Cheval de troie

Résolu
meli67380 Messages postés 65 Statut Membre -  
Xplode Messages postés 9212 Statut Contributeur sécurité -
Bonjour,

J'ai un souci, a chaque fois que j'ouvre inernet explorer il a AVAST qui m'avertie que j'ai un virus : le cheval de troie. Comment faire pour s'en débarasser . Merci d'avance
Configuration: Windows Vista Internet Explorer 7.0

42 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Des avertissements Avast signalent un cheval de Troie lors de l'ouverture d'Internet Explorer sous Windows Vista, et la question porte sur les méthodes pour s’en débarrasser. Les réponses évoquent l’utilisation d’outils de sécurité complémentaires (Malwarebytes, Avira) et l’examen de rapports système comme HijackThis pour identifier les composants indésirables, notamment des barres d’outils et des modules BHO. D'autres éléments mentionnent des programmes au démarrage et des services suspectés, avec des conseils visant à désinstaller des logiciels et à nettoyer les entrées de démarrage et les extensions du navigateur. En cas de doute, les discussions suggèrent de rétablir les paramètres par défaut du navigateur et d'exécuter une seconde analyse après redémarrage pour vérifier que les infections ne persistent pas.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Salut, fais ceci :

    Trojan Remover ---->

    [x] Télécharge Trojan Remover à cette adresse : http://dl.commentcamarche.net/www.commentcamarche.net/download/files/trjsetup681.exe

    [x] Lance l'installation, coche " Créer un raccourci sur le bureau "

    [x] A la fin de l'installation, laisse coché " Vérifier les MaJ " puis clique sur " Terminer "

    [x] Clique ensuite sur " Update " , puis sur " Close " à la fin de la MaJ

    [x] Lance Trojan Remover qui se trouve sur ton bureau, puis clique sur " Continue "

    [x] Clique ensuite sur " Scan " et laisse le logiciel scanner ton PC

    [x] A la fin du scan, supprime les trojans détectés.

    [x] Clique enfin sur " File " puis " View logfile "

    [x] Créer un nouveau document texte " Rapport.txt " et copie/colle le contenu du rapport de TrojanRemover dedans

    [x] Enregistre le sur ton bureau

    [x] Va ensuite sur ce site : http://www.cijoint.fr/

    [x] Clique sur " Parcourir " et séléctionne le fichier Rapport.txt ( sur ton bureau )

    [x] Clique ensuite sur " Cliquez ici pour déposer le fichier "

    [x] Copie le lien qui s'affichera dans ton prochain post.
    0
    1. meli67380 Messages postés 65 Statut Membre
       
      J'ai fait ce que vous avez marqué. Ensuite que dois-je faire ?
      0
  2. meli67380 Messages postés 65 Statut Membre
     
    voila le lien

    http://www.cijoint.fr/cjlink.php?file=cj200910/cijm0wkka1.txt
    0
  3. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ok, fais ceci maintenant :

    RSIT ----->

    [x] Télécharge Random's System Information Tool à cette adresse : http://images.malwareremoval.com/random/RSIT.exe

    [x] Double clique sur " RSIT.exe ".

    [x] Clique sur " Continue ".

    [x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.

    [x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.

    [x] Copie colle le contenu des deux rapports dans ton prochain message

    -------> Si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit
    0
  4. meli67380 Messages postés 65 Statut Membre
     
