Sujet Précédent Sujet Suivant

Virus : virut.gen!0

Fermé
login78 Messages postés 30 Date d'inscription mardi 29 septembre 2009 Statut Membre Dernière intervention 19 octobre 2009 - 29 sept. 2009 à 16:48
 Utilisateur anonyme - 20 oct. 2009 à 00:04
Bonjour,
déoler pour le dérangement mais impossible de me débarrasser de ce virus, qu'elle qu'un a t'il une solution ?
A voir également:

56 réponses

Précédent
Réponse 21 / 56
login78 Messages postés 30 Date d'inscription mardi 29 septembre 2009 Statut Membre Dernière intervention 19 octobre 2009
8 oct. 2009 à 17:58
Et pour info : Avira... connait pas, vous pouvez m'en dire plus ?

et firefox m'indique le message suivat : The bookmarks and history system will not be functional
0
Réponse 22 / 56
Utilisateur anonyme
8 oct. 2009 à 17:59
Tout simplement Avira est le meilleurs Av gratuit de tout les temps !

(!) Ne pas ouvrir d'application pendant le scan (!)

(!) Faire une mise à jour du logiciel avant manipulation (!)

Installe Malwarbytes sur ton bureaux

°•..•°¯°•..•°¯°•..-> Malwarebyte's <-..•°¯°•..•°¯°•..•°

• Sélectionne "Exécuter un examen complet" puis clique sur le bouton Rechercher
• Clique sur le bouton "Lancer l'examen" pour démarrer le scan.
• Clique sur le bouton "Supprimer la sélection" en bas à gauche.
• Un rapport de scan s'ouvre, sélectionne tout copie le et colle le dans ta prochaine réponse.



¯¥¯ Tuto ¯¥¯
0
Réponse 23 / 56
login78 Messages postés 30 Date d'inscription mardi 29 septembre 2009 Statut Membre Dernière intervention 19 octobre 2009
8 oct. 2009 à 18:18
Si je comprend bien et en toute logique (non non ce n'est pas un pléonasme sur Vista !)

1° je désinstalle One Care

2° J'installe Avira et le mets à jour

3 ° Après le scan d'Avira , je lance Mawarbytes et je poste un rapport

Merci de me confirmer l'ordre de manip

Pierre et à demain
0
Réponse 24 / 56
Utilisateur anonyme
8 oct. 2009 à 18:30
> Scan avec MBAM en 1er
> Ensuite Avira et tu me poste son rapport

>> N'oublie pas de supprimer les infections à chaque fois et de vider la quarantaine ...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 56
login78 Messages postés 30 Date d'inscription mardi 29 septembre 2009 Statut Membre Dernière intervention 19 octobre 2009
9 oct. 2009 à 08:45
Bonjour,
Je viens de finir, Mbam
Ci dessous sont rapport :

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2925
Windows 6.0.6002 Service Pack 2

09/10/2009 08:42:15
mbam-log-2009-10-09 (08-42-15).txt

Type de recherche: Examen complet (C:\|D:\|U:\|V:\|W:\|X:\|Y:\|Z:\|)
Eléments examinés: 593335
Temps écoulé: 4 hour(s), 29 minute(s), 55 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Casino Tropez (Adware.Casino) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Casino Tropez (Adware.Casino) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Windows\system32\TVideoGrabber_7.6.214.8.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Protection System (Rogue.ProtectionSystem) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Users\adminis\Downloads\setup(2).exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\TVideoGrabber_7.6.214.8.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\adminis\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully.

Je vais maintenant enlever One Care et mettre Avira à la place

A plus pour de nouvelles aventures ...
0
Réponse 26 / 56
login78 Messages postés 30 Date d'inscription mardi 29 septembre 2009 Statut Membre Dernière intervention 19 octobre 2009
9 oct. 2009 à 10:42
Par contre,

ne pouvant lancer d'application pendant le Scan d'Avira, je me declenche seulement ce soir et j'enverrais mon rapport lundi matin,

