Virus skin trim a

Résolu
lyly0802 -  
 lyly0802 -
Bonjour,
mon anti virus m affiche le virus skin trim a sur mon pc portable j arrete pas d essayer de le suprimer il me dis que c impossible donc je l ai mis en quarantaine mais il reviens sans cesse comment le supprimer definitivement
Configuration: Windows Vista
Firefox 3.0.14

18 réponses

  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Bonjour,

    --> Désinstalle Favorit.
    0
  2. lyly0802
     
    comment ca ?
    0
    1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
       
      Tu ne sais pas désinstaller un programme ?
      0
  3. olivier114 Messages postés 1674 Statut Membre 104
     
    bonjour,
    lance un scan online:
    www.bitdefender.com/scan_fr/scan8/ie.html
    puis poste le rapport stp
    0
  4. Utilisateur anonyme
     
    Bonjour

    1)=> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
    https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
    * Va dans démarrer puis panneau de configuration
    * Double Clique sur l'icône "Comptes d'utilisateurs"
    * Clique ensuite sur désactiver et valide.

    2)
    1- Télécharge et installe le logiciel HijackThis :

    https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
    ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

    -->Clique sur le setup pour lancer l'installation : laisse toi guider et ne modifie pas les paramètres d'installation .
    A la fin de l’installation, le programme se lance automatiquement : ferme le en cliquant sur la croix rouge.
    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
    "C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

    (Ne lance pas ce prg pour l'instant et fais la suite ... )

    2- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    -> http://images.malwareremoval.com/random/RSIT.exe

    ! Déconnecte toi et ferme toutes tes applications en cours !

    Double-clique sur " RSIT.exe " pour le lancer.

    Clic droit sous VISTA (exécuter en tant que…)

    -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    * Devant l'option "List files/folders created ..." , tu choisis : 2 months

    * clique ensuite sur " Continue " pour lancer l'analyse ...

    -> laisse faire le scan et ne touche pas au PC ...

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).

    Poste le contenu de " log.txt " (c'est celui qui apparaît à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    Important : poste un rapport, puis l'autre dans la réponse suivante ...
    Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
    ( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

    Merci

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lyly0802
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Vévé at 2009-10-09 17:37:28
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
    System drive C: has 152 GB (67%) free of 227 GB
    Total RAM: 3070 MB (60% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:37:30, on 09/10/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18294)
    Boot mode: Normal

    Running processes:
    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Windows\system32\WLANExt.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files\Hp\QuickPlay\QPService.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
    C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    C:\Program Files\SweetIM\Messenger\SweetIM.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\Program Files\BitComet\BitComet.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Users\Vévé\AppData\Local\yeumumc.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe
    C:\Users\Vévé\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
    C:\Users\Vévé\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
    C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    C:\Windows\servicing\TrustedInstaller.exe
    C:\Windows\system32\wuauclt.exe
    C:\Windows\system32\NOTEPAD.EXE
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\Vévé\Downloads\RSIT.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files\Trend Micro\HijackThis\Vévé.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
    O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
    O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [yeumumc] "c:\users\vévé\appdata\local\yeumumc.exe" yeumumc
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Startup: Outil de notification Live Search.lnk = ?
    O4 - Global Startup: McAfee Security Scan.lnk = ?
    O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)
    O13 - Gopher Prefix:
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
    O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
    O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    0
    1. Utilisateur anonyme
       
      Re

      Particularités si tu as Windows Vista :

      1) Toujours lancer Navilog1 via clic droit "exécuter en tant qu'administrateur"

      Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau

      http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

      Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
      Ensuite double clique sur navilog1.exe pour lancer l'installation.
      Une fois l'installation terminée, double-clique sur le raccourci Navilog1 présent sur le bureau.

      Laisse-toi guider. Appuie sur une touche quand on te le demande.
      Au menu principal, choisis 1 et valide.

      < Ne fais pas le choix 2 >

      Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
      Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.

      Patiente jusqu'au message "Scan terminé le......"
      Appuie sur une touche comme demandée ; le bloc-notes va s'ouvrir.
      Copie colle l'intégralité dans ta réponse. Referme le bloc-notes.

      PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt

      @+
      0
  7. lyly0802
     
    Fix Navipromo version 4.0.2 commencé le 09/10/2009 17:56:58,70

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz )
    BIOS : Ver 1.00PARTTBL
    USER : Vévé ( Administrator )
    BOOT : Normal boot

    C:\ (Local Disk) - NTFS - Total:221 Go (Free:148 Go)
    D:\ (Local Disk) - NTFS - Total:11 Go (Free:2 Go)
    E:\ (CD or DVD)

    Recherche executée en mode normal

    Nettoyage exécuté au redémarrage de l'ordinateur

    C:\Program Files\InternetGamebox supprimé !
    c:\progra~2\micros~1\windows\startm~1\programs\InternetGamebox supprimé !
    c:\users\vvd522~1\appdata\local\virtua~1\progra~1\InternetGamebox supprimé !
    C:\Users\V‚v‚\AppData\Local\yeumumc.exe supprimé !
    C:\Users\V‚v‚\AppData\Local\yeumumc.dat supprimé !
    C:\Users\V‚v‚\AppData\Local\yeumumc_nav.dat supprimé !
    C:\Users\V‚v‚\AppData\Local\yeumumc_navps.dat supprimé !