    info.txt logfile of random's system information tool 1.06 2009-07-15 10:58:25

    ======Uninstall list======

    -->MsiExec.exe /I{0394CDC8-FABD-4ed8-B104-03393876DFDF}
    -->MsiExec.exe /I{0D330013-4A99-46D6-83C6-2C959C68DBFF}
    -->MsiExec.exe /I{0D397393-9B50-4c52-84D5-77E344289F87}
    -->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
    -->MsiExec.exe /I{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
    -->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
    -->MsiExec.exe /I{83FFCFC7-88C6-41c6-8752-958A45325C82}
    -->MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
    ABBYY FineReader 9.0 Professional Edition-->MsiExec.exe /I{F9000000-0001-0000-0000-074957833700}
    Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
    Adobe AIR-->C:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
    Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
    Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Flash Player 9 ActiveX-->MsiExec.exe /X{786547F9-59BB-4FA3-B2D8-327FF1F14870}
    Adobe Reader 8 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A80000000002}
    Adobe Reader 8-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *AdobeReader*
    Adobe Shockwave Player 11.5-->"C:\Windows\system32\Adobe\Shockwave 11\uninstaller.exe"
    Adobe Shockwave Player-->MsiExec.exe /X{1BDC9633-895B-4842-BCB6-8FA1EC2A3C5A}
    ADSL Neuf-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *NEUF_FR*
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    Big Fish Games Client-->C:\Program Files\bfgclient\Uninstall.exe
    Browser Address Error Redirector-->regsvr32 /u /s "C:\Program Files\Google\Google_BAE\BAE.dll"
    Charm Tale 2-->"C:\Program Files\Gamenext\Charm Tale 2\Uninstall.exe" "C:\Program Files\Gamenext\Charm Tale 2\install.log"
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    Creator 9-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *CREATOR9*
    DATA BECKER Kit Pro - Faire-part-->C:\Windows\IsUn040c.exe -f"C:\Program Files\DATA BECKER\Kit Pro - Faire-part\Uninst.isu" -c"C:\Program Files\DATA BECKER\Kit Pro - Faire-part\_UNODBC.DLL"
    DesignPro 5-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{F82C6574-AD88-4B40-A432-970BC77F1BD2}
    Favorit-->c:\users\sauer\appdata\local\ookqg.bat
    Firefox-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *FirefoxFR*
    Flash Player 9 Internet Explorer-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Flashplayer*
    Funky Emoticons-->C:\Program Files\FunkyEmoticons\uninst.exe
    GearDrvs-->MsiExec.exe /I{206FD69B-F9FE-4164-81BD-D52552BC9C23}
    GIMP 2.6.6-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
    Google BAE-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *GoogleBAE*
    Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
    Google Earth-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *GOOGLE_EARTH*
    Google Earth-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}\setup.exe" -l0x40c -removeonly
    Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_9DE96A29E721D90A.exe" /uninstall
    Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
    GoogleDesktop-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *GoogleDesktop*
    GoogleToolbar-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *GoogleToolbar*
    GPL Ghostscript 8.64-->C:\Program Files\gs\uninstgs.exe "C:\Program Files\gs\gs8.64\uninstal.txt"
    HDReg France-->MsiExec.exe /I{0ED40D2A-7131-4FE7-941E-5C329336F712}
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Hitman 2: Silent Assassin-->C:\PROGRA~1\EIDOSI~1\HITMAN~1\uninstall.exe
    Hitman Blood Money-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A804B134-F03D-4EFD-9BC0-DCD257AA1B22}\setup.exe" -l0xc0c -removeonly
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    Infocentre Rev. 2.0-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Infocentre*
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
    Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
    Les Secrets de la Famille Flux: L'effet vague-->"C:\Program Files\Les Secrets de la Famille Flux - L'effet vague\Uninstall.exe"
    LimeWire 5.1.2-->"C:\Program Files\LimeWire\uninstall.exe"
    MagicSports 3.5-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5927AF0D-335C-41D6-937B-54587EBD6D2C}\setup.exe" -uninstall
    Microsoft .NET Framework 1.1 Hotfix (KB929729)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Office 2000 Premium-->MsiExec.exe /I{0000040C-78E1-11D2-B60F-006097C998E7}
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
    Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
    Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft Works 9 SE-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *works9se*
    Microsoft Works-->MsiExec.exe /I{0214A441-A4AB-43A8-8DEF-2F73C5364673}
    Microsoft® Office Trial 2007-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *OFF2k7_FR*
    Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
    Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
    Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
    Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
    Mozilla Firefox (2.0)-->C:\Program Files\Mozilla Firefox\uninstall\uninst.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    New York Police Judiciaire Jeu Set et Meurtre-->C:\Program Files\New York Police Judiciaire Jeu Set et Meurtre\uninstall\uninstall.exe
    Norton 360-->MsiExec.exe /I{63A6E9A9-A190-46D4-9430-2DB28654AFD8}
    NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    Packard Bell Demo-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *PB_DEMO*
    Packard Bell ImageWriter-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *ImageWriter*
    Packard Bell LCD Test-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *LCDTest*
    Packard Bell Updator-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Updator*
    Photo et imagerie HP 2.0 - All-in-One Pilote-->MsiExec.exe /X{6ECB39BD-73C2-44DD-B1A0-898207C58D8B}
    Photo et imagerie HP 2.0 - All-in-One-->MsiExec.exe /X{9867A917-5D17-40DE-83BA-BEA5293194B1}
    Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"
    Picasa2-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Picasa_2*
    Realtek HD Audio V6.0.1.5377-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *AUDIO_REALTEK*
    Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
    Roxio Creator 9 LE-->MsiExec.exe /I{B7FB0C86-41A4-4402-9A33-912C462042A0}
    SeaTools for Windows-->MsiExec.exe /I{98613C99-1399-416C-A07C-1EE1C585D872}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Serif DrawPlus 4.0-->C:\Windows\IsUninst.exe -f"C:\Program Files\Serif\dp40.isu"
    SetUp My PC-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *SETUPMYPC_FR*
    Shockwave player 10-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Shockwave*
    Skype 3.5.2.239-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *SKYPE*
    Skype™ 3.5-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
    The Secret of Margrave Manor-->"C:\Program Files\The Secret of Margrave Manor\Uninstall.exe"
    Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
    Video NVIDIA v162.22-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *VIDEO_NVIDIA*
    Way To Go! Bowling-->"C:\Program Files\Gamenext\Way To Go! Bowling\Uninstall.exe" "C:\Program Files\Gamenext\Way To Go! Bowling\install.log"
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}