merci pour votre aide et bon week end
Cordialement
Pierre
0
Réponse 27 / 56
Utilisateur anonyme
9 oct. 2009 à 14:50
J'attend ;-)
0
Réponse 28 / 56
login78 Messages postés 30 Date d'inscription mardi 29 septembre 2009 Statut Membre Dernière intervention 19 octobre 2009
12 oct. 2009 à 18:09
dsl, je n'arrive pas à poster le rapport ?
0
Réponse 29 / 56
Utilisateur anonyme
12 oct. 2009 à 18:10
Comment sa ?
0
Réponse 30 / 56
login78 Messages postés 30 Date d'inscription mardi 29 septembre 2009 Statut Membre Dernière intervention 19 octobre 2009
12 oct. 2009 à 18:13
je vais essayer de l'envoyer en plusieurs fois, quand je fais un CRTL V , il semble que c'est trop long
0
Réponse 31 / 56
login78 Messages postés 30 Date d'inscription mardi 29 septembre 2009 Statut Membre Dernière intervention 19 octobre 2009
12 oct. 2009 à 18:13
Avira AntiVir Premium
Date de création du fichier de rapport : vendredi 9 octobre 2009 17:11

La recherche porte sur 1786158 souches de virus.

Détenteur de la licence : PIERRE FRIND
Numéro de série : 2204015572-PEPWE-0001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-ADMINIS

Informations de version :
BUILD.DAT : 9.0.0.49 21377 Bytes 08/09/2009 14:26:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 09/10/2009 07:33:39
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 07:33:39
ANTIVIR2.VDF : 7.1.6.50 4333568 Bytes 29/09/2009 07:33:39
ANTIVIR3.VDF : 7.1.6.94 392192 Bytes 09/10/2009 13:54:46
Version du moteur : 8.2.1.35
AEVDF.DLL : 8.1.1.2 106867 Bytes 09/10/2009 07:33:39
AESCRIPT.DLL : 8.1.2.35 483707 Bytes 09/10/2009 07:33:39
AESCN.DLL : 8.1.2.5 127346 Bytes 09/10/2009 07:33:39
AERDL.DLL : 8.1.3.2 479604 Bytes 09/10/2009 07:33:39
AEPACK.DLL : 8.2.0.0 422261 Bytes 09/10/2009 07:33:39
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 09/10/2009 07:33:39
AEHEUR.DLL : 8.1.0.167 2011511 Bytes 09/10/2009 07:33:39
AEHELP.DLL : 8.1.7.0 237940 Bytes 09/10/2009 07:33:39
AEGEN.DLL : 8.1.1.67 364916 Bytes 09/10/2009 07:33:39
AEEMU.DLL : 8.1.1.0 393587 Bytes 09/10/2009 07:33:39
AECORE.DLL : 8.1.8.1 184693 Bytes 09/10/2009 07:33:39
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 09/10/2009 07:33:39
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.28 2623745 Bytes 09/10/2009 07:33:38
RCTEXT.DLL : 9.0.37.0 92417 Bytes 15/04/2009 09:12:50

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : vendredi 9 octobre 2009 17:11

