Sujet Précédent Sujet Suivant

Problème avec un probable virus

Fermé
tomato92 - 8 oct. 2009 à 10:18
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 14 oct. 2009 à 16:53
Bonjour,

Je trouve depuis quelque jour mon mon portable (dell) rame énormément au démarrage, beaucoup de programmes que je lance finissent par dire qu'il ne réponde plus. Je n'ai plus aucun point de restauration système, je pense donc que mon pc est vérolé.
Cependant avast n'a rien trouvé de même que ad-aware.
je ne sais plus vraiment quoi faire pouvez-vous m'aider.

Merci d'avance

PS ci joint le rapport Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:17:29, on 08/10/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\DellTPad\Apoint.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
C:\Program Files\AGEIA Technologies\TrayIcon.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Dell\DellDock\DellDock.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\Mozilla Firefox 3.5 Beta 4\firefox.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\taskeng.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Windows\system32\conime.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Thomas\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "c:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [dellsupportcenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MSSE] "c:\Program Files\Microsoft Security Essentials\msseces.exe" -hide
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\Windows\TEMP\E_S5E4C.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Dell Dock First Run.lnk = C:\Program Files\Dell\DellDock\DellDock.exe (User 'Default user')
O4 - Startup: Dell Dock.lnk = C:\Program Files\Dell\DellDock\DellDock.exe
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: QuickSet.lnk = C:\Program Files\Dell\QuickSet\quickset.exe
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f091b975\aestsrv.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AuthenTec Fingerprint Service (ATService) - AuthenTec, Inc. - C:\Program Files\Fingerprint Sensor\AtService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe
O23 - Service: Service Google Update (gupdate1ca0acda80e3fc0) (gupdate1ca0acda80e3fc0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SupportSoft Sprocket Service (DellSupportCenter) (sprtsvc_DellSupportCenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f091b975\STacSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
A voir également:

40 réponses

Précédent
  • 1
  • 2
Réponse 21 / 40
tomato92
9 oct. 2009 à 00:06
voila en espérant que cette fois ci c'est la bonne


############################## | UsbFix V6.039 |

User : Thomas (Administrateurs) # PC-PORTABLE
Update on 08/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:57:04 | 08/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 220,25 Go (122,68 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 10 Go (4,88 Go free) [RECOVERY] # NTFS
E:\ -> Disque amovible # 489,03 Mo (162,73 Mo free) [INTERNAL] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Fingerprint Sensor\AtService.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f091b975\STacSV.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\WLTRYSVC.EXE
C:\Windows\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
C:\Program Files\AGEIA Technologies\TrayIcon.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Dell\DellDock\DellDock.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f091b975\aestsrv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Windows\system32\conime.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\Dell Support Center\bin\sprtsvc.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Windows\System32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\mmc.exe
C:\Windows\Microsoft.NET\Framework\v2.0.50727\dfsvc.exe
C:\Windows\explorer.exe
C:\Program Files\Mozilla Firefox 3.5 Beta 4\firefox.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\TomTom HOME 2\xulrunner\TomTomHOMERuntime.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\autorun.inf
Supprimé ! D:\autorun.inf
Supprimé ! E:\autorun.inf