    Nettoyage contenu C:\Windows\Temp effectué !
    Nettoyage contenu C:\Users\VVD522~1\AppData\Local\Temp effectué !

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Scan terminé 09/10/2009 18:15:42,76 ***
    0
  8. lyly0802
     
    alors ca donne quoi ? que dois je faire maintenant?
    j espere ne pas m etre trompé ?
    0
    1. Utilisateur anonyme
       
      Re

      1)=> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
      https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
      * Va dans démarrer puis panneau de configuration
      * Double Clique sur l'icône "Comptes d'utilisateurs"
      * Clique ensuite sur désactiver et valide.


      2)Télécharge Malwarebytes anti malware ici
      http://www.malwarebytes.org/mbam.php

      * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

      (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

      * Potasse le tuto pour te familiariser avec le prg :

      https://forum.pcastuces.com/sujet.asp?f=31&s=3

      (cela dis, il est très simple d’utilisation).

      relance malwarebytes en suivant scrupuleusement ces consignes :

      ! Déconnecte toi et ferme toutes applications en cours !

      * Lance Malwarebyte's .

      Fais un examen dit "Complet" .

      --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
      --> à la fin tu cliques sur "résultat" .
      --> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

      Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


      Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
      0
  9. lyly0802
     
    salut pas pu postez mon dernier rapport je travaille désolée
    0
  10. lyly0802
     
    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 2930
    Windows 6.0.6001 Service Pack 1

    09/10/2009 19:50:08
    mbam-log-2009-10-09 (19-50-08).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 252723
    Temps écoulé: 1 hour(s), 12 minute(s), 32 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\IGB (Rogue.Residue) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Program Files\Navilog1\gnc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    C:\Users\Vévé\AppData\Local\gnc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    0
    1. Utilisateur anonyme
       
      Bonjour

      Comment se comporte ton PC?
      @+
      0
  11. lyly0802
     
    bonjour,
    mon pc est bien plus de message d avast m annoncant un cheval de troie c' est super merci !!!
    y a t il quelque chose d autre a terminé ou pas ? et dois je supprimé tout ce que j ai du installé hier merci beaucoup ;-)
    0
    1. Utilisateur anonyme
       
      Re

      Je te propose de changer d'antivirus.

      Télécharge : http://www.commentcamarche.net/telecharger/telechargement-55-antivir sur ton Bureau.:



      * Double clique sur l'exécutable téléchargé pour lancer l'installation.
      * À la fin de l'installation, clique sur Finish.
      * Ouvre Antivir, assure-toi qu’il soit bien à jour !
      * Dans l'onglet Protection Locale, choisis Contrôler.
      * Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
      * Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
      * Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
      * Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.


      Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.

      Pourquoi changer ? Avast-Antivir

      Comment installer et utiliser AntiVir :
      http://www.libellules.ch/tuto_antivir.php

      Configuration de Antivir (Merci Nico) :

      clic droit sur son icône dans la barre des taches et sélectionner Configurer Antivir.

      Cocher la case : Mode Expert.

      => Cliquer sur Scanner dans le volet de gauche :

      > Dans "Fichiers" sélectionner Tous les fichiers.

      > Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" sélectionner Elevé.

      > Dans "Autres réglages" cocher toutes les cases.

      NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !

      => Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.

      => Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :

      > Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification ELEVE !

      => Dans le volet de gauche, dérouler "Guard" puis dérouler "Recherche" :

      > Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'identification ELEVE !

      PS: N'oublie pas avant d'installer antivir de désinstaller Avast.

      Utilitaire de désinstallation d'Avast! : aswClear.exe

      https://www.avast.com/fr-fr/uninstall-utility
      tuto merci daniel85
      http://cjoint.com/data/myuPOfIxwL.htm

      Si tu souhaites conserver Avast ;il te reste a faire ceci:

      Télécharges tools cleaner afin de supprimer les logiciels de désinfection inutiles

      ---> Télécharge Toolscleaner sur ton Bureau.
      https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
      * Double-clique sur ToolsCleaner2.exe pour le lancer.
      * Clique sur Recherche et laisse le scan agir.
      * Clique sur Suppression pour finaliser.
      * Tu peux, si tu le souhaites, te servir des Options Facultatives.
      * Clique sur Quitter pour obtenir le rapport.
      * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

      Et tu réactives l'UAC.

      Tu peux également faire windows update:Vista SP2 et IE8

      @+

      0
  12. lyly0802
     
    salut le scan antivir m a trouvé un fichier infecté je fais bien "repare"?
    0
  13. lyly0802
     
    Avira AntiVir Personal
    Date de création du fichier de rapport : samedi 10 octobre 2009 11:51

    La recherche porte sur 1787120 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows Vista
    Version de Windows : (Service Pack 1) [6.0.6001]
    Mode Boot : Démarré normalement
    Identifiant : Vévé
    Nom de l'ordinateur : PC-DE-VÉVÉ

    Informations de version :
    BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00
    AVSCAN.EXE : 9.0.3.7 466689 Bytes 21/07/2009 12:35:43
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 08:21:42
    ANTIVIR2.VDF : 7.1.6.50 4333568 Bytes 29/09/2009 09:49:34
    ANTIVIR3.VDF : 7.1.6.95 404480 Bytes 09/10/2009 09:49:36
    Version du moteur : 8.2.1.35
    AEVDF.DLL : 8.1.1.2 106867 Bytes 10/10/2009 09:49:47
    AESCRIPT.DLL : 8.1.2.35 483707 Bytes 10/10/2009 09:49:47
    AESCN.DLL : 8.1.2.5 127346 Bytes 10/10/2009 09:49:46
    AERDL.DLL : 8.1.3.2 479604 Bytes 10/10/2009 09:49:45
    AEPACK.DLL : 8.2.0.0 422261 Bytes 10/10/2009 09:49:44
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/07/2009 08:59:39
    AEHEUR.DLL : 8.1.0.167 2011511 Bytes 10/10/2009 09:49:43
    AEHELP.DLL : 8.1.7.0 237940 Bytes 10/10/2009 09:49:39
    AEGEN.DLL : 8.1.1.67 364916 Bytes 10/10/2009 09:49:39
    AEEMU.DLL : 8.1.1.0 393587 Bytes 10/10/2009 09:49:38
    AECORE.DLL : 8.1.8.1 184693 Bytes 10/10/2009 09:49:37
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
    RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Sélection manuelle
    Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:, E:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: arrêt
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Sélection de fichiers intelligente
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: élevé
    Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

    Début de la recherche : samedi 10 octobre 2009 11:51

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'VSSVC.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'HPHC_Service.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'HpqToaster.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Mise-a-jour-LiveSearch.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Notification-LiveSearch.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SSScheduler.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'BitComet.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PicasaMediaDetector.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LightScribeControlPanel.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SweetIM.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WiFiMsg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'HPWAMain.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'HPKBDAPP.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'QLBCTRL.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'QPService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sm56hlpr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'QPSched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpqWmiEx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'QPCapSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wlanext.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ashServ.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '79' processus ont été contrôlés avec '79' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '61' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\HP\BIN\EndProcess.exe
    [RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A
    C:\HP\HPQWare\EasySetup\SetACL.exe
    [RESULTAT] Contient le modèle de détection de l'application APPL/ACLSet
    C:\Program Files\Navilog1\Backupnavi\yeumumc.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    C:\Users\Vévé\AppData\Local\cgwwyyu.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    C:\Users\Vévé\AppData\Local\cicikie.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    C:\Users\Vévé\AppData\Local\ckcoy.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    C:\Users\Vévé\AppData\Local\cmcsy.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    C:\Users\Vévé\AppData\Local\cyuqaia.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    C:\Users\Vévé\AppData\Local\eascscc.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    C:\Users\Vévé\AppData\Local\eaykw.exe
    [RESULTAT] Contient le cheval de Troie TR/Spy.294912.33
    C:\Users\Vévé\AppData\Local\eaywk.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    C:\Users\Vévé\AppData\Local\eekkycg.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    C:\Users\Vévé\AppData\Local\equec.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    C:\Users\Vévé\AppData\Local\eugiauq.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    C:\Users\Vévé\AppData\Local\ewkwsoi.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    C:\Users\Vévé\AppData\Local\gesswec.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    C:\Users\Vévé\AppData\Local\imuawik.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    C:\Users\Vévé\AppData\Local\kaqgw.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    C:\Users\Vévé\AppData\Local\kqqqs.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    C:\Users\Vévé\AppData\Local\kswseay.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    C:\Users\Vévé\AppData\Local\mcicyey.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    C:\Users\Vévé\AppData\Local\micmgso.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    C:\Users\Vévé\AppData\Local\moaok.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    C:\Users\Vévé\AppData\Local\okkke.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    C:\Users\Vévé\AppData\Local\oqeog.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    C:\Users\Vévé\AppData\Local\qaqgs.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    C:\Users\Vévé\AppData\Local\qimiu.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    C:\Users\Vévé\AppData\Local\qmgea.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    C:\Users\Vévé\AppData\Local\semgw.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    C:\Users\Vévé\AppData\Local\ssswu.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    C:\Users\Vévé\AppData\Local\suaqaiy.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    C:\Users\Vévé\AppData\Local\swaaika.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    C:\Users\Vévé\AppData\Local\syskaiy.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    C:\Users\Vévé\AppData\Local\uckeq.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    C:\Users\Vévé\AppData\Local\uigqmqa.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    C:\Users\Vévé\AppData\Local\uqwkkig.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    C:\Users\Vévé\AppData\Local\wmyqsus.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    C:\Users\Vévé\AppData\Local\wqcymyu.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    C:\Users\Vévé\AppData\Local\wscsgkk.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    C:\Users\Vévé\AppData\Local\yaaea.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    C:\Users\Vévé\AppData\Local\yaqwa.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    C:\Users\Vévé\AppData\Local\yeoeceq.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    C:\Users\Vévé\AppData\Local\yeukaoi.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    C:\Users\Vévé\AppData\Local\ymiyeog.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    C:\Users\Vévé\AppData\Local\yqgyo.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    Recherche débutant dans 'D:\' <HP_RECOVERY>
    Recherche débutant dans 'E:\'
    Impossible d'ouvrir le chemin à contrôler E:\ !
    Erreur système [21]: Le périphérique n'est pas prêt.

    Début de la désinfection :
    C:\HP\BIN\EndProcess.exe
    [RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b346850.qua' !
    C:\HP\HPQWare\EasySetup\SetACL.exe
    [RESULTAT] Contient le modèle de détection de l'application APPL/ACLSet
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b446847.qua' !
    C:\Program Files\Navilog1\Backupnavi\yeumumc.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b456847.qua' !
    C:\Users\Vévé\AppData\Local\cgwwyyu.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b476849.qua' !
    C:\Users\Vévé\AppData\Local\cicikie.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b33684b.qua' !
    C:\Users\Vévé\AppData\Local\ckcoy.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b33684d.qua' !
    C:\Users\Vévé\AppData\Local\cmcsy.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b33684f.qua' !
    C:\Users\Vévé\AppData\Local\cyuqaia.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b45685b.qua' !
    C:\Users\Vévé\AppData\Local\eascscc.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b436843.qua' !
    C:\Users\Vévé\AppData\Local\eaykw.exe
    [RESULTAT] Contient le cheval de Troie TR/Spy.294912.33
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b496843.qua' !
    C:\Users\Vévé\AppData\Local\eaywk.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ead02fc.qua' !
    C:\Users\Vévé\AppData\Local\eekkycg.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b3b6847.qua' !
    C:\Users\Vévé\AppData\Local\equec.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b456853.qua' !
    C:\Users\Vévé\AppData\Local\eugiauq.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b376857.qua' !
    C:\Users\Vévé\AppData\Local\ewkwsoi.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b3b6859.qua' !
    C:\Users\Vévé\AppData\Local\gesswec.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b436847.qua' !
    C:\Users\Vévé\AppData\Local\imuawik.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b45684f.qua' !
    C:\Users\Vévé\AppData\Local\kaqgw.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b416843.qua' !
    C:\Users\Vévé\AppData\Local\kqqqs.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b416854.qua' !
    C:\Users\Vévé\AppData\Local\kswseay.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b476856.qua' !
    C:\Users\Vévé\AppData\Local\mcicyey.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b396846.qua' !
    C:\Users\Vévé\AppData\Local\micmgso.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b33684c.qua' !
    C:\Users\Vévé\AppData\Local\moaok.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b316852.qua' !
    C:\Users\Vévé\AppData\Local\okkke.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b3b684e.qua' !
    C:\Users\Vévé\AppData\Local\oqeog.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b356854.qua' !
    C:\Users\Vévé\AppData\Local\qaqgs.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b416844.qua' !
    C:\Users\Vévé\AppData\Local\qimiu.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b3d684c.qua' !
    C:\Users\Vévé\AppData\Local\qmgea.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b376850.qua' !
    C:\Users\Vévé\AppData\Local\semgw.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b3d6848.qua' !
    C:\Users\Vévé\AppData\Local\ssswu.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b436856.qua' !
    C:\Users\Vévé\AppData\Local\suaqaiy.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b316858.qua' !
    C:\Users\Vévé\AppData\Local\swaaika.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b31685a.qua' !
    C:\Users\Vévé\AppData\Local\syskaiy.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b43685c.qua' !
    C:\Users\Vévé\AppData\Local\uckeq.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b3b6846.qua' !
    C:\Users\Vévé\AppData\Local\uigqmqa.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b37684c.qua' !
    C:\Users\Vévé\AppData\Local\uqwkkig.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b476855.qua' !
    C:\Users\Vévé\AppData\Local\wmyqsus.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b496851.qua' !
    C:\Users\Vévé\AppData\Local\wqcymyu.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b336855.qua' !
    C:\Users\Vévé\AppData\Local\wscsgkk.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b336857.qua' !
    C:\Users\Vévé\AppData\Local\yaaea.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b316845.qua' !
    C:\Users\Vévé\AppData\Local\yaqwa.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b416845.qua' !
    C:\Users\Vévé\AppData\Local\yeoeceq.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b3f6849.qua' !
    C:\Users\Vévé\AppData\Local\yeukaoi.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b456849.qua' !
    C:\Users\Vévé\AppData\Local\ymiyeog.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b396851.qua' !
    C:\Users\Vévé\AppData\Local\yqgyo.exe
    [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b376855.qua' !

    Fin de la recherche : samedi 10 octobre 2009 12:54
    Temps nécessaire: 58:12 Minute(s)

    La recherche a été effectuée intégralement

    23723 Les répertoires ont été contrôlés
    441726 Des fichiers ont été contrôlés
    45 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    45 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    441679 Fichiers non infectés
    3786 Les archives ont été contrôlées
    2 Avertissements
    47 Consignes
    0
    1. Utilisateur anonyme
       
      Re

      Tu es réinfecté...

      Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
      ->Renomme le pour l’enregistrer sur ton bureau en asdehi(tout simplement pour que l’infection ne le contre pas)
      -> Double clique combofix.exe.
      -> Tape sur la touche 1 (Yes) pour démarrer le scan.
      -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

      NOTE : Le rapport se trouve également ici : C:\Combofix.txt

      Avant d'utiliser ComboFix :

      -> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

      -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

      Une fois fait, sur ton bureau double-clic sur Combofix.exe.

      - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

      -Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

      - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

      - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

      -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

      -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

      !\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)


      ::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes


      0
  14. lyly0802
     
    ComboFix 09-10-08.04 - Vévé 10/10/2009 13:51.1.2 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3070.1760 [GMT 2:00]
    Lancé depuis: c:\users\Vévé\Downloads\ComboFix.exe
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\$recycle.bin\S-1-5-21-819722500-3932103472-1669810828-500
    c:\$recycle.bin\S-1-5-21-980460687-1634674314-3639616997-500
    c:\windows\Installer\497ae.msi
    c:\windows\system32\KBL.LOG
    c:\windows\system32\oem4.inf

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-09-10 au 2009-10-10 ))))))))))))))))))))))))))))))))))))
    .

    2009-10-10 11:59 . 2009-10-10 11:59 -------- d-----w- c:\users\Default\AppData\Local\temp
    2009-10-10 09:45 . 2009-07-28 14:33 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2009-10-10 09:45 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2009-10-10 09:45 . 2009-10-10 09:45 -------- d-----w- c:\programdata\Avira
    2009-10-10 09:45 . 2009-10-10 09:45 -------- d-----w- c:\program files\Avira
    2009-10-09 16:32 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-10-09 16:32 . 2009-10-09 16:32 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-10-09 16:32 . 2009-10-09 16:32 -------- d-----w- c:\programdata\Malwarebytes
    2009-10-09 16:32 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-10-09 15:56 . 2009-10-09 16:15 -------- d-----w- c:\program files\Navilog1
    2009-10-09 15:37 . 2009-10-09 15:37 -------- d-----w- C:\rsit
    2009-10-09 15:33 . 2009-10-09 15:33 -------- d-----w- c:\program files\Trend Micro
    2009-10-05 10:25 . 2009-10-05 10:25 -------- d-----w- c:\program files\Alwil Software
    2009-10-03 08:12 . 2009-10-01 08:29 195440 ------w- c:\windows\system32\MpSigStub.exe
    2009-09-23 08:34 . 2009-09-23 08:34 -------- d-----w- c:\programdata\McAfee
    2009-09-20 23:38 . 2009-09-20 23:38 -------- d-----w- c:\programdata\McAfee Security Scan
    2009-09-20 23:38 . 2009-09-20 23:38 -------- d-----w- c:\program files\McAfee Security Scan
    2009-09-17 18:26 . 2009-06-15 15:21 499712 ----a-w- c:\windows\system32\kerberos.dll
    2009-09-17 18:26 . 2009-06-15 15:24 175104 ----a-w- c:\windows\system32\wdigest.dll
    2009-09-17 18:26 . 2009-06-15 15:23 1256448 ----a-w- c:\windows\system32\lsasrv.dll
    2009-09-17 18:26 . 2009-06-15 15:22 213504 ----a-w- c:\windows\system32\msv1_0.dll
    2009-09-17 18:26 . 2009-06-15 18:20 439896 ----a-w- c:\windows\system32\drivers\ksecdd.sys
    2009-09-17 18:26 . 2009-06-15 15:24 270848 ----a-w- c:\windows\system32\schannel.dll
    2009-09-17 18:26 . 2009-06-15 15:24 72704 ----a-w- c:\windows\system32\secur32.dll
    2009-09-17 18:26 . 2009-06-15 12:57 9728 ----a-w- c:\windows\system32\lsass.exe
    2009-09-15 10:57 . 2009-09-15 10:57 -------- d-----w- c:\program files\innoPlus

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-10-09 15:30 . 2008-12-07 16:30 -------- d-----w- c:\program files\BitComet
    2009-10-05 10:33 . 2008-09-10 16:08 -------- d-----w- c:\programdata\Kaspersky Lab
    2009-09-10 11:11 . 2008-09-17 19:35 -------- d-----w- c:\program files\Microsoft Silverlight
    2009-08-14 17:07 . 2009-09-10 07:52 897608 ----a-w- c:\windows\system32\drivers\tcpip.sys
    2009-08-14 16:29 . 2009-09-10 07:52 104960 ----a-w- c:\windows\system32\netiohlp.dll
    2009-08-14 16:29 . 2009-09-10 07:52 17920 ----a-w- c:\windows\system32\netevent.dll
    2009-08-14 14:16 . 2009-09-10 07:52 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
    2009-08-14 14:16 . 2009-09-10 07:52 17920 ----a-w- c:\windows\system32\ROUTE.EXE
    2009-08-14 14:16 . 2009-09-10 07:52 11264 ----a-w- c:\windows\system32\MRINFO.EXE
    2009-08-14 14:16 . 2009-09-10 07:52 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
    2009-08-14 14:16 . 2009-09-10 07:52 19968 ----a-w- c:\windows\system32\ARP.EXE
    2009-08-14 14:16 . 2009-09-10 07:52 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
    2009-08-14 14:16 . 2009-09-10 07:52 10240 ----a-w- c:\windows\system32\finger.exe
    2009-07-18 16:06 . 2009-08-13 11:07 827904 ----a-w- c:\windows\system32\wininet.dll
    2009-07-18 16:01 . 2009-08-13 11:07 78336 ----a-w- c:\windows\system32\ieencode.dll
    2009-07-18 09:46 . 2009-08-13 11:07 26624 ----a-w- c:\windows\system32\ieUnatt.exe
    2009-07-17 14:35 . 2009-08-13 11:07 71680 ----a-w- c:\windows\system32\atl.dll
    2009-07-14 13:00 . 2009-08-13 11:07 313344 ----a-w- c:\windows\system32\wmpdxm.dll
    2009-07-14 12:59 . 2009-08-13 11:07 4096 ----a-w- c:\windows\system32\dxmasf.dll
    2009-07-14 12:58 . 2009-08-13 11:07 7680 ----a-w- c:\windows\system32\spwmp.dll
    2009-07-14 10:59 . 2009-08-13 11:07 8147456 ----a-w- c:\windows\system32\wmploc.DLL
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
    "LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-08-23 455968]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
    "Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-08-21 443968]
    "BitComet"="c:\program files\BitComet\BitComet.exe" [2008-12-03 2514744]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-03 39408]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
    "ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-02-19 1471728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvSvc"="c:\windows\system32\nvsvc.dll" [2007-11-07 86016]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-11-07 8534560]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-11-07 81920]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-03-28 1045800]
    "SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2007-01-17 634880]
    "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-10-24 178712]
    "QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-12-19 468264]
    "QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-09-19 202032]
    "OnScreenDisplay"="c:\program files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" [2007-09-04 554320]
    "UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-08-16 218408]
    "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
    "HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-06-16 75008]
    "HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
    "hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-09-13 480560]
    "WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-08 311296]
    "SweetIM"="c:\program files\SweetIM\Messenger\SweetIM.exe" [2008-09-28 111928]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
    "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-10-09 4702208]

    c:\users\V‚v‚\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    Outil de notification Live Search.lnk - c:\users\V‚v‚\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe [2008-9-14 143360]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    McAfee Security Scan.lnk - c:\program files\McAfee Security Scan\1.0.150\SSScheduler.exe [2009-7-28 199184]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{CF56EE87-3255-4F75-9569-E4BD5033A6E6}"= UDP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
    "{27DA28C7-00AD-4753-9858-0BDDED7D8752}"= TCP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
    "{D587D31A-8B46-4EFA-B935-FF83EBF02909}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "{39D1E530-FF40-4E75-865F-3FCE8707DDDB}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "{5F15B3E8-9831-42CC-8BA6-1F91E2BD2DBE}"= c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
    "{35708909-F530-4AA9-A15F-F9CCA32FAA7F}"= c:\program files\HP\QuickPlay\QP.exe:Quick Play
    "{8BB2E9BB-CD1F-4852-8930-2E000FDC7B19}"= c:\program files\HP\QuickPlay\QPService.exe:Quick Play Resident Program
    "{2DC2ED03-8E1B-4073-B309-A20A54E3F505}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{6922934F-4A02-4A6C-B5F1-5F35DAAC7ACF}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{5228994E-418C-401C-B336-7AF04E4D020A}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
    "{D1154793-7AC3-46A0-8263-F67B1B2ED650}"= UDP:24767:BitComet 24767 TCP
    "{6BF41418-B8CC-4EF8-97A6-4389730C00EB}"= TCP:24767:BitComet 24767 UDP
    "{1E163663-716C-4EDF-AB09-EA787F38E8B9}"= UDP:24767:BitComet 24767 TCP
    "{B896B146-1A82-4BF1-8687-4BCDDAB2C225}"= TCP:24767:BitComet 24767 UDP

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [10/10/2009 11:45 108289]
    S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [20/03/2009 20:44 55280]
    S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 19:08 533360]

    --- Autres Services/Pilotes en mémoire ---

    *NewlyCreated* - AVGIO
    *NewlyCreated* - AVGNTFLT
    *NewlyCreated* - AVIPBB

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    "c:\program files\Common Files\LightScribe\LSRunOnce.exe"
    .
    Contenu du dossier 'Tâches planifiées'

    2009-10-09 c:\windows\Tasks\User_Feed_Synchronization-{F62D6D83-6D4D-48ED-A773-FBE91BF80653}.job
    - c:\windows\system32\msfeedssync.exe [2008-01-21 02:24]
    .
    .
    ------- Examen supplémentaire -------
    .
    uDefault_Search_URL = hxxp://www.google.com/ie
    mStart Page = hxxp://home.sweetim.com
    uInternet Settings,ProxyOverride = *.local
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: &D&ownload &with BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
    IE: &D&ownload all video with BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
    IE: &D&ownload all with BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    FF - ProfilePath - c:\users\Vévé\AppData\Roaming\Mozilla\Firefox\Profiles\qxksgja4.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://google.fr
    FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
    FF - component: c:\users\Vévé\AppData\Roaming\Mozilla\Firefox\Profiles\qxksgja4.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}\components\IBitCometExtension.dll
    FF - plugin: c:\program files\innoPlus\Panorama-Viewer-innoPlus\npirsviewer.dll
    FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
    FF - plugin: c:\program files\Picasa2\npPicasa2.dll
    FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    FF - user.js: yahoo.homepage.dontask - true.
    - - - - ORPHELINS SUPPRIMES - - - -

    WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-10-10 13:59
    Windows 6.0.6001 Service Pack 1 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    "MSCurrentCountry"=dword:000000b5
    .
    Heure de fin: 2009-10-10 14:02
    ComboFix-quarantined-files.txt 2009-10-10 12:02

    Avant-CF: 156 323 737 600 octets libres
    Après-CF: 156 746 465 280 octets libres

    194 --- E O F --- 2009-10-09 06:43
    0
    1. Utilisateur anonyme
       
      Re

      1)Télécharges tools cleaner afin de supprimer les logiciels de désinfection inutiles

      ---> Télécharge Toolscleaner sur ton Bureau.
      https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
      * Double-clique sur ToolsCleaner2.exe pour le lancer.
      * Clique sur Recherche et laisse le scan agir.
      * Clique sur Suppression pour finaliser.
      * Tu peux, si tu le souhaites, te servir des Options Facultatives.
      * Clique sur Quitter pour obtenir le rapport.
      * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

      @+
      0
  15. lyly0802
     
    j ai essayé une premiere fois impossible d avoir le rapport alors je l ai refait une 2 eme fois voici le rapport du 2 eme essai !!
    j espere que c pas grave [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\Users\Vévé\Downloads\ComboFix.exe: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Users\Vévé\Downloads\ComboFix.exe: ERREUR DE SUPPRESSION !!
    0
    1. Utilisateur anonyme
       
      Re

      1)Purge la restauration sur Vista.
      Comment faire :

      http://www.pcinpact.com/astuces/windows-vista/241-vista-desactiver-restauration-systeme-points.html

      2)Refais une analyse avec ton antivirus

      @+
      0
  16. lyly0802
     
    Avira AntiVir Personal
    Date de création du fichier de rapport : samedi 10 octobre 2009 15:28

    La recherche porte sur 1787120 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows Vista
    Version de Windows : (Service Pack 1) [6.0.6001]
    Mode Boot : Démarré normalement
    Identifiant : Vévé
    Nom de l'ordinateur : PC-DE-VÉVÉ

    Informations de version :
    BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00
    AVSCAN.EXE : 9.0.3.7 466689 Bytes 21/07/2009 12:35:43
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 08:21:42
    ANTIVIR2.VDF : 7.1.6.50 4333568 Bytes 29/09/2009 09:49:34
    ANTIVIR3.VDF : 7.1.6.95 404480 Bytes 09/10/2009 09:49:36
    Version du moteur : 8.2.1.35
    AEVDF.DLL : 8.1.1.2 106867 Bytes 10/10/2009 09:49:47
    AESCRIPT.DLL : 8.1.2.35 483707 Bytes 10/10/2009 09:49:47
    AESCN.DLL : 8.1.2.5 127346 Bytes 10/10/2009 09:49:46
    AERDL.DLL : 8.1.3.2 479604 Bytes 10/10/2009 09:49:45
    AEPACK.DLL : 8.2.0.0 422261 Bytes 10/10/2009 09:49:44
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/07/2009 08:59:39
    AEHEUR.DLL : 8.1.0.167 2011511 Bytes 10/10/2009 09:49:43
    AEHELP.DLL : 8.1.7.0 237940 Bytes 10/10/2009 09:49:39
    AEGEN.DLL : 8.1.1.67 364916 Bytes 10/10/2009 09:49:39
    AEEMU.DLL : 8.1.1.0 393587 Bytes 10/10/2009 09:49:38
    AECORE.DLL : 8.1.8.1 184693 Bytes 10/10/2009 09:49:37
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
    RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Sélection manuelle
    Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:, E:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: marche
    Recherche optimisée...........................: marche
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: élevé
    Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

    Début de la recherche : samedi 10 octobre 2009 15:28

    Début du contrôle des fichiers système :
    Signé -> 'C:\Windows\system32\svchost.exe'
    Signé -> 'C:\Windows\system32\winlogon.exe'
    Signé -> 'C:\Windows\explorer.exe'
    Signé -> 'C:\Windows\system32\smss.exe'
    Signé -> 'C:\Windows\system32\wininet.DLL'
    Signé -> 'C:\Windows\system32\wsock32.DLL'
    Signé -> 'C:\Windows\system32\ws2_32.DLL'
    Signé -> 'C:\Windows\system32\services.exe'
    Signé -> 'C:\Windows\system32\lsass.exe'
    Signé -> 'C:\Windows\system32\csrss.exe'
    Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
    Signé -> 'C:\Windows\system32\spoolsv.exe'
    Signé -> 'C:\Windows\system32\alg.exe'
    Signé -> 'C:\Windows\system32\wuauclt.exe'
    Signé -> 'C:\Windows\system32\advapi32.DLL'
    Signé -> 'C:\Windows\system32\user32.DLL'
    Signé -> 'C:\Windows\system32\gdi32.DLL'
    Signé -> 'C:\Windows\system32\kernel32.DLL'
    Signé -> 'C:\Windows\system32\ntdll.DLL'
    Signé -> 'C:\Windows\system32\ntoskrnl.exe'
    Signé -> 'C:\Windows\system32\ctfmon.exe'
    Les fichiers système ont été contrôlés ('21' fichiers)

    La recherche d'objets cachés commence.
    '96025' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'HPHC_Service.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'HpqToaster.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Mise-a-jour-LiveSearch.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Notification-LiveSearch.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SSScheduler.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'BitComet.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PicasaMediaDetector.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LightScribeControlPanel.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SweetIM.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WiFiMsg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'HPWAMain.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'HPKBDAPP.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'QLBCTRL.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'QPService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sm56hlpr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'QPSched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpqWmiEx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'QPCapSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wlanext.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '76' processus ont été contrôlés avec '76' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '60' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    Recherche débutant dans 'D:\' <HP_RECOVERY>
    Recherche débutant dans 'E:\'
    Impossible d'ouvrir le chemin à contrôler E:\ !
    Erreur système [21]: Le périphérique n'est pas prêt.

    Fin de la recherche : samedi 10 octobre 2009 16:20
    Temps nécessaire: 52:41 Minute(s)

    La recherche a été effectuée intégralement

    24645 Les répertoires ont été contrôlés
    445614 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    445612 Fichiers non infectés
    3772 Les archives ont été contrôlées
    2 Avertissements
    2 Consignes
    96025 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés
    0
    1. Utilisateur anonyme
       
      Re

      Comment se comporte ton PC?

      Vide la quarantaine de ton antivirus.

      Comment faire:http://forum.telecharger.01net.com/forum/high-tech/LOGICIELS/Utilitaires/quarantaine-antivir-sujet_201646_1.htm

      @+
      0
  17. lyly0802
     
    coucou j ai vider la quarantaine mon pc se comporte bien il ne rame plus et j ai plus d alerte virus j espere que c est bon j attend ton feu vert et j te remercie beaucoup @+ aure.
    0
    1. Utilisateur anonyme
       
      Re

      Tu as posté en résolu.

      Bonne continuation mais avec vigilance
      @+
      0