    ======Security center information======

    AV: avast! antivirus 4.8.1335 [VPS 090305-0]
    AS: Windows Defender (disabled)
    AS: avast! antivirus 4.8.1335 [VPS 090305-0]

    ======System event log======

    Computer Name: PC-de-sauer
    Event Code: 4374
    Message: Windows Servicing a déterminé que ce package KB961371(Security Update) n’est pas applicable à ce système.
    Record Number: 56296
    Source Name: Microsoft-Windows-Servicing
    Time Written: 20090715071607.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-sauer
    Event Code: 4374
    Message: Windows Servicing a déterminé que ce package KB961371(Security Update) n’est pas applicable à ce système.
    Record Number: 56305
    Source Name: Microsoft-Windows-Servicing
    Time Written: 20090715071607.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-sauer
    Event Code: 4374
    Message: Windows Servicing a déterminé que ce package KB961371(Security Update) n’est pas applicable à ce système.
    Record Number: 56306
    Source Name: Microsoft-Windows-Servicing
    Time Written: 20090715071607.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-sauer
    Event Code: 4374
    Message: Windows Servicing a déterminé que ce package KB961371(Security Update) n’est pas applicable à ce système.
    Record Number: 56307
    Source Name: Microsoft-Windows-Servicing
    Time Written: 20090715071608.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-sauer
    Event Code: 4226
    Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.
    Record Number: 56342
    Source Name: Tcpip
    Time Written: 20090715075826.981528-000
    Event Type: Avertissement
    User:

    =====Application event log=====

    Computer Name: PC-de-sauer
    Event Code: 1530
    Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

    DÉTAIL -
    1 user registry handles leaked from \Registry\User\S-1-5-21-4244642838-93187634-298369954-1002_Classes:
    Process 900 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-4244642838-93187634-298369954-1002_CLASSES

    Record Number: 7830
    Source Name: Microsoft-Windows-User Profiles Service
    Time Written: 20090712205856.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-sauer
    Event Code: 1530
    Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

    DÉTAIL -
    1 user registry handles leaked from \Registry\User\S-1-5-21-4244642838-93187634-298369954-1002:
    Process 984 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-4244642838-93187634-298369954-1002

    Record Number: 7873
    Source Name: Microsoft-Windows-User Profiles Service
    Time Written: 20090713234237.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-sauer
    Event Code: 1530
    Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

    DÉTAIL -
    1 user registry handles leaked from \Registry\User\S-1-5-21-4244642838-93187634-298369954-1002_Classes:
    Process 984 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-4244642838-93187634-298369954-1002_CLASSES

    Record Number: 7874
    Source Name: Microsoft-Windows-User Profiles Service
    Time Written: 20090713234237.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-sauer
    Event Code: 1530
    Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

    DÉTAIL -
    1 user registry handles leaked from \Registry\User\S-1-5-21-4244642838-93187634-298369954-1002:
    Process 968 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-4244642838-93187634-298369954-1002

    Record Number: 7902
    Source Name: Microsoft-Windows-User Profiles Service
    Time Written: 20090714200951.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-sauer
    Event Code: 1530
    Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

    DÉTAIL -
    1 user registry handles leaked from \Registry\User\S-1-5-21-4244642838-93187634-298369954-1002_Classes:
    Process 968 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-4244642838-93187634-298369954-1002_CLASSES

    Record Number: 7903
    Source Name: Microsoft-Windows-User Profiles Service
    Time Written: 20090714200951.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    =====Security event log=====

    Computer Name: PC-de-sauer
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
    Record Number: 15013
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090715085822.733128-000
    Event Type: Échec de l'audit
    User:

    Computer Name: PC-de-sauer
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
    Record Number: 15014
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090715085822.764328-000
    Event Type: Échec de l'audit
    User:

    Computer Name: PC-de-sauer
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
    Record Number: 15015
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090715085822.795528-000
    Event Type: Échec de l'audit
    User:

    Computer Name: PC-de-sauer
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
    Record Number: 15016
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090715085822.842328-000
    Event Type: Échec de l'audit
    User:

    Computer Name: PC-de-sauer
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
    Record Number: 15017
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090715085822.873528-000
    Event Type: Échec de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
    "PROCESSOR_REVISION"=0f0d
    "NUMBER_OF_PROCESSORS"=2
    "RoxioCentral"=C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\

    -----------------EOF-----------------
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by sauer at 2009-10-02 22:23:08
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
    System drive C: has 273 GB (81%) free of 335 GB
    Total RAM: 3070 MB (56% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:23:27, on 02/10/2009
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18813)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Hewlett-Packard\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqbam08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqgpc01.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\DllHost.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
    C:\Program Files\Trojan Remover\Rmvtrjan.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Users\sauer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZLP40GMF\RSIT[1].exe
    C:\Program Files\trend micro\sauer.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: SearchHelper Class - {91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} - C:\Program Files\SGPSA\mtwb3sh.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: IEPlugin Class - {11222041-111B-46E3-BD29-EFB2449479B1} - C:\PROGRA~1\ArcSoft\VIDEOD~1\ARCURL~1.DLL
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ToolbarBHO Class - {9519AF7E-638D-4933-BAD6-D33D23C79FE5} - C:\PROGRA~1\ArcSoft\RAWTHU~1\EXIFToolBar.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
    O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} - C:\Program Files\SGPSA\BHO.dll
    O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo Layers Client\YontooIEClient.dll
    O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O3 - Toolbar: RAW Thumbnail Viewer - {F301665A-12F8-4331-804A-5BCBD379668C} - C:\PROGRA~1\ArcSoft\RAWTHU~1\EXIFToolBar.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [MSPService] C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
    O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSRMon.exe
    O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
    O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\system32\Adobe\Shockwave 11\SwHelper_1150600.exe -Update -1150600 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Trident/4.0; GTB6; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 1.1.4322; .NET CLR 3.0.30618; .NET CLR 3.5.30729)" -"http://www.jeux.fr/jeu/Thunder-Attack.html"
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Lire des données EXIF - C:\Program Files\ArcSoft\RAW Thumbnail Viewer\ArcEXIFM.htm
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O13 - Gopher Prefix:
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
    O23 - Service: Service de licence ABBYY FineReader 9.0 (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe
    O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. meli67380 Messages postés 65 Statut Membre
     
    ensuite que faut il faire ?
    0
  7. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ok !

    Tu peux désinstaller trojan remover

    fais maintenant ceci :

    Malwarebyte's anti-malware ----->

    [x] Télécharge Malwarebyte's anti-malware (MBAM) à cette adresse : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    [x] Installe le.

    [x] Met le à jour.

    [x] Coche bien tout les éléments trouvés et supprime les !

    [x] Un tutoriel pour son utilisation est disponible ici : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    [x] Suis les indications données sur le lien précédent puis copie/colle le rapport généré dans ton prochain message
    0
  8. meli67380 Messages postés 65 Statut Membre
     
    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 2896
    Windows 6.0.6002 Service Pack 2

    02/10/2009 23:36:18
    mbam-log-2009-10-02 (23-36-18).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
    Eléments examinés: 296578
    Temps écoulé: 50 minute(s), 5 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Program Files\Navilog1\gnc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    C:\Users\sauer\AppData\Local\gnc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    0
  9. meli67380 Messages postés 65 Statut Membre
     
    ensuite ?
    0
  10. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ad-Remover ---->

    [x] Si tu es sous vista : Désactive l'UAC (Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valide par OK , il te sera demandé de redémarrer, fais le)

    [x] Télécharge Ad-remover (de C_XX) sur ton bureau : http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

    [x] Lance l'installation avec les paramètres par défaut..

    ! Déconnecte toi et ferme toutes applications en cours !

    [x] Double-clique sur le raccourci Ad-Remover sur ton Bureau.(Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista)

    [x] Séléctionne l'option F pour français

    [x] A la fenêtre qui s'affiche clique sur " oui "

    [x] Séléctionne l'option S

    [x] Laisse l'outil travailler.

    [x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre

    [x] Copie/colle le dans ton prochain post
    0
  11. meli67380 Messages postés 65 Statut Membre
     
    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.5_W | UNIQUEMENT XP/VISTA/7 =======
    .
    Mit à jour par C_XX le 03.10.2009 à 9:17
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 9:44:41, 03/10/2009 | Mode Normal | Option: SCAN
    Exécuté de: C:\Program Files\Ad-Remover\
    Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
    Nom du PC: PC-DE-SAUER | Utilisateur actuel: sauer
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .

    HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook
    HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1
    HKLM\Software\GamesBarSetup
    HKLM\Software\Trymedia Systems
    HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}
    .
    C:\Users\sauer\AppData\Roaming\Microsoft\Windows\Cookies\Low\sauer@eurobarre[1].txt
    C:\Users\sauer\AppData\Roaming\Microsoft\Windows\Cookies\Low\sauer@rotator.adjuggler[1].txt
    C:\Users\sauer\AppData\Roaming\Microsoft\Windows\Cookies\sauer@kiwee[2].txt
    C:\Users\sauer\AppData\Roaming\Microsoft\Windows\Cookies\sauer@www1.kiwee[1].txt
    .
    ============== Scan additionnel ==============
    .
    .
    * Mozilla FireFox Version 2.0 *
    .
    Nom du profil: pi45z2hz.default (sauer)
    .
    (Prefs.js) # Mozilla User Preferences/* Do not edit this file. * * If you make changes to this file while the application is running, * the changes will be overwritten when the application exits. * * To make a manual change to preferences, you can visit the URL about:config * For more information, see hxxp://www.mozilla.org/unix/customizing.html#prefs */user_pref("app.update.lastUpdateTime.addon-background-update-timer", 1235924169);user_pref("app.update.lastUpdateTime.background-update-timer", 1235924167);user_pref("app.update.lastUpdateTime.blocklist-background-update-timer", 1235924169);user_pref("browser.shell.checkDefaultBrowser", false);user_pref("extensions.lastAppVersion", "2.0");user_pref("metrics.event-count", 0);user_pref("browser.startup.homepage", "hxxp://start.gamenext.fr");user_pref("browser.search.selectedEngine", "Yahoo!");
    (Prefs.js) # Mozilla User Preferences/* Do not edit this file. * * If you make changes to this file while the application is running, * the changes will be overwritten when the application exits. * * To make a manual change to preferences, you can visit the URL about:config * For more information, see hxxp://www.mozilla.org/unix/customizing.html#prefs */user_pref("app.update.lastUpdateTime.addon-background-update-timer", 1235924169);user_pref("app.update.lastUpdateTime.background-update-timer", 1235924167);user_pref("app.update.lastUpdateTime.blocklist-background-update-timer", 1235924169);user_pref("browser.shell.checkDefaultBrowser", false);user_pref("extensions.lastAppVersion", "2.0");user_pref("metrics.event-count", 0);user_pref("browser.startup.homepage", "hxxp://start.gamenext.fr");user_pref("browser.search.selectedEngine", "Yahoo!");
    .
    .
    * Internet Explorer Version 8.0.6001.18813 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Search Page:
    Start Page: hxxp://www.google.com/ig?hl=fr
    Search Bar:
    SearchAssistant:
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: hxxp://www.fastbrowsersearch.com/new-tab/?v=18&tid=0
    .
    ===================================
    .
    3754 Octet(s) - C:\Ad-Report-SCAN[1].log
    .
    65945 Fichier(s) - C:\Users\sauer\AppData\Local\Temp
    209 Fichier(s) - C:\Windows\Temp
    .
    0 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
    0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
    .
    Fin à: 9:55:07 | 03/10/2009 - SCAN[1]
    .
    ============== E.O.F ==============
    .
    0
  12. meli67380 Messages postés 65 Statut Membre
     
    Ensuite ?
    0
  13. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    --------- SUPPRESSION ----------

    [x] Relance Ad-Remover puis séléctionne l'option " L "

    [x] Une fois le nettoyage terminé, le rapport s'affiche

    [x] Copie/Colle le dans ton prochain message

    -------------

    ESET Nod32 Scan en ligne ----->

    [x] Rends toi sur ce site : https://www.eset.com/

    /!\ Il faut que tu utilises internet explorer pour faire l'analyse en ligne /!\

    [x] Coche " Oui, j'accepte.... " puis cliques sur " Start ".

    [x] Attend un peu le chargement de la page, puis clique sur le bandeau jaune en haut de
    l'écran " Ce site nécessite.... OnlineScanner.cab... "

    -> Clique sur " Installer le contrôle ActiveX "
    -> Confirme ensuite en cliquant sur " Installer " dans la petite fenêtre qui s'ouvre.

    [x] Clique sur paramètre avancé, puis coche " Rechercher les applications potentiellement dangereuses " , vérifie que les deux premieres cases sont elles aussi cochées.

    [x] Le scanner se mettra à jour, celà peut prendre un certain temps

    [x] L'analyse va ensuite s'effectuer.

    [x] Copie/Colle le rapport dans ton prochain message. ( C:\ESET\...\log.txt )
    0
  14. meli67380 Messages postés 65 Statut Membre
     
    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.5_W | UNIQUEMENT XP/VISTA/7 =======
    .
    Mit à jour par C_XX le 03.10.2009 à 9:17
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 10:06:37, 03/10/2009 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Program Files\Ad-Remover\
    Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
    Nom du PC: PC-DE-SAUER | Utilisateur actuel: sauer
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .

    HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook
    HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1
    HKLM\Software\GamesBarSetup
    HKLM\Software\Trymedia Systems
    HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}
    .
    C:\Program Files\Fast Browser Search
    C:\Program Files\Fast Browser Search\ClearRecycleBin.exe
    C:\Program Files\Fast Browser Search\error.html
    C:\Program Files\Fast Browser Search\fbsProtection.xml
    C:\Program Files\Fast Browser Search\FbsSearchProvider.xml
    C:\Program Files\Fast Browser Search\FbsSearchProviderIE8.exe
    C:\Program Files\Fast Browser Search\FBStoolbar.dll
    C:\Program Files\Fast Browser Search\fbstoolbar.jar
    C:\Program Files\Fast Browser Search\fbstoolbar.manifest
    C:\Program Files\Fast Browser Search\icons.bmp
    C:\Program Files\Fast Browser Search\IE
    C:\Program Files\Fast Browser Search\IE\1.bat
    C:\Program Files\Fast Browser Search\IE\about.html
    C:\Program Files\Fast Browser Search\IE\affid.dat
    C:\Program Files\Fast Browser Search\IE\basis.xml
    C:\Program Files\Fast Browser Search\IE\basis_br.xml
    C:\Program Files\Fast Browser Search\IE\basis_de.xml
    C:\Program Files\Fast Browser Search\IE\basis_en.xml
    C:\Program Files\Fast Browser Search\IE\basis_es.xml
    C:\Program Files\Fast Browser Search\IE\basis_fr.xml
    C:\Program Files\Fast Browser Search\IE\basis_it.xml
    C:\Program Files\Fast Browser Search\IE\basis_nr.xml
    C:\Program Files\Fast Browser Search\IE\basis_pt.xml
    C:\Program Files\Fast Browser Search\IE\basis_ru.xml
    C:\Program Files\Fast Browser Search\IE\basis_tr.xml
    C:\Program Files\Fast Browser Search\IE\fbsSearchProvider.xml
    C:\Program Files\Fast Browser Search\IE\FBStoolbar.exe
    C:\Program Files\Fast Browser Search\IE\search_es.bmp
    C:\Program Files\Fast Browser Search\IE\search_fr.bmp
    C:\Program Files\Fast Browser Search\IE\search_it.bmp
    C:\Program Files\Fast Browser Search\IE\search_pt.bmp
    C:\Program Files\Fast Browser Search\IE\search_ru.bmp
    C:\Program Files\Fast Browser Search\IE\SearchGuardPlus.exe
    C:\Program Files\Fast Browser Search\IE\SearchGuardPlus.ico
    C:\Program Files\Fast Browser Search\IE\SGPU.ico
    C:\Program Files\Fast Browser Search\IE\sgpUpdater.exe
    C:\Program Files\Fast Browser Search\IE\sgpUpdater.xml
    C:\Program Files\Fast Browser Search\IE\SGPUpdaterS.exe
    C:\Program Files\Fast Browser Search\IE\tbhelper.dll
    C:\Program Files\Fast Browser Search\IE\tbs_include_script_003175.js
    C:\Program Files\Fast Browser Search\IE\tbs_include_script_005064.js
    C:\Program Files\Fast Browser Search\IE\tbs_include_script_012817.js
    C:\Program Files\Fast Browser Search\IE\Toolbar Help.htm
    C:\Program Files\Fast Browser Search\IE\uninstall.exe
    C:\Program Files\Fast Browser Search\IE\uninstalSGP.exe
    C:\Program Files\Fast Browser Search\IE\uninstalSGPU.exe
    C:\Program Files\Fast Browser Search\IE\update.exe
    C:\Program Files\Fast Browser Search\IE\version.txt
    C:\Program Files\Fast Browser Search\ie3sh.exe
    C:\Program Files\Fast Browser Search\info.txt
    C:\Program Files\Fast Browser Search\local.xml
    C:\Program Files\Fast Browser Search\logobg.bmp
    C:\Program Files\Fast Browser Search\MTWB3SH.dll
    C:\Program Files\Fast Browser Search\MTWBtoolbar.html
    C:\Program Files\Fast Browser Search\search.bmp
    C:\Program Files\Fast Browser Search\search_br.bmp
    C:\Program Files\Fast Browser Search\search_de.bmp
    C:\Program Files\GamesBar
    C:\Program Files\GamesBar\Localization2-French.ini
    C:\Program Files\SGPSA
    C:\Program Files\SGPSA\BHO.dll
    C:\Program Files\SGPSA\mtwb3sh.dll
    C:\ProgramData\Trymedia
    C:\ProgramData\Trymedia\data
    C:\ProgramData\Trymedia\data\{09B19C68-4D90-E1CF-A63B-F8D8867E0896}
    C:\ProgramData\Trymedia\data\{6B75391A-9607-D425-C123-84CE7F58DA3B}
    C:\ProgramData\Trymedia\data\{B731EA99-9666-71C2-A2BD-4F5DAA9F3CBD}
    C:\ProgramData\Trymedia\data\{BE7BA1C6-7AA6-AE4D-C643-4EF4557EC3D5}
    C:\ProgramData\Trymedia\licenses
    C:\Users\sauer\AppData\Roaming\Microsoft\Windows\Cookies\Low\sauer@eurobarre[1].txt
    C:\Users\sauer\AppData\Roaming\Microsoft\Windows\Cookies\Low\sauer@rotator.adjuggler[1].txt
    C:\Users\sauer\AppData\Roaming\Microsoft\Windows\Cookies\sauer@kiwee[2].txt
    C:\Users\sauer\AppData\Roaming\Microsoft\Windows\Cookies\sauer@www1.kiwee[1].txt

    (!) -- Fichiers temporaires supprimés.

    .
    ============== Scan additionnel ==============
    .
    .
    * Mozilla FireFox Version 2.0 *
    .
    Nom du profil: pi45z2hz.default (sauer)
    .
    (Prefs.js) # Mozilla User Preferences/* Do not edit this file. * * If you make changes to this file while the application is running, * the changes will be overwritten when the application exits. * * To make a manual change to preferences, you can visit the URL about:config * For more information, see hxxp://www.mozilla.org/unix/customizing.html#prefs */user_pref("app.update.lastUpdateTime.addon-background-update-timer", 1235924169);user_pref("app.update.lastUpdateTime.background-update-timer", 1235924167);user_pref("app.update.lastUpdateTime.blocklist-background-update-timer", 1235924169);user_pref("browser.shell.checkDefaultBrowser", false);user_pref("extensions.lastAppVersion", "2.0");user_pref("metrics.event-count", 0);user_pref("browser.startup.homepage", "hxxp://start.gamenext.fr");user_pref("browser.search.selectedEngine", "Yahoo!");
    (Prefs.js) # Mozilla User Preferences/* Do not edit this file. * * If you make changes to this file while the application is running, * the changes will be overwritten when the application exits. * * To make a manual change to preferences, you can visit the URL about:config * For more information, see hxxp://www.mozilla.org/unix/customizing.html#prefs */user_pref("app.update.lastUpdateTime.addon-background-update-timer", 1235924169);user_pref("app.update.lastUpdateTime.background-update-timer", 1235924167);user_pref("app.update.lastUpdateTime.blocklist-background-update-timer", 1235924169);user_pref("browser.shell.checkDefaultBrowser", false);user_pref("extensions.lastAppVersion", "2.0");user_pref("metrics.event-count", 0);user_pref("browser.startup.homepage", "hxxp://start.gamenext.fr");user_pref("browser.search.selectedEngine", "Yahoo!");
    .
    .
    * Internet Explorer Version 8.0.6001.18813 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Search Page:
    Start Page: hxxp://fr.msn.com/
    Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    SearchAssistant:
    Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Start Page: hxxp://fr.msn.com/
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://search.msn.com/spbasic.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ===================================
    .
    7762 Octet(s) - C:\Ad-Report-CLEAN[1].log
    4086 Octet(s) - C:\Ad-Report-SCAN[1].log
    .
    284 Fichier(s) - C:\Users\sauer\AppData\Local\Temp
    2 Fichier(s) - C:\Windows\Temp
    .
    20 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
    65 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
    .
    Fin à: 10:20:05 | 03/10/2009 - CLEAN[1]
    .
    ============== E.O.F ==============
    .
    0
  15. meli67380 Messages postés 65 Statut Membre
     
    Quand je lance online scanner, le scan commence et à environ 20 % d'analyse il fait : online scanner à cesser de fonctionner et du coup ca me ferme le programme donc du coup ca ne va pas jusqu'a la fin. Je fais quoi ?
    0
  16. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ok, c'est pas grave.

    Je te conseille de désinstaller avast! et d'installer antivir à la place qui est gratuit, en français et plus performant.

    Tu peux le télécharger à cette adresse : http://www.commentcamarche.net/telecharger/telecharger-55-antivir

    Un tutoriel est disponible ici : https://www.malekal.com/avira-free-security-antivirus-gratuit/

    -------------

    Fais un scan avec antivir et copie/colle le rapport.
    0
  17. meli67380 Messages postés 65 Statut Membre
     
    Avira AntiVir Personal
    Date de création du fichier de rapport : samedi 3 octobre 2009 11:33

    La recherche porte sur 1772828 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows Vista
    Version de Windows : (Service Pack 2) [6.0.6002]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : PC-DE-SAUER

    Informations de version :
    BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00
    AVSCAN.EXE : 9.0.3.7 466689 Bytes 21/07/2009 12:35:43
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 08:21:42
    ANTIVIR2.VDF : 7.1.6.50 4333568 Bytes 29/09/2009 09:30:54
    ANTIVIR3.VDF : 7.1.6.68 216576 Bytes 02/10/2009 09:30:55
    Version du moteur : 8.2.1.33
    AEVDF.DLL : 8.1.1.2 106867 Bytes 03/10/2009 09:31:00
    AESCRIPT.DLL : 8.1.2.35 483707 Bytes 03/10/2009 09:31:00
    AESCN.DLL : 8.1.2.5 127346 Bytes 03/10/2009 09:31:00
    AERDL.DLL : 8.1.3.2 479604 Bytes 03/10/2009 09:31:00
    AEPACK.DLL : 8.2.0.0 422261 Bytes 03/10/2009 09:30:59
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/07/2009 08:59:39
    AEHEUR.DLL : 8.1.0.166 2003319 Bytes 03/10/2009 09:30:58
    AEHELP.DLL : 8.1.7.0 237940 Bytes 03/10/2009 09:30:56
    AEGEN.DLL : 8.1.1.67 364916 Bytes 03/10/2009 09:30:56
    AEEMU.DLL : 8.1.1.0 393587 Bytes 03/10/2009 09:30:55
    AECORE.DLL : 8.1.8.1 184693 Bytes 03/10/2009 09:30:55
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
    RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

    Début de la recherche : samedi 3 octobre 2009 11:33

    La recherche d'objets cachés commence.
    '105555' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'VSSVC.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpqgpc01.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpqbam08.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CPSHelpRunner.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RoxMediaDB9.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleDesktopCrawl.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RoxWatch9.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ACService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NetworkLicenseServer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpotdd01.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SmpSys.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleDesktopIndex.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ACDaemon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MSPMirage.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RoxWatchTray9.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '79' processus ont été contrôlés avec '79' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur
    Secteur d'amorçage maître HD3
    [INFO] Aucun virus trouvé !
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur
    Secteur d'amorçage maître HD4
    [INFO] Aucun virus trouvé !
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '55' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <HDD>
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\FASTBR~1\MTWB3SH.dll.vir
    [RESULTAT] Contient le cheval de Troie TR/BHO.110592
    C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\SGPSA\mtwb3sh.dll.vir
    [RESULTAT] Contient le cheval de Troie TR/BHO.110592
    C:\Program Files\Navilog1\Backupnavi\gcykk.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    C:\Users\Public\Downloads\AncientTripeaks2-dm[1].exe
    [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Dldr.TryMedia.Gen
    C:\Users\sauer\Documents\LimeWire\Saved\game better on oder side(2).wma
    [RESULTAT] Contient le cheval de Troie TR/Wimad.abj
    C:\Users\sauer\Documents\LimeWire\Saved\ma lady melodie.wma
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/MediaPlaye.3186

    Début de la désinfection :
    C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\FASTBR~1\MTWB3SH.dll.vir
    [RESULTAT] Contient le cheval de Troie TR/BHO.110592
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1e2713.qua' !
    C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\SGPSA\mtwb3sh.dll.vir
    [RESULTAT] Contient le cheval de Troie TR/BHO.110592
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b3e2733.qua' !
    C:\Program Files\Navilog1\Backupnavi\gcykk.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b402723.qua' !
    C:\Users\Public\Downloads\AncientTripeaks2-dm[1].exe
    [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Dldr.TryMedia.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2a272e.qua' !
    C:\Users\sauer\Documents\LimeWire\Saved\game better on oder side(2).wma
    [RESULTAT] Contient le cheval de Troie TR/Wimad.abj
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b342721.qua' !
    C:\Users\sauer\Documents\LimeWire\Saved\ma lady melodie.wma
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/MediaPlaye.3186
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae72721.qua' !

    Fin de la recherche : samedi 3 octobre 2009 12:26
    Temps nécessaire: 51:43 Minute(s)

    La recherche a été effectuée intégralement

    22042 Les répertoires ont été contrôlés
    395512 Des fichiers ont été contrôlés
    6 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    6 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    1 Impossible de contrôler des fichiers
    395505 Fichiers non infectés
    2106 Les archives ont été contrôlées
    1 Avertissements
    7 Consignes
    105555 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés
    0
  18. meli67380 Messages postés 65 Statut Membre
     
    ensuite ?
    0
  19. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     

    C:\Users\sauer\Documents\LimeWire\Saved\game better on oder side(2).wma
    [RESULTAT] Contient le cheval de Troie TR/Wimad.abj
    C:\Users\sauer\Documents\LimeWire\Saved\ma lady melodie.wma
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/MediaPlaye.3186


    Fais bien attention quand tu télécharges des musiques, souvent les fichiers portant l'extension *.wma contiennent des exploits.

    ----------------

    Supprime la quarantaine d'Antivir

    ----------------

    Refais un rapport RSIT

    ----------------

    Comment se porte le PC ?
    0
  20. meli67380 Messages postés 65 Statut Membre
     
    rappel moi juste comment on fait pour le rapport RSIT spt merci
    0
  21. meli67380 Messages postés 65 Statut Membre
     
    Une derniere question : j'ai un bouclier avec une croix blanche dans ma barre en bas a droite, je dois faire une manip ou qqch de speciale avec cela ?
    0
  • 1
  • 2
  • 3