La recherche d'objets cachés commence.
'156449' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TuneUpDefragService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CPSHelpRunner10.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ONENOTEM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'lsnfier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GTGMouse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SmpSys.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'gnotify.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GrooveMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DMXLauncher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RoxWatchTray10.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KbdAp32A.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VersionCueCS2Tray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVCM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'mysqld-nt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'YahooAUService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TUProgSt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DynUpSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avwebgrd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avmailc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VersionCueCS2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'75' processus ont été contrôlés avec '75' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '46' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HDD>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0bf306d3\Report.cab
[0] Type d'archive: CAB (Microsoft)
--> {2FE12DA6-3BF6-E3D0-8F3F-914B63C3B480}-drvinst.exe
[1] Type d'archive: HIDDEN
--> MEM\AV0007bf15.AV$
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff14c12\Report.cab
[0] Type d'archive: CAB (Microsoft)
--> {AAB3811C-285D-93FC-6E88-F014CA094796}-drsetup.exe
[1] Type d'archive: HIDDEN
--> MEM\AV0007bf1d.AV$
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff15517\Report.cab
[0] Type d'archive: CAB (Microsoft)
--> {352E026D-0C83-DB64-5FCA-09FEB9D7D43C}-fdb.exe
[1] Type d'archive: HIDDEN
--> MEM\AV0007bf1f.AV$
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff15e5a\Report.cab
[0] Type d'archive: CAB (Microsoft)
--> {311C8B45-C830-966D-A400-B5328F7BB901}-javaws.exe
[1] Type d'archive: HIDDEN
--> MEM\AV0007bf21.AV$
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff16721\Report.cab
[0] Type d'archive: CAB (Microsoft)
--> {CFC1D983-81F2-3923-9A9D-B6582BB0049F}-copylocale.exe
[1] Type d'archive: HIDDEN
--> MEM\AV0007bf23.AV$
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff16d67\Report.cab
[0] Type d'archive: CAB (Microsoft)
--> {9FE695E1-B4B7-BAED-625C-6581C05E3CD0}-mersthlp.exe
[1] Type d'archive: HIDDEN
--> MEM\AV0007bf25.AV$
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff17969\Report.cab
[0] Type d'archive: CAB (Microsoft)
--> {C635CD99-D14E-21A8-66C7-6839A78CB172}-nvudisp.exe
[1] Type d'archive: HIDDEN
--> MEM\AV0007bf27.AV$
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff185d7\Report.cab
[0] Type d'archive: CAB (Microsoft)
--> {61E384DB-9A93-BDAB-7390-D83B7CA7CD7D}-NVUninst.exe
[1] Type d'archive: HIDDEN
--> MEM\AV0007bf29.AV$
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff1efd0\Report.cab
[0] Type d'archive: CAB (Microsoft)
--> {FDD1C0D9-CA4E-8AA0-2C64-9969B155FCD0}-mysqladmin.exe
[1] Type d'archive: HIDDEN
--> FIL\C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVSCAN-20091009-171100-1B5F5541\00000065-C504C3F7.av$
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff1f53c\Report.cab
[0] Type d'archive: CAB (Microsoft)
--> {FA4E71A9-443A-8C46-D033-11C5088CAA1B}-jpicpl32.exe
[1] Type d'archive: HIDDEN
--> MEM\AV0007bf2c.AV$
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff2014d\Report.cab
[0] Type d'archive: CAB (Microsoft)
--> {E3FE93ED-1689-0135-4167-D2E2EC294B4F}-nvudisp.exe
[1] Type d'archive: HIDDEN
--> MEM\AV0007bf2e.AV$
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff210e6\Report.cab
[0] Type d'archive: CAB (Microsoft)
--> {8C72B60E-3FF9-9D80-10E8-B8B4B4547B9F}-ARPPRODUCTICON.exe
[1] Type d'archive: HIDDEN
--> MEM\AV0007bf30.AV$
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff2179a\Report.cab
[0] Type d'archive: CAB (Microsoft)
--> {DB3C2419-2304-9DEC-33C3-895CF044E5E9}-jusched.exe
[1] Type d'archive: HIDDEN
--> MEM\AV0007bf32.AV$
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff21e10\Report.cab
[0] Type d'archive: CAB (Microsoft)
--> {0F77FB56-B35D-5D50-0342-F2E5067AF334}-javacpl.exe
[1] Type d'archive: HIDDEN
--> MEM\AV0007bf34.AV$
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff223ea\Report.cab
[0] Type d'archive: CAB (Microsoft)
--> {902DE34F-E296-D280-A61C-260CEA61C112}-javacpl.exe
[1] Type d'archive: HIDDEN
--> MEM\AV0007bf36.AV$
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff22abd\Report.cab
[0] Type d'archive: CAB (Microsoft)
--> {3701D468-A3B7-13C7-0C94-A3609EA53914}-javaw.exe
[1] Type d'archive: HIDDEN
--> MEM\AV0007bf38.AV$
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff2322c\Report.cab
[0] Type d'archive: CAB (Microsoft)
--> {B95C48AA-A407-70FE-1628-C6D5BD1B52E6}-IDriverT.exe
[1] Type d'archive: HIDDEN
--> MEM\AV0007bf3a.AV$
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff238c1\Report.cab
[0] Type d'archive: CAB (Microsoft)
--> {42746CDF-8A1D-D8F7-633A-FD0EF22DC58A}-javacpl.exe
[1] Type d'archive: HIDDEN
--> MEM\AV0007bf3c.AV$
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff23f27\Report.cab
[0] Type d'archive: CAB (Microsoft)
--> {92E6AE95-D383-1737-E0E8-32B4846D0283}-ARPPRODUCTICON.exe
[1] Type d'archive: HIDDEN
--> MEM\AV0007bf3e.AV$
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff2479f\Report.cab
[0] Type d'archive: CAB (Microsoft)
--> {760B2474-BEC0-B7DB-1BB3-A72238ABC721}-Mcx2Prov.exe
[1] Type d'archive: HIDDEN
--> MEM\AV0007bf40.AV$
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff252c6\Report.cab
[0] Type d'archive: CAB (Microsoft)
--> {FFE12051-FC71-03B9-41B8-5FBF7CFD3082}-pipltool.exe
[1] Type d'archive: HIDDEN
--> MEM\AV0007bf42.AV$
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff259b9\Report.cab
[0] Type d'archive: CAB (Microsoft)
--> {8A012842-129F-72E5-E105-8748666559BB}-GIF (64 couleurs).exe
[1] Type d'archive: HIDDEN
--> MEM\AV0007bf44.AV$
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff26241\Report.cab
[0] Type d'archive: CAB (Microsoft)
--> {607B7FB9-8DD7-0EFE-17F5-DC9A14A1AB09}-asdoc.exe
[1] Type d'archive: HIDDEN
--> MEM\AV0007bf46.AV$
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff26904\Report.cab
[0] Type d'archive: CAB (Microsoft)
--> {6E241E07-9C2D-F826-6B8E-9B4BCEBDA0D5}-AppLanuchShortcut_E9787678103300008E67000000000001_1.exe
[1] Type d'archive: HIDDEN
--> MEM\AV0007bf48.AV$
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff27505\Report.cab
[0] Type d'archive: CAB (Microsoft)
--> {58A844B4-D467-F4B0-22C7-6349988CEC63}-DXSETUP.exe
[1] Type d'archive: HIDDEN
--> MEM\AV0007bf4a.AV$
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff2fe31\Report.cab
[0] Type d'archive: CAB (Microsoft)
--> {D6907D93-15CA-2C33-8FDD-A8E90C6F7F65}-mysqld-nt.exe
[1] Type d'archive: HIDDEN
--> FIL\C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVSCAN-20091009-171100-1B5F5541\00000065-C9DB2CD6.av$
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff309d5\Report.cab
[0] Type d'archive: CAB (Microsoft)
--> {53D59A55-1F0B-ED54-268A-60BCD2741EF3}-nvudisp.exe
[1] Type d'archive: HIDDEN
--> MEM\AV0007bf4d.AV$
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff314dc\Report.cab
[0] Type d'archive: CAB (Microsoft)
--> {FA61743D-EFFC-27B7-6841-1B83BED8A517}-jucheck.exe
[1] Type d'archive: HIDDEN
--> MEM\AV0007bf4f.AV$
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff31d93\Report.cab
[0] Type d'archive: CAB (Microsoft)
--> {9F157F5A-7972-582B-4FBD-E6D978CC17E3}-optimizer.exe
[1] Type d'archive: HIDDEN
--> MEM\AV0007bf51.AV$
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff3262b\Report.cab
[0] Type d'archive: CAB (Microsoft)
--> {3DE6E5BA-B241-3E9E-CD45-661A41CB910B}-VC2Native.exe
[1] Type d'archive: HIDDEN
--> MEM\AV0007bf53.AV$
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff3323c\Report.cab
[0] Type d'archive: CAB (Microsoft)
--> {1E670EA5-6A9F-C9D0-9DE7-5D1AAE35DBE0}-UnRAR.exe
[1] Type d'archive: HIDDEN
--> MEM\AV0007bf55.AV$
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff368c6\Report.cab
[0] Type d'archive: CAB (Microsoft)
--> {0BA0F283-8D88-7606-8BDF-642BE0BA27FA}-javacpl.exe
[1] Type d'archive: HIDDEN
--> MEM\AV0007bf57.AV$
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff371f9\Report.cab
[0] Type d'archive: CAB (Microsoft)
--> {693136E0-CAED-4E3E-8AA4-094CFC406470}-START.EXE
[1] Type d'archive: HIDDEN
--> MEM\AV0007bf59.AV$
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff37bf8\Report.cab
[0] Type d'archive: CAB (Microsoft)
--> {DE96C550-26CD-E895-F4DB-46056EABD9C4}-VersionCueCS2Exporter.exe
[1] Type d'archive: HIDDEN
--> MEM\AV0007bf5b.AV$
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff386ff\Report.cab
[0] Type d'archive: CAB (Microsoft)
--> {E1880FA6-3246-AF7C-258D-F38E7BE9A751}-ilasm.exe
[1] Type d'archive: HIDDEN
--> MEM\AV0007bf5d.AV$
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff38e01\Report.cab
[0] Type d'archive: CAB (Microsoft)
--> {F473CD7A-45C1-9119-327A-5507A15BF1B5}-Cr←er bouton.exe
[1] Type d'archive: HIDDEN
--> MEM\AV0007bf5f.AV$
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff39551\Report.cab
[0] Type d'archive: CAB (Microsoft)
--> {07EB0EFE-2F6D-23A9-1BA9-86E822AB0D3F}-drprep.exe
[1] Type d'archive: HIDDEN
--> MEM\AV0007bf61.AV$
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff39dca\Report.cab
[0] Type d'archive: CAB (Microsoft)
--> {6DEE1251-BF87-32B0-15DB-50AE310B2355}-fcsh.exe
[1] Type d'archive: HIDDEN
--> MEM\AV0007bf63.AV$
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ffc2985\Report.cab
[0] Type d'archive: CAB (Microsoft)
--> {F6FBEEC2-2114-946C-509F-483FE678B016}-Convert.exe
[1] Type d'archive: HIDDEN
--> FIL\C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVSCAN-20091009-171100-1B5F5541\00000065-CDC45D00.av$
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ffc3096\Report.cab
[0] Type d'archive: CAB (Microsoft)
--> {74F38688-3F57-525B-A34B-080795F6433C}-PhotoshopServer.exe
[1] Type d'archive: HIDDEN
--> MEM\AV0007bf66.AV$
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ffc38ff\Report.cab
[0] Type d'archive: CAB (Microsoft)
--> {59655A90-4F71-C7A7-9940-FD25229BA42E}-unpack200.exe
[1] Type d'archive: HIDDEN
--> MEM\AV0007bf68.AV$
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ffc43c9\Report.cab
[0] Type d'archive: CAB (Microsoft)
--> {AA054F99-17E9-E3FE-ACF3-32AA9B0A6A0C}-VideoConverter5_St_B7EA6CF0C721446799BC56B5F772EFE9.exe
[1] Type d'archive: HIDDEN
--> MEM\AV0007bf6a.AV$
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ffc4d79\Report.cab
[0] Type d'archive: CAB (Microsoft)
--> {1B5D40C9-1AF8-414B-2C4F-DB5450FAD236}-VCUpdateCheck.exe
[1] Type d'archive: HIDDEN
--> MEM\AV0007bf6c.AV$
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ffc5729\Report.cab
[0] Type d'archive: CAB (Microsoft)
--> {6E88A564-B263-BB59-9F36-174CC5B2603F}-java.exe
[1] Type d'archive: HIDDEN
--> MEM\AV0007bf6e.AV$
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ffc6109\Report.cab
[0] Type d'archive: CAB (Microsoft)
--> {8D1AEFEA-5418-5643-DAAE-9738AC8C20E0}-java.exe
[1] Type d'archive: HIDDEN
--> MEM\AV0007bf70.AV$
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ffc7341\Report.cab
[0] Type d'archive: CAB (Microsoft)
--> {3D04FDF8-7699-707C-EF0F-AC4A1B62BFFB}-kwtbaim.exe
[1] Type d'archive: HIDDEN
--> MEM\AV0007bf72.AV$
[RESULTAT] Contient le code du virus Windows W32/Virut.Gen
C:\Users\adminis\Desktop\a\ADOBE.Acrobat.v9.1.PRO.rar
[0] Type d'archive: RAR
--> ADOBE.Acrobat.v9.1.PRO\Adobe9proSolutions.exe
[1] Type d'archive: NSIS
--> [TempDir]/EULA.exe
[2] Type d'archive: RAR SFX (self extracting)
--> dologin.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Virut.E
--> [PluginsDir]/SimpleFC.dll
[RESULTAT] Contient le modèle de détection du programme SPR/SimpleFirewallC
--> JMstart.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Virut.E
--> [PluginsDir]/SimpleFC.dll
[RESULTAT] Contient le modèle de détection du programme SPR/SimpleFirewallC
C:\Users\adminis\Downloads\office2007sp2-kb953195-fullfile-fr-fr.exe.part
[0] Type d'archive: CAB SFX (self extracting)
--> MAINWWsp2.CIF
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\adminis\Downloads\SetupCasino.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Users\adminis\Music\Ma musique 2\tonight yuksek.mp3
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wimad.N
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <DATA>
0
Réponse 32 / 56
Utilisateur anonyme
12 oct. 2009 à 18:14
Hébérge le chez cijoint et envoie moi les liens !
0
Réponse 33 / 56
login78 Messages postés 30 Date d'inscription mardi 29 septembre 2009 Statut Membre Dernière intervention 19 octobre 2009
12 oct. 2009 à 18:15
Recherche débutant dans 'D:\' <DATA>

Début de la désinfection :
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0bf306d3\Report.cab
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b42d609.qua' !
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff14c12\Report.cab
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ea27892.qua' !
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff15517\Report.cab
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ea61bb2.qua' !
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff15e5a\Report.cab
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e9c5bc2.qua' !
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff16721\Report.cab
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4eae2caa.qua' !
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff16d67\Report.cab
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4eacd462.qua' !
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff17969\Report.cab
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '480da7c2.qua' !
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff185d7\Report.cab
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ea06822.qua' !
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff1efd0\Report.cab
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4812af9a.qua' !
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff1f53c\Report.cab
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48135752.qua' !
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff2014d\Report.cab
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48105f2a.qua' !
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff210e6\Report.cab
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '481146e2.qua' !
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff2179a\Report.cab
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d0a6bca.qua' !
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff21e10\Report.cab
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d0b1382.qua' !
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff223ea\Report.cab
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d081b5a.qua' !
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff22abd\Report.cab
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d090312.qua' !
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff2322c\Report.cab
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d0e0aea.qua' !
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff238c1\Report.cab
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d0f32a2.qua' !
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff23f27\Report.cab
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d0c3a7a.qua' !
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff2479f\Report.cab
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d0d2232.qua' !
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff252c6\Report.cab
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d13aa0a.qua' !
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff259b9\Report.cab
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d1055c2.qua' !
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff26241\Report.cab
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d115d9a.qua' !
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff26904\Report.cab
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d164552.qua' !
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff27505\Report.cab
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d174d2a.qua' !
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff2fe31\Report.cab
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d1474e2.qua' !
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff309d5\Report.cab
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d157cba.qua' !
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff314dc\Report.cab
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d1a6472.qua' !
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff31d93\Report.cab
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d1b6c4a.qua' !
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff3262b\Report.cab
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d181402.qua' !
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff3323c\Report.cab
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d191fda.qua' !
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff368c6\Report.cab
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d1e0792.qua' !
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff371f9\Report.cab
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d1f0f6a.qua' !
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff37bf8\Report.cab
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d1c3722.qua' !
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff386ff\Report.cab
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d1d3efa.qua' !
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff38e01\Report.cab
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d2226b2.qua' !
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff39551\Report.cab
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d232e8a.qua' !
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ff39dca\Report.cab
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d21d642.qua' !
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ffc2985\Report.cab
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d26de1a.qua' !
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ffc3096\Report.cab
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d27d9d2.qua' !
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ffc38ff\Report.cab
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '418614f2.qua' !
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ffc43c9\Report.cab
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '41871cca.qua' !
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ffc4d79\Report.cab
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '41840482.qua' !
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ffc5729\Report.cab
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '41850c5a.qua' !
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ffc6109\Report.cab
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '418a3412.qua' !
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0ffc7341\Report.cab
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '418b3fea.qua' !
C:\Users\adminis\Desktop\a\ADOBE.Acrobat.v9.1.PRO.rar
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26001
[AVERTISSEMENT] Erreur dans l'initialisation de la quarantaine !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4efe4971.qua' !
C:\Users\adminis\Downloads\SetupCasino.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b46d633.qua' !
C:\Users\adminis\Music\Ma musique 2\tonight yuksek.mp3
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wimad.N
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b40d63d.qua' !


Fin de la recherche : lundi 12 octobre 2009 09:07
Temps nécessaire: 2:26:24 Heure(s)

La recherche a été effectuée intégralement

49180 Les répertoires ont été contrôlés
1253950 Des fichiers ont été contrôlés
52 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
49 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
1253895 Fichiers non infectés
6568 Les archives ont été contrôlées
6 Avertissements
51 Consignes
156449 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 34 / 56
login78 Messages postés 30 Date d'inscription mardi 29 septembre 2009 Statut Membre Dernière intervention 19 octobre 2009
12 oct. 2009 à 18:16
Vous voyez en deux fois cela passe ?
0
Réponse 35 / 56
Utilisateur anonyme
12 oct. 2009 à 18:19
Fait moi un hijackthis stp ...
0
Réponse 36 / 56
login78 Messages postés 30 Date d'inscription mardi 29 septembre 2009 Statut Membre Dernière intervention 19 octobre 2009
12 oct. 2009 à 18:37
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:36:14, on 12/10/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
C:\Program Files\Omni\Omni keyboard driver\6.0\KbdAp32A.exe
C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxWatchTray10.exe
C:\Program Files\Roxio\CinePlayer\DMXLauncher.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Omni\OmniMouse driver\10.0\GTGMouse.exe
C:\Users\adminis\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\CPSHelpRunner10.exe
C:\Windows\explorer.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\Office12\EXCEL.EXE
C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: IE7pro BHO - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IE7Pro\IE7Pro.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
O4 - HKLM\..\Run: [LWBKEYBOARD] "C:\Program Files\Omni\Omni keyboard driver\6.0\KbdAp32A.exe"
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxWatchTray10.exe"
O4 - HKLM\..\Run: [DMXLauncher] "C:\Program Files\Roxio\CinePlayer\DMXLauncher.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Uninstall Adobe Download Manager] "C:\Windows\system32\rundll32.exe" "C:\Program Files\NOS\bin\getPlus_Helper.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1noarp
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [GTGMOUSE] "C:\Program Files\Omni\OmniMouse driver\10.0\GTGMouse.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\adminis\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Append to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O9 - Extra button: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IE7Pro\IE7Pro.dll
O9 - Extra 'Tools' menuitem: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IE7Pro\IE7Pro.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-fr.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: DynDNS Updater - Unknown owner - C:\Program Files\DynDNS Updater\DynUpSvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Roxio UPnP Renderer 10 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe
O23 - Service: Roxio Upnp Server 10 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 10\RoxioUpnpService10.exe
O23 - Service: LiveShare P2P Server 10 (RoxLiveShare10) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe
O23 - Service: RoxMediaDB10 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe
O23 - Service: Roxio Hard Drive Watcher 10 (RoxWatch10) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxWatch10.exe
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
0
Réponse 37 / 56
login78 Messages postés 30 Date d'inscription mardi 29 septembre 2009 Statut Membre Dernière intervention 19 octobre 2009
12 oct. 2009 à 18:38
Par contre , dsl mais je doit partir, merci pour votre aide et peut etre à demain
Cordialement
Pierre
0
Réponse 38 / 56
Utilisateur anonyme
12 oct. 2009 à 18:43
Pour ton retour :

► Relance Hijackthis :


● L'option à choisirs est "Do a system scan and save a logfile"
● A la fin du scan coche les lignes suivantes et clique sur Fix Checked

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)


{!} REDÉMARRE POUR QUE SA PRENNENT EFFET {!}

--> --> --> Et refaire un rapport Hijackthis ...
0
Réponse 39 / 56
Utilisateur anonyme
12 oct. 2009 à 21:12
Désoler fait ceci pas le poste plus haut :-)

• Relance HijackThis, choisis "do a scan only"
coche la case devant les lignes ci-dessous et clic en bas sur "fix checked", puis clique sur OK. 

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)



{!} REDÉMARRE POUR QUE ÇA PRENNE EFFET {!}
0
Réponse 40 / 56
login78 Messages postés 30 Date d'inscription mardi 29 septembre 2009 Statut Membre Dernière intervention 19 octobre 2009
13 oct. 2009 à 09:21
Bonjour,

D'abord merci pour le temps que vous me consacrez. :)

Je viens d'effectuer les manipulations preconisées dans votre dernier Post.

A ce jour , certainement suite à mon infection , je rencontre principalement les problèmes suivants :

1° lors du lancement de Firefox un message d'erreur sur bandeau rouge indique :
Le système de marque-pages et d'historique ne sera pas opérationnel car l'un des fichiers de firefox est en cours d'utilisation par une autre application. Certains logiciels de securité peuvent causer ce problème

Je précise que ce message est apparu bien avent l'installation d'Avira, et à bien sur pour conséquence que je ne peux plus accédée à mes favoris.

2° un message d'erreur Windows suivant apparait aléatoirement :

Consolidateur SQM Windows à cessé de fonctionner

Souhaitez vous à nouveau un rapport de Hijackthis ?

Merci
Pierre
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses