    2° J'installe Avira et le mets à jour

    3 ° Après le scan d'Avira , je lance Mawarbytes et je poste un rapport

    Merci de me confirmer l'ordre de manip

    Pierre et à demain
    0
  4. Utilisateur anonyme
     
    > Scan avec MBAM en 1er
    > Ensuite Avira et tu me poste son rapport

    >>
    N'oublie pas de supprimer les infections à chaque fois et de vider la quarantaine ...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. login78 Messages postés 30 Statut Membre
     
    Bonjour,
    Je viens de finir, Mbam
    Ci dessous sont rapport :

    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 2925
    Windows 6.0.6002 Service Pack 2

    09/10/2009 08:42:15
    mbam-log-2009-10-09 (08-42-15).txt

    Type de recherche: Examen complet (C:\|D:\|U:\|V:\|W:\|X:\|Y:\|Z:\|)
    Eléments examinés: 593335
    Temps écoulé: 4 hour(s), 29 minute(s), 55 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Casino Tropez (Adware.Casino) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Casino Tropez (Adware.Casino) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Windows\system32\TVideoGrabber_7.6.214.8.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Program Files\Protection System (Rogue.ProtectionSystem) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Users\adminis\Downloads\setup(2).exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Windows\System32\TVideoGrabber_7.6.214.8.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Users\adminis\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully.

    Je vais maintenant enlever One Care et mettre Avira à la place

    A plus pour de nouvelles aventures ...
    0
  7. login78 Messages postés 30 Statut Membre
     
    Par contre,

    ne pouvant lancer d'application pendant le Scan d'Avira, je me declenche seulement ce soir et j'enverrais mon rapport lundi matin,

    merci pour votre aide et bon week end
    Cordialement
    Pierre
    0
  8. login78 Messages postés 30 Statut Membre
     
    dsl, je n'arrive pas à poster le rapport ?
    0
  9. login78 Messages postés 30 Statut Membre
     
    je vais essayer de l'envoyer en plusieurs fois, quand je fais un CRTL V , il semble que c'est trop long
    0
  10. login78 Messages postés 30 Statut Membre
     
    Avira AntiVir Premium
    Date de création du fichier de rapport : vendredi 9 octobre 2009 17:11

    La recherche porte sur 1786158 souches de virus.

    Détenteur de la licence : PIERRE FRIND
    Numéro de série : 2204015572-PEPWE-0001
    Plateforme : Windows Vista
    Version de Windows : (Service Pack 2) [6.0.6002]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : PC-DE-ADMINIS

    Informations de version :
    BUILD.DAT : 9.0.0.49 21377 Bytes 08/09/2009 14:26:00
    AVSCAN.EXE : 9.0.3.7 466689 Bytes 09/10/2009 07:33:39
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 07:33:39
    ANTIVIR2.VDF : 7.1.6.50 4333568 Bytes 29/09/2009 07:33:39
    ANTIVIR3.VDF : 7.1.6.94 392192 Bytes 09/10/2009 13:54:46
    Version du moteur : 8.2.1.35
    AEVDF.DLL : 8.1.1.2 106867 Bytes 09/10/2009 07:33:39
    AESCRIPT.DLL : 8.1.2.35 483707 Bytes 09/10/2009 07:33:39
    AESCN.DLL : 8.1.2.5 127346 Bytes 09/10/2009 07:33:39
    AERDL.DLL : 8.1.3.2 479604 Bytes 09/10/2009 07:33:39
    AEPACK.DLL : 8.2.0.0 422261 Bytes 09/10/2009 07:33:39
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 09/10/2009 07:33:39
    AEHEUR.DLL : 8.1.0.167 2011511 Bytes 09/10/2009 07:33:39
    AEHELP.DLL : 8.1.7.0 237940 Bytes 09/10/2009 07:33:39
    AEGEN.DLL : 8.1.1.67 364916 Bytes 09/10/2009 07:33:39
    AEEMU.DLL : 8.1.1.0 393587 Bytes 09/10/2009 07:33:39
    AECORE.DLL : 8.1.8.1 184693 Bytes 09/10/2009 07:33:39
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.3.0 44289 Bytes 09/10/2009 07:33:39
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.28 2623745 Bytes 09/10/2009 07:33:38
    RCTEXT.DLL : 9.0.37.0 92417 Bytes 15/04/2009 09:12:50

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

    Début de la recherche : vendredi 9 octobre 2009 17:11

    La recherche d'objets cachés commence.
    '156449' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TuneUpDefragService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CPSHelpRunner10.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ONENOTEM.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'lsnfier.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GTGMouse.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SmpSys.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'gnotify.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GrooveMonitor.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'DMXLauncher.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RoxWatchTray10.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'KbdAp32A.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'VersionCueCS2Tray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WLIDSVCM.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'mysqld-nt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'YahooAUService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WLIDSVC.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TUProgSt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'DynUpSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avwebgrd.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avmailc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'VersionCueCS2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '75' processus ont été contrôlés avec '75' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur
    Secteur d'amorçage maître HD3
    [INFO] Aucun virus trouvé !
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur
    Secteur d'amorçage maître HD4
    [INFO] Aucun virus trouvé !
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur
    Secteur d'amorçage maître HD5
    [INFO] Aucun virus trouvé !
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '46' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <HDD>
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0bf306d3\Report.cab
    [0] Type d'archive: CAB (Microsoft)
    --> {2FE12DA6-3BF6-E3D0-8F3F-914B63C3B480}-drvinst.exe
    [1] Type d'archive: HIDDEN
    --> MEM\AV0007bf15.AV$
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff14c12\Report.cab
    [0] Type d'archive: CAB (Microsoft)
    --> {AAB3811C-285D-93FC-6E88-F014CA094796}-drsetup.exe
    [1] Type d'archive: HIDDEN
    --> MEM\AV0007bf1d.AV$
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff15517\Report.cab
    [0] Type d'archive: CAB (Microsoft)
    --> {352E026D-0C83-DB64-5FCA-09FEB9D7D43C}-fdb.exe
    [1] Type d'archive: HIDDEN
    --> MEM\AV0007bf1f.AV$
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff15e5a\Report.cab
    [0] Type d'archive: CAB (Microsoft)
    --> {311C8B45-C830-966D-A400-B5328F7BB901}-javaws.exe
    [1] Type d'archive: HIDDEN
    --> MEM\AV0007bf21.AV$
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff16721\Report.cab
    [0] Type d'archive: CAB (Microsoft)
    --> {CFC1D983-81F2-3923-9A9D-B6582BB0049F}-copylocale.exe
    [1] Type d'archive: HIDDEN
    --> MEM\AV0007bf23.AV$
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff16d67\Report.cab
    [0] Type d'archive: CAB (Microsoft)
    --> {9FE695E1-B4B7-BAED-625C-6581C05E3CD0}-mersthlp.exe
    [1] Type d'archive: HIDDEN
    --> MEM\AV0007bf25.AV$
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff17969\Report.cab
    [0] Type d'archive: CAB (Microsoft)
    --> {C635CD99-D14E-21A8-66C7-6839A78CB172}-nvudisp.exe
    [1] Type d'archive: HIDDEN
    --> MEM\AV0007bf27.AV$
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff185d7\Report.cab
    [0] Type d'archive: CAB (Microsoft)
    --> {61E384DB-9A93-BDAB-7390-D83B7CA7CD7D}-NVUninst.exe
    [1] Type d'archive: HIDDEN
    --> MEM\AV0007bf29.AV$
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff1efd0\Report.cab
    [0] Type d'archive: CAB (Microsoft)
    --> {FDD1C0D9-CA4E-8AA0-2C64-9969B155FCD0}-mysqladmin.exe
    [1] Type d'archive: HIDDEN
    --> FIL\C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVSCAN-20091009-171100-1B5F5541\00000065-C504C3F7.av$
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff1f53c\Report.cab
    [0] Type d'archive: CAB (Microsoft)
    --> {FA4E71A9-443A-8C46-D033-11C5088CAA1B}-jpicpl32.exe
    [1] Type d'archive: HIDDEN
    --> MEM\AV0007bf2c.AV$
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff2014d\Report.cab
    [0] Type d'archive: CAB (Microsoft)
    --> {E3FE93ED-1689-0135-4167-D2E2EC294B4F}-nvudisp.exe
    [1] Type d'archive: HIDDEN
    --> MEM\AV0007bf2e.AV$
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff210e6\Report.cab
    [0] Type d'archive: CAB (Microsoft)
    --> {8C72B60E-3FF9-9D80-10E8-B8B4B4547B9F}-ARPPRODUCTICON.exe
    [1] Type d'archive: HIDDEN
    --> MEM\AV0007bf30.AV$
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff2179a\Report.cab
    [0] Type d'archive: CAB (Microsoft)
    --> {DB3C2419-2304-9DEC-33C3-895CF044E5E9}-jusched.exe
    [1] Type d'archive: HIDDEN
    --> MEM\AV0007bf32.AV$
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff21e10\Report.cab
    [0] Type d'archive: CAB (Microsoft)
    --> {0F77FB56-B35D-5D50-0342-F2E5067AF334}-javacpl.exe
    [1] Type d'archive: HIDDEN
    --> MEM\AV0007bf34.AV$
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff223ea\Report.cab
    [0] Type d'archive: CAB (Microsoft)
    --> {902DE34F-E296-D280-A61C-260CEA61C112}-javacpl.exe
    [1] Type d'archive: HIDDEN
    --> MEM\AV0007bf36.AV$
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff22abd\Report.cab
    [0] Type d'archive: CAB (Microsoft)
    --> {3701D468-A3B7-13C7-0C94-A3609EA53914}-javaw.exe
    [1] Type d'archive: HIDDEN
    --> MEM\AV0007bf38.AV$
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff2322c\Report.cab
    [0] Type d'archive: CAB (Microsoft)
    --> {B95C48AA-A407-70FE-1628-C6D5BD1B52E6}-IDriverT.exe
    [1] Type d'archive: HIDDEN
    --> MEM\AV0007bf3a.AV$
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff238c1\Report.cab
    [0] Type d'archive: CAB (Microsoft)
    --> {42746CDF-8A1D-D8F7-633A-FD0EF22DC58A}-javacpl.exe
    [1] Type d'archive: HIDDEN
    --> MEM\AV0007bf3c.AV$
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff23f27\Report.cab
    [0] Type d'archive: CAB (Microsoft)
    --> {92E6AE95-D383-1737-E0E8-32B4846D0283}-ARPPRODUCTICON.exe
    [1] Type d'archive: HIDDEN
    --> MEM\AV0007bf3e.AV$
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff2479f\Report.cab
    [0] Type d'archive: CAB (Microsoft)
    --> {760B2474-BEC0-B7DB-1BB3-A72238ABC721}-Mcx2Prov.exe
    [1] Type d'archive: HIDDEN
    --> MEM\AV0007bf40.AV$
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff252c6\Report.cab
    [0] Type d'archive: CAB (Microsoft)
    --> {FFE12051-FC71-03B9-41B8-5FBF7CFD3082}-pipltool.exe
    [1] Type d'archive: HIDDEN
    --> MEM\AV0007bf42.AV$
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff259b9\Report.cab
    [0] Type d'archive: CAB (Microsoft)
    --> {8A012842-129F-72E5-E105-8748666559BB}-GIF (64 couleurs).exe
    [1] Type d'archive: HIDDEN
    --> MEM\AV0007bf44.AV$
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff26241\Report.cab
    [0] Type d'archive: CAB (Microsoft)
    --> {607B7FB9-8DD7-0EFE-17F5-DC9A14A1AB09}-asdoc.exe
    [1] Type d'archive: HIDDEN
    --> MEM\AV0007bf46.AV$
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff26904\Report.cab
    [0] Type d'archive: CAB (Microsoft)
    --> {6E241E07-9C2D-F826-6B8E-9B4BCEBDA0D5}-AppLanuchShortcut_E9787678103300008E67000000000001_1.exe
    [1] Type d'archive: HIDDEN
    --> MEM\AV0007bf48.AV$
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff27505\Report.cab
    [0] Type d'archive: CAB (Microsoft)
    --> {58A844B4-D467-F4B0-22C7-6349988CEC63}-DXSETUP.exe
    [1] Type d'archive: HIDDEN
    --> MEM\AV0007bf4a.AV$
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff2fe31\Report.cab
    [0] Type d'archive: CAB (Microsoft)
    --> {D6907D93-15CA-2C33-8FDD-A8E90C6F7F65}-mysqld-nt.exe
    [1] Type d'archive: HIDDEN
    --> FIL\C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVSCAN-20091009-171100-1B5F5541\00000065-C9DB2CD6.av$
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff309d5\Report.cab
    [0] Type d'archive: CAB (Microsoft)
    --> {53D59A55-1F0B-ED54-268A-60BCD2741EF3}-nvudisp.exe
    [1] Type d'archive: HIDDEN
    --> MEM\AV0007bf4d.AV$
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff314dc\Report.cab
    [0] Type d'archive: CAB (Microsoft)
    --> {FA61743D-EFFC-27B7-6841-1B83BED8A517}-jucheck.exe
    [1] Type d'archive: HIDDEN
    --> MEM\AV0007bf4f.AV$
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff31d93\Report.cab
    [0] Type d'archive: CAB (Microsoft)
    --> {9F157F5A-7972-582B-4FBD-E6D978CC17E3}-optimizer.exe
    [1] Type d'archive: HIDDEN
    --> MEM\AV0007bf51.AV$
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff3262b\Report.cab
    [0] Type d'archive: CAB (Microsoft)
    --> {3DE6E5BA-B241-3E9E-CD45-661A41CB910B}-VC2Native.exe
    [1] Type d'archive: HIDDEN
    --> MEM\AV0007bf53.AV$
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff3323c\Report.cab
    [0] Type d'archive: CAB (Microsoft)
    --> {1E670EA5-6A9F-C9D0-9DE7-5D1AAE35DBE0}-UnRAR.exe
    [1] Type d'archive: HIDDEN
    --> MEM\AV0007bf55.AV$
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff368c6\Report.cab
    [0] Type d'archive: CAB (Microsoft)
    --> {0BA0F283-8D88-7606-8BDF-642BE0BA27FA}-javacpl.exe
    [1] Type d'archive: HIDDEN
    --> MEM\AV0007bf57.AV$
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff371f9\Report.cab
    [0] Type d'archive: CAB (Microsoft)
    --> {693136E0-CAED-4E3E-8AA4-094CFC406470}-START.EXE
    [1] Type d'archive: HIDDEN
    --> MEM\AV0007bf59.AV$
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff37bf8\Report.cab
    [0] Type d'archive: CAB (Microsoft)
    --> {DE96C550-26CD-E895-F4DB-46056EABD9C4}-VersionCueCS2Exporter.exe
    [1] Type d'archive: HIDDEN
    --> MEM\AV0007bf5b.AV$
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff386ff\Report.cab
    [0] Type d'archive: CAB (Microsoft)
    --> {E1880FA6-3246-AF7C-258D-F38E7BE9A751}-ilasm.exe
    [1] Type d'archive: HIDDEN
    --> MEM\AV0007bf5d.AV$
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff38e01\Report.cab
    [0] Type d'archive: CAB (Microsoft)
    --> {F473CD7A-45C1-9119-327A-5507A15BF1B5}-Cr←er bouton.exe
    [1] Type d'archive: HIDDEN
    --> MEM\AV0007bf5f.AV$
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff39551\Report.cab
    [0] Type d'archive: CAB (Microsoft)
    --> {07EB0EFE-2F6D-23A9-1BA9-86E822AB0D3F}-drprep.exe
    [1] Type d'archive: HIDDEN
    --> MEM\AV0007bf61.AV$
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff39dca\Report.cab
    [0] Type d'archive: CAB (Microsoft)
    --> {6DEE1251-BF87-32B0-15DB-50AE310B2355}-fcsh.exe
    [1] Type d'archive: HIDDEN
    --> MEM\AV0007bf63.AV$
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ffc2985\Report.cab
    [0] Type d'archive: CAB (Microsoft)
    --> {F6FBEEC2-2114-946C-509F-483FE678B016}-Convert.exe
    [1] Type d'archive: HIDDEN
    --> FIL\C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVSCAN-20091009-171100-1B5F5541\00000065-CDC45D00.av$
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ffc3096\Report.cab
    [0] Type d'archive: CAB (Microsoft)
    --> {74F38688-3F57-525B-A34B-080795F6433C}-PhotoshopServer.exe
    [1] Type d'archive: HIDDEN
    --> MEM\AV0007bf66.AV$
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ffc38ff\Report.cab
    [0] Type d'archive: CAB (Microsoft)
    --> {59655A90-4F71-C7A7-9940-FD25229BA42E}-unpack200.exe
    [1] Type d'archive: HIDDEN
    --> MEM\AV0007bf68.AV$
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ffc43c9\Report.cab
    [0] Type d'archive: CAB (Microsoft)
    --> {AA054F99-17E9-E3FE-ACF3-32AA9B0A6A0C}-VideoConverter5_St_B7EA6CF0C721446799BC56B5F772EFE9.exe
    [1] Type d'archive: HIDDEN
    --> MEM\AV0007bf6a.AV$
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ffc4d79\Report.cab
    [0] Type d'archive: CAB (Microsoft)
    --> {1B5D40C9-1AF8-414B-2C4F-DB5450FAD236}-VCUpdateCheck.exe
    [1] Type d'archive: HIDDEN
    --> MEM\AV0007bf6c.AV$
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ffc5729\Report.cab
    [0] Type d'archive: CAB (Microsoft)
    --> {6E88A564-B263-BB59-9F36-174CC5B2603F}-java.exe
    [1] Type d'archive: HIDDEN
    --> MEM\AV0007bf6e.AV$
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ffc6109\Report.cab
    [0] Type d'archive: CAB (Microsoft)
    --> {8D1AEFEA-5418-5643-DAAE-9738AC8C20E0}-java.exe
    [1] Type d'archive: HIDDEN
    --> MEM\AV0007bf70.AV$
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ffc7341\Report.cab
    [0] Type d'archive: CAB (Microsoft)
    --> {3D04FDF8-7699-707C-EF0F-AC4A1B62BFFB}-kwtbaim.exe
    [1] Type d'archive: HIDDEN
    --> MEM\AV0007bf72.AV$
    [RESULTAT] Contient le code du virus Windows W32/Virut.Gen
    C:\Users\adminis\Desktop\a\ADOBE.Acrobat.v9.1.PRO.rar
    [0] Type d'archive: RAR
    --> ADOBE.Acrobat.v9.1.PRO\Adobe9proSolutions.exe
    [1] Type d'archive: NSIS
    --> [TempDir]/EULA.exe
    [2] Type d'archive: RAR SFX (self extracting)
    --> dologin.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Virut.E
    --> [PluginsDir]/SimpleFC.dll
    [RESULTAT] Contient le modèle de détection du programme SPR/SimpleFirewallC
    --> JMstart.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Virut.E
    --> [PluginsDir]/SimpleFC.dll
    [RESULTAT] Contient le modèle de détection du programme SPR/SimpleFirewallC
    C:\Users\adminis\Downloads\office2007sp2-kb953195-fullfile-fr-fr.exe.part
    [0] Type d'archive: CAB SFX (self extracting)
    --> MAINWWsp2.CIF
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    C:\Users\adminis\Downloads\SetupCasino.exe
    [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
    C:\Users\adminis\Music\Ma musique 2\tonight yuksek.mp3
    [RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wimad.N
    C:\Windows\System32\drivers\sptd.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    Recherche débutant dans 'D:\' <DATA>
    0
  11. login78 Messages postés 30 Statut Membre
     
    Recherche débutant dans 'D:\' <DATA>

    Début de la désinfection :
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0bf306d3\Report.cab
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b42d609.qua' !
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff14c12\Report.cab
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ea27892.qua' !
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff15517\Report.cab
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ea61bb2.qua' !
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff15e5a\Report.cab
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e9c5bc2.qua' !
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff16721\Report.cab
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4eae2caa.qua' !
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff16d67\Report.cab
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4eacd462.qua' !
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff17969\Report.cab
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '480da7c2.qua' !
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff185d7\Report.cab
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ea06822.qua' !
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff1efd0\Report.cab
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4812af9a.qua' !
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff1f53c\Report.cab
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48135752.qua' !
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff2014d\Report.cab
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48105f2a.qua' !
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff210e6\Report.cab
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '481146e2.qua' !
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff2179a\Report.cab
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d0a6bca.qua' !
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff21e10\Report.cab
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d0b1382.qua' !
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff223ea\Report.cab
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d081b5a.qua' !
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff22abd\Report.cab
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d090312.qua' !
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff2322c\Report.cab
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d0e0aea.qua' !
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff238c1\Report.cab
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d0f32a2.qua' !
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff23f27\Report.cab
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d0c3a7a.qua' !
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff2479f\Report.cab
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d0d2232.qua' !
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff252c6\Report.cab
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d13aa0a.qua' !
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff259b9\Report.cab
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d1055c2.qua' !
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff26241\Report.cab
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d115d9a.qua' !
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff26904\Report.cab
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d164552.qua' !
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff27505\Report.cab
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d174d2a.qua' !
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff2fe31\Report.cab
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d1474e2.qua' !
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff309d5\Report.cab
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d157cba.qua' !
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff314dc\Report.cab
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d1a6472.qua' !
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff31d93\Report.cab
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d1b6c4a.qua' !
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff3262b\Report.cab
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d181402.qua' !
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff3323c\Report.cab
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d191fda.qua' !
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff368c6\Report.cab
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d1e0792.qua' !
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff371f9\Report.cab
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d1f0f6a.qua' !
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff37bf8\Report.cab
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d1c3722.qua' !
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff386ff\Report.cab
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d1d3efa.qua' !
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff38e01\Report.cab
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d2226b2.qua' !
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff39551\Report.cab
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d232e8a.qua' !
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff39dca\Report.cab
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d21d642.qua' !
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ffc2985\Report.cab
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d26de1a.qua' !
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ffc3096\Report.cab
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d27d9d2.qua' !
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ffc38ff\Report.cab
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '418614f2.qua' !
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ffc43c9\Report.cab
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '41871cca.qua' !
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ffc4d79\Report.cab
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '41840482.qua' !
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ffc5729\Report.cab
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '41850c5a.qua' !
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ffc6109\Report.cab
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '418a3412.qua' !
    C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ffc7341\Report.cab
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '418b3fea.qua' !
    C:\Users\adminis\Desktop\a\ADOBE.Acrobat.v9.1.PRO.rar
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26001
    [AVERTISSEMENT] Erreur dans l'initialisation de la quarantaine !
    [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4efe4971.qua' !
    C:\Users\adminis\Downloads\SetupCasino.exe
    [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b46d633.qua' !
    C:\Users\adminis\Music\Ma musique 2\tonight yuksek.mp3
    [RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wimad.N
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b40d63d.qua' !

    Fin de la recherche : lundi 12 octobre 2009 09:07
    Temps nécessaire: 2:26:24 Heure(s)

    La recherche a été effectuée intégralement

    49180 Les répertoires ont été contrôlés
    1253950 Des fichiers ont été contrôlés
    52 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    49 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    3 Impossible de contrôler des fichiers
    1253895 Fichiers non infectés
    6568 Les archives ont été contrôlées
    6 Avertissements
    51 Consignes
    156449 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés
    0
  12. login78 Messages postés 30 Statut Membre
     
    Vous voyez en deux fois cela passe ?
    0
  13. Utilisateur anonyme
     
    Fait moi un hijackthis stp ...
    0
  14. login78 Messages postés 30 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:36:14, on 12/10/2009
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18813)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
    C:\Program Files\Omni\Omni keyboard driver\6.0\KbdAp32A.exe
    C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxWatchTray10.exe
    C:\Program Files\Roxio\CinePlayer\DMXLauncher.exe
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Google\Gmail Notifier\gnotify.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    C:\Program Files\Omni\OmniMouse driver\10.0\GTGMouse.exe
    C:\Users\adminis\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    C:\Windows\System32\mobsync.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\CPSHelpRunner10.exe
    C:\Windows\explorer.exe
    C:\Windows\system32\DllHost.exe
    C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\Dwm.exe
    C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Microsoft Office\Office12\EXCEL.EXE
    C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: IE7pro BHO - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IE7Pro\IE7Pro.dll
    O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
    O4 - HKLM\..\Run: [LWBKEYBOARD] "C:\Program Files\Omni\Omni keyboard driver\6.0\KbdAp32A.exe"
    O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxWatchTray10.exe"
    O4 - HKLM\..\Run: [DMXLauncher] "C:\Program Files\Roxio\CinePlayer\DMXLauncher.exe"
    O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\RunOnce: [Uninstall Adobe Download Manager] "C:\Windows\system32\rundll32.exe" "C:\Program Files\NOS\bin\getPlus_Helper.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1noarp
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    O4 - HKCU\..\Run: [GTGMOUSE] "C:\Program Files\Omni\OmniMouse driver\10.0\GTGMouse.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\adminis\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
    O8 - Extra context menu item: Append to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O9 - Extra button: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IE7Pro\IE7Pro.dll
    O9 - Extra 'Tools' menuitem: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IE7Pro\IE7Pro.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
    O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-fr.cab
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
    O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
    O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: DynDNS Updater - Unknown owner - C:\Program Files\DynDNS Updater\DynUpSvc.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: Roxio UPnP Renderer 10 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe
    O23 - Service: Roxio Upnp Server 10 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 10\RoxioUpnpService10.exe
    O23 - Service: LiveShare P2P Server 10 (RoxLiveShare10) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe
    O23 - Service: RoxMediaDB10 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe
    O23 - Service: Roxio Hard Drive Watcher 10 (RoxWatch10) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxWatch10.exe
    O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
    O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
    O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
    O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
    0
  15. login78 Messages postés 30 Statut Membre
     
    Par contre , dsl mais je doit partir, merci pour votre aide et peut etre à demain
    Cordialement
    Pierre
    0
  16. Utilisateur anonyme
     
    Pour ton retour :

    ► Relance Hijackthis :

    ● L'option à choisirs est "Do a system scan and save a logfile"
    ● A la fin du scan coche les lignes suivantes et clique sur Fix Checked

    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)


    {!} REDÉMARRE POUR QUE SA PRENNENT EFFET {!}

    --> --> --> Et refaire un rapport Hijackthis ...
    0
  17. Utilisateur anonyme
     
    Désoler fait ceci pas le poste plus haut :-)

    • Relance HijackThis, choisis "do a scan only"
    coche la case devant les lignes ci-dessous et clic en bas sur "fix checked", puis clique sur OK.

    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
    


    {!} REDÉMARRE POUR QUE ÇA PRENNE EFFET {!}
    0
  18. login78 Messages postés 30 Statut Membre
     
    Bonjour,

    D'abord merci pour le temps que vous me consacrez. :)

    Je viens d'effectuer les manipulations preconisées dans votre dernier Post.

    A ce jour , certainement suite à mon infection , je rencontre principalement les problèmes suivants :

    1° lors du lancement de Firefox un message d'erreur sur bandeau rouge indique :
    Le système de marque-pages et d'historique ne sera pas opérationnel car l'un des fichiers de firefox est en cours d'utilisation par une autre application. Certains logiciels de securité peuvent causer ce problème

    Je précise que ce message est apparu bien avent l'installation d'Avira, et à bien sur pour conséquence que je ne peux plus accédée à mes favoris.

    2° un message d'erreur Windows suivant apparait aléatoirement :

    Consolidateur SQM Windows à cessé de fonctionner

    Souhaitez vous à nouveau un rapport de Hijackthis ?

    Merci
    Pierre
    0
Précédent
  • 1
  • 2
  • 3