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{1aac8184-d372-11dd-adcc-0021708832e1}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[10/04/2009 23:36|-rahs----|333257] C:\bootmgr
[07/01/2009 19:51|-rahs----|10] C:\config.sys
[24/11/2008 18:58|-rah-----|4388] C:\dell.sdr
[30/03/2009 15:02|--a------|366] C:\FWLog.txt
[?|?|?] C:\hiberfil.sys
[25/07/2009 13:22|-rahs----|0] C:\IO.SYS
[25/07/2009 13:22|-rahs----|0] C:\MSDOS.SYS
[29/02/2004 17:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[25/12/2008 18:02|--a------|159] C:\SetupLCV.log
[09/10/2009 00:03|--a------|5207] C:\UsbFix.txt
[27/10/2008 19:37|--a------|192307] C:\wubildr
[27/10/2008 19:37|--a------|8192] C:\wubildr.mbr
[24/10/2008 13:31|--a------|230456] E:\antitheft.bmp
[24/10/2008 13:31|--a------|5558619] E:\data.chk
[08/10/2009 23:58|--a------|1733] E:\ttgo.bif
[07/06/2007 08:24|--a------|348160] E:\InstallTomTomHOME.exe
[15/11/2008 12:33|--a------|44] E:\mctx.dat
[29/05/2007 14:33|--a------|230456] E:\splash.bmp
[24/10/2008 13:31|--a------|70596] E:\tomtom.ico
[24/10/2008 13:30|--a------|6324908] E:\ttsystem
[08/10/2009 14:54|--a------|1464] E:\UserPatch.dat
[24/10/2008 13:31|--a------|654160] E:\system
[08/10/2009 21:56|--a------|4234] E:\settings.dat
[24/10/2008 11:26|--a------|5812] E:\TTPnPD.log
[01/01/2000 01:31|--a------|5158] E:\test.log
[08/10/2009 14:54|--a------|24] E:\CurrentMap.dat
[24/10/2008 13:31|--a------|133] E:\install.bif
[25/11/2008 14:59|--a------|18] E:\CurrentLocation.dat
[24/10/2008 13:30|--a------|102] E:\gprssettings.dat
[24/10/2008 13:31|--a------|263] E:\mctx.txt
[24/10/2008 13:31|--a------|11] E:\gprscom.conf
[24/10/2008 13:31|--a------|51] E:\bootloaderversion.txt
[15/11/2008 12:33|--a------|146458] E:\connect2internet.db
[15/11/2008 12:33|--a------|58] E:\connect2internetdb.ver
[15/11/2008 12:33|--a------|277060] E:\connect2internet.so
[08/10/2009 23:58|--a------|45] E:\tthome.bif

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
0
Réponse 22 / 40
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
9 oct. 2009 à 15:11
ok .Maintenant fais moi ceci :

▶ Télécharge malwarebyte's anti-malware

▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

▶ L'analyse peut durer un bon moment.....

▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
0
Réponse 23 / 40
tomato92
9 oct. 2009 à 22:51
Bonsoir désolé pour le délai mais j'était très occupé.
Voila le rapport analyse faite en mode sans échec car tenter 3 fois en mode normal et a chaque le pc plantait avec l'écran bleu
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2929
Windows 6.0.6002 Service Pack 2 (Safe Mode)

09/10/2009 22:43:58
mbam-log-2009-10-09 (22-43-58).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 275957
Temps écoulé: 1 hour(s), 4 minute(s), 7 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 24 / 40
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
10 oct. 2009 à 01:31
il n'a rien détecté, maintenant ceci :

Ensuite pour vérifier qu'il n'y est pas de spyware, adware, trojans, vers, keylogger, hijacker, dialer et toutes autres menaces destinées au vol d'informations confidentielles


Télécharge Superantispyware (SAS)



Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning (Fermer Navigateur avant le scan)

Scan for tracking cookies (Scan pour dépister les cookies)

Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 40
tomato92
11 oct. 2009 à 00:20
Bonsoir voila l'examen est terminé voila le rapport

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 10/11/2009 at 00:18 AM

Application Version : 4.29.1002

Core Rules Database Version : 4158
Trace Rules Database Version: 2085

Scan type : Complete Scan
Total Scan Time : 01:07:22

Memory items scanned : 660
Memory threats detected : 0
Registry items scanned : 7274
Registry threats detected : 0
File items scanned : 40669
File threats detected : 1

Adware.Tracking Cookie
C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Cookies\thomas@atdmt[2].txt
0
Réponse 26 / 40
valcorse
11 oct. 2009 à 01:01
salut,déjà pour commencer vire immédiatement avast,j'imagine que tu ne l'as pas acheté,c'est comme si tu mettais du fioul dans une porsche,tu comprends?si tu continues comme ça tu vas carrément planter ton pc et les réparations te couteront au final plus cher!je te conseille d'acheter eset smart security 4(env 50 euro pour un an)qui est un tres bon antivirus.puis vire hijak,ils finissent par s'embrouiller tous ensemble.allez désinstalle le tout,achète l'antivirus,fais un scann,il le mettra normalement en quarantaine.c'est vrai que c'est une réponse simpliste,mais à quoi ça sert de trifouiller dans les paramètres et de chercher à éliminer soi-meme un virus à moins d'etre programmeur?voilà,j'espère que ça ira
0
Réponse 27 / 40
tomato92
11 oct. 2009 à 01:10
Excuse moi valcorse mais je suis les conseil de pimprenelle27 depuis le début, il serait dommage d'arrêter en plein milieu. Cependant il est évident que si cela ne fonctionne pas je chercherai alors une solution comme celle que tu proposes.

Ensuite je pense et j'espère que pimprenelle27 est une personne qui sait de quoi elle parle, je lui fait donc confiance, en tout cas pour le moment.
0
Réponse 28 / 40
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
11 oct. 2009 à 03:21
valcorse, merci de ne pas intervenir dans mes sujets surtout pour dire qu'un antivirus changer à la place d'avast ça règle tout.

tomato tu peux supprimer ce que SAS à trouvé et ensuite virer la quarantaine, puis ma faire ceci ensuite :

Faire un scan en ligne un scan en ligne avec Bitdefender Scan Online afin de vérifier s'il reste encore des virus.

Veuillez vous rendre à cette adresse avec Internet Explorer :



Si vous êtes sous Vista (si vous avez XP ou 2000, passez à la suite), l’UAC doit être désactivée lors du scan.
Vous pouvez vous aider de ce lien pour désactiver l'UAC : http://www.bibou0007.com/tutos-f45/tutorial-desactiver-l-uac-sur-vista-t132.htm




1°) "Acceptez" l'accord de license :





2) Une nouvelle fenêtre apparait et affiche un message concernant un contrôle activeX :

# Sur cette page, une barre jaune apparait, faites un clic droit sur cette barre puis cliquez sur "Installer le contrôle activeX"

Voir cette image




3°) Une page d'avertissement s'ouvre, cliquez sur "Installer" :




4°) Ensuite la procédure de scan va pouvoir commencer. Cliquez sur "Démarrer l'analyse " Bitdefender va alors se mettre à jour et commencer (si cela se solde par un échec, veuillez alors recommencer car cela peut arriver) :






Soyez patient durant le scan, le temps indiqué n'est qu'une estimation.




5°) Le scan terminé, cliquez sur "Cliquer ici pour exporter le rapport" :




6°) Une page d'explorateur windows va alors s'ouvrir, nommez le rapport "Rapport Bitdefender " et enregistrez-le au format "HTML " sur le bureau :




7°) Ensuite, ouvrez le rapport de Bitdefender, rapport Bitdefender 2 maintenant présent sur votre bureau et faites un copier/coller sur votre forum.

0
Réponse 29 / 40
tomato92
11 oct. 2009 à 17:12
Voila le rapport


BitDefender Online Scanner







Scan report generated at: Sun, Oct 11, 2009 - 17:00:41









Scan path: C:\;D:\;E:\;G:\;















Statistics

Time


03:23:08

Files


711430

Folders


31425

Boot Sectors


0

Archives


30220

Packed Files


44384







Results

Identified Viruses


3

Infected Files


4

Suspect Files


0

Warnings


0

Disinfected


0

Deleted Files


4







Engines Info

Virus Definitions


4330612

Engine build


AVCORE v2.1 Windows/i386 11.0.0.26 (Aug 27 2009)

Scan plugins


17

Archive plugins


44

Unpack plugins


8

E-mail plugins


6

System plugins


4







Scan Settings

First Action


Disinfect

Second Action


Delete

Heuristics


Yes

Enable Warnings


Yes

Scanned Extensions


*;

Exclude Extensions




Scan Emails


Yes

Scan Archives


Yes

Scan Packed


Yes

Scan Files


Yes

Scan Boot


Yes








Scanned File


Status

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUST/I386/WTFiles-4.cab=>RegScanner.exe


Detected with: Application.Generic.23574

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUST/I386/WTFiles-4.cab=>RegScanner.exe


Disinfection failed

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUST/I386/WTFiles-4.cab=>RegScanner.exe


Deleted

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUST/I386/WTFiles-4.cab


Update failed

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/WTFiles-4.cab=>RegScanner.exe


Detected with: Application.Generic.23574

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/WTFiles-4.cab=>RegScanner.exe


Disinfection failed

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/WTFiles-4.cab=>RegScanner.exe


Deleted

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/WTFiles-4.cab


Update failed

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPNM.DI_=>imjpnm.dic


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/#SYSTEM


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETOPIC01.htm


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETOPIC01.htm=>(VBSCRIPT 1)


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETOPIC02.htm


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETOPIC02.htm=>(VBSCRIPT 1)


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETOPIC03.htm


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETOPIC03.htm=>(VBSCRIPT 1)


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETOPIC04.htm


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETOPIC04.htm=>(VBSCRIPT 1)


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETOPIC05.htm


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETOPIC05.htm=>(VBSCRIPT 1)


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETOPIC06.htm


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETOPIC06.htm=>(VBSCRIPT 1)


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETOPIC07.htm


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETOPIC07.htm=>(VBSCRIPT 1)


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETOPIC08.htm


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETOPIC08.htm=>(VBSCRIPT 1)


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETOPIC09.htm


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETOPIC09.htm=>(VBSCRIPT 1)


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETOPIC10.htm


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETOPIC10.htm=>(VBSCRIPT 1)


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETopic100.htm


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETopic100.htm=>(VBSCRIPT 1)


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETopic101.htm


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETopic101.htm=>(VBSCRIPT 1)


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETopic102.htm


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETopic102.htm=>(VBSCRIPT 1)


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETopic103.htm


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETopic103.htm=>(VBSCRIPT 1)


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETopic104.htm


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETopic104.htm=>(VBSCRIPT 1)


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETopic105.htm


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETopic105.htm=>(VBSCRIPT 1)


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETopic105.htm=>(JAVASCRIPT-COMPILATION)


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETopic106.htm


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETopic106.htm=>(VBSCRIPT 1)


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETopic107.htm


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETopic107.htm=>(VBSCRIPT 1)


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETopic108.htm


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETopic108.htm=>(VBSCRIPT 1)


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETopic109.htm


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETopic109.htm=>(VBSCRIPT 1)


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETOPIC11.htm


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETOPIC11.htm=>(VBSCRIPT 1)


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETopic110.htm


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETopic110.htm=>(VBSCRIPT 1)


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETopic111.htm


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETopic111.htm=>(VBSCRIPT 1)


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETopic112.htm


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETopic112.htm=>(VBSCRIPT 1)


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETopic113.htm


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETopic113.htm=>(VBSCRIPT 1)


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETopic114.htm


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETopic114.htm=>(VBSCRIPT 1)


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETopic115.htm


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETopic115.htm=>(VBSCRIPT 1)


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETopic116.htm


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETopic116.htm=>(VBSCRIPT 1)


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETopic117.htm


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETopic117.htm=>(VBSCRIPT 1)


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPRW.EX_


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPRW.EX_=>imjprw.exe


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSB.DI_


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSB.DI_=>imjpsb.dic


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/#SYSTEM


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/office10.css


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM1.htm


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM1.htm=>(VBSCRIPT 1)


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM10.htm


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM10.htm=>(VBSCRIPT 1)


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM100.htm


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM101.htm


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM101.htm=>(VBSCRIPT 1)


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM102.htm


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM102.htm=>(VBSCRIPT 1)


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM103.htm


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM104.htm


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM104.htm=>(VBSCRIPT 1)


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM105.htm


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM105.htm=>(VBSCRIPT 1)


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM106.htm


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM106.htm=>(VBSCRIPT 1)


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM107.htm


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM108.htm


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM108.htm=>(VBSCRIPT 1)


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM109.htm


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM109.htm=>(VBSCRIPT 1)


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM11.htm


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM110.htm


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM110.htm=>(VBSCRIPT 1)


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM111.htm


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM112.htm


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM112.htm=>(VBSCRIPT 1)


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM113.htm


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM114.htm


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM115.htm


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM116.htm


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM117.htm


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM117.htm=>(VBSCRIPT 1)


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM118.htm


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM118.htm=>(VBSCRIPT 1)


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM119.htm


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM119.htm=>(VBSCRIPT 1)


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM12.htm


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM12.htm=>(VBSCRIPT 1)


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM120.htm


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM120.htm=>(VBSCRIPT 1)


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM121.htm


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM121.htm=>(VBSCRIPT 1)


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM121.htm=>(JAVASCRIPT-COMPILATION)


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM122.htm


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM122.htm=>(VBSCRIPT 1)


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM122.htm=>(JAVASCRIPT-COMPILATION)


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM123.htm


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM123.htm=>(VBSCRIPT 1)


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.HL_


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.HL_=>imjpsm.hlp


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSME.CH_


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSME.CH_=>imjpsme.chm


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSME.CH_=>imjpsme.chm=>/#SYSTEM


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSME.CH_=>imjpsme.chm=>/howIMETOPIC01.htm


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSME.CH_=>imjpsme.chm=>/howIMETOPIC01.htm=>(VBSCRIPT 1)


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSME.CH_=>imjpsme.chm=>/howIMETOPIC02.htm


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSME.CH_=>imjpsme.chm=>/howIMETOPIC02.htm=>(VBSCRIPT 1)


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSME.CH_=>imjpsme.chm=>/howIMETOPIC03.htm


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSME.CH_=>imjpsme.chm=>/howIMETOPIC03.htm=>(VBSCRIPT 1)


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSME.CH_=>imjpsme.chm=>/howIMETOPIC04.htm


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSME.CH_=>imjpsme.chm=>/howIMETOPIC04.htm=>(VBSCRIPT 1)


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSME.CH_=>imjpsme.chm=>/howIMETOPIC05.htm


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSME.CH_=>imjpsme.chm=>/howIMETOPIC05.htm=>(VBSCRIPT 1)


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSME.CH_=>imjpsme.chm=>/howIMETOPIC06.htm


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSME.CH_=>imjpsme.chm=>/howIMETOPIC06.htm=>(VBSCRIPT 1)


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSME.CH_=>imjpsme.chm=>/howIMETOPIC07.htm


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSME.CH_=>imjpsme.chm=>/howIMETOPIC07.htm=>(VBSCRIPT 1)


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSME.CH_=>imjpsme.chm=>/howIMETOPIC08.htm


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSME.CH_=>imjpsme.chm=>/howIMETOPIC08.htm=>(VBSCRIPT 1)


Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSME.CH_=>imjpsme.chm=>/howIMETOPIC09.htm


Clean

C:\Users\Thomas\Downloads\zvg.exe=>(Instyler o)=>(Instyler Module 20)


Detected with: Gen:Adware.Heur.oq1@Qu9lYMdi

C:\Users\Thomas\Downloads\zvg.exe=>(Instyler o)=>(Instyler Module 20)


Disinfection failed

C:\Users\Thomas\Downloads\zvg.exe=>(Instyler o)=>(Instyler Module 20)


Deleted

C:\Users\Thomas\Downloads\zvg.exe=>(Instyler o)


Update failed

C:\Users\Thomas\Downloads\zvg.exe=>(Instyler o)=>(Instyler Module 21)


Detected with: Gen:Adware.Heur.vq1@Qal0vjfi

C:\Users\Thomas\Downloads\zvg.exe=>(Instyler o)=>(Instyler Module 21)


Disinfection failed

C:\Users\Thomas\Downloads\zvg.exe=>(Instyler o)=>(Instyler Module 21)


Deleted

C:\Users\Thomas\Downloads\zvg.exe=>(Instyler o)


Update failed
0
Réponse 30 / 40
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
11 oct. 2009 à 18:30
hé ba y en à eu des choses de supprimé :

Ensuite pour vérifier qu'il n'y est pas de spyware, adware, trojans, vers, keylogger, hijacker, dialer et toutes autres menaces destinées au vol d'informations confidentielles


Télécharge Superantispyware (SAS)



Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning (Fermer Navigateur avant le scan)

Scan for tracking cookies (Scan pour dépister les cookies)

Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.

0
Réponse 31 / 40
tomato92
11 oct. 2009 à 20:46
Analyse terminé voila le rapport

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 10/11/2009 at 08:26 PM

Application Version : 4.29.1002

Core Rules Database Version : 4158
Trace Rules Database Version: 2085

Scan type : Complete Scan
Total Scan Time : 01:43:27

Memory items scanned : 772
Memory threats detected : 0
Registry items scanned : 7287
Registry threats detected : 0
File items scanned : 40800
File threats detected : 1

Adware.Tracking Cookie
C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Cookies\thomas@atdmt[2].txt
0
Réponse 32 / 40
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
11 oct. 2009 à 22:11
tu peux supprimer ce qu'il à trouvé, ensuite vider la quarantaine puis faire une dernière vérif avec ceci :

Télécharge List&Kill'em (par Gen-Hackman) et enregistre l'exécutable sur ton bureau.

! Désactive ton antivirus le temps de la manip ainsi que ton Pare-feu si présent !

! Déconnecte toi ferme toutes tes applications en cours !

▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "exécuter en tant qu'administrateur").

▶ Choisis la langue souhaitée et valide par "entrée".

▶ Au second menu choisis l'option 1 : Mode Recherche

▶ Laisse travailler l'outil.

▶ Une fois le scan Terminé ,un rapport s'ouvre .

Ensuite héberger le rapport :

▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

▶ Cliquez sur parcourir, chercher le rapport .txt puis cliquez sur ici pour déposer le fichier

▶ Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
0
Réponse 33 / 40
tomato92
11 oct. 2009 à 23:58
et voila le rapport

http://www.cijoint.fr/cjlink.php?file=cj200910/cijYeYjCR3.txt
0
Réponse 34 / 40
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
13 oct. 2009 à 01:27
Nettoyage :


! Déconnecte toi ferme toutes tes applications en cours !

* Redémarrer ton PC en mode sans échec manuellement
* Tapez sur la touche F8 avant de voir apparaître la barre de progression, avant l'écran de logo Windows
* Sélectionnez alors le mode sans échec sans prise en charge réseau et appuyez sur la touche entrée de votre clavier.



▶ Double-clic sur l'icône présente sur le bureau pour lancer List&Kill'em (sous vista : clic droit > "Exécuter en tant qu'administrateur").

▶ Choisis la langue souhaitée et valide par "entrée".

▶ Choisis cette fois ci l'option 2 : Mode Destruction

▶ Laisse travailler l'outil.

▶ Une fois Terminé , poste le contenu du 2éme rapport qui s'ouvre dans ta prochaine réponse.

Note: le Rapport sur trouve en outre a cet emplacement: C:\Kill'em.txt
0
Réponse 35 / 40
tomato92
14 oct. 2009 à 13:10
voila le deuxième rapport

Kill'em by g3n-h@ckm@n 1.0.4.2

updated on 09.10.2009 ::::: 14.30

Windows_NT

Microsoft Windows [version 6.0.6002]


14/10/2009 12:51:21,71

Fichiers analysés :
=================


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
C:\Users\Thomas\LOCAL Settings\Temp\SSUPDATE.EXE


¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :

Quarantaine :

qmgr0.dat.Kill'em
qmgr1.dat.Kill'em
SSUPDATE.EXE.Kill'em

¤¤¤¤¤¤¤¤¤¤ Verification :


===============
Path : C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\10.0\DLLShared\;C:\Program Files\Common Files\DivX Shared\;C:\Program Files\QuickTime\QTSystem\
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :


¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :


¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

AgAppLaunch.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgCx_SC3_A786911B.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-3339108907-321857005-580476737-1000.db
AgGlUAD_S-1-5-21-3339108907-321857005-580476737-1000.db
AgRobust.db
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 36 / 40
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
14 oct. 2009 à 13:47
Parfais un dernier RSIt.
0
Réponse 37 / 40
tomato92
14 oct. 2009 à 14:41
en mode sans echec ??
0
Réponse 38 / 40
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
14 oct. 2009 à 15:50
non RSIt pas besoin en mode sans échec.
0
Réponse 39 / 40
tomato92
14 oct. 2009 à 16:01
voila le rapport
Logfile of random's system information tool 1.06 (written by random/random)
Run by Thomas at 2009-10-14 15:59:12
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 122 GB (54%) free of 226 GB
Total RAM: 3066 MB (51% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:59:25, on 14/10/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
C:\Program Files\AGEIA Technologies\TrayIcon.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Dell\DellDock\DellDock.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\Mozilla Firefox 3.5 Beta 4\firefox.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Axon Data\AxCrypt\1.6.4.4\AxCrypt.exe
C:\Users\Thomas\Desktop\RSIT.exe
C:\Program Files\trend micro\Thomas.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: DigitalPersona Fingerprint Software Extension - {395610AE-C624-4f58-B89E-23733EA00F9A} - C:\Program Files\DigitalPersona\Bin\DpOtsPluginIe8.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "c:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [dellsupportcenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DpAgent] C:\Program Files\DigitalPersona\Bin\dpagent.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" -s
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\Windows\TEMP\E_S5E4C.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Dell Dock First Run.lnk = C:\Program Files\Dell\DellDock\DellDock.exe (User 'Default user')
O4 - Startup: Dell Dock.lnk = C:\Program Files\Dell\DellDock\DellDock.exe
O4 - Global Startup: QuickSet.lnk = C:\Program Files\Dell\QuickSet\quickset.exe
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: http://a248.e.akamai.net
O15 - Trusted Zone: https://www.bitdefender.fr/
O15 - Trusted Zone: http://*.bitdefender.com
O15 - Trusted Zone: http://ssl-hints.netflame.cc
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f091b975\aestsrv.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AuthenTec Fingerprint Service (ATService) - AuthenTec, Inc. - C:\Program Files\Fingerprint Sensor\AtService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @C:\Program Files\DigitalPersona\Bin\DpHostW.exe,-128 (DpHost) - DigitalPersona, Inc. - C:\Program Files\DigitalPersona\Bin\DpHostW.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe
O23 - Service: Service Google Update (gupdate1ca0acda80e3fc0) (gupdate1ca0acda80e3fc0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SupportSoft Sprocket Service (DellSupportCenter) (sprtsvc_DellSupportCenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f091b975\STacSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
0
Réponse 40 / 40
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
14 oct. 2009 à 16:53
ALors si tu me le permet, je vais te faire supprimer avast qui n'est pas top et te mettre avira à la place :

Tu vas aller dans ajout et suppression de programme et supprimer avast, ensuite tu vas me passer ceci pour supprimer ce qui pourrait rester : https://www.avast.com/fr-fr/uninstall-utility


En antivirus gratuit sans parefeu :

AVIRA/ANTIVR


Tuto de configuration en vidéo (Merci Nico)
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses