Mon PC est-il enfin "clean" ?

Jean-Louis77 -  
 Utilisateur anonyme -
Bonjour,

J'ai installé hier soir Windows 7 puis j'ai chopé dans la foulée le virus Security Tools. N'arrivant pas à le supprimer, j'ai décidé de tout formater.
J'ai donc réinstaller Windows 7 ce matin et ô surprise j'attrape cette fois-ci un virus de redirection google. J'ai lancé un SmitFraudfix en mode sans échec, j'ai ensuite redémarré mais sans succès. Le virus était encore là.

J'ai par conséquent procédé à une restauration antérieure de Windows et, apparamment, tout semble être rentré dans l'ordre. Mais je n'ai aucune certitude. Je souhaite donc savoir, à travers ce message, si mon Pc est clean. Quelqu'un pourrait-il me dire cela ?. Et si non, quels outils vais-je devoir utiliser pour virer l'(es) infection(s).

Voici un rapport Hijackthis fait après la restauration :
------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:40:54, on 05/11/2009
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\Explorer.EXE
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\SOUNDMAN.EXE
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\taskmgr.exe
C:\Windows\system32\notepad.exe
C:\Users\Jose\Desktop\HiJackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Global Startup: ADVANCE WL-54PCI.lnk = ?
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{511B57AE-9E04-4C74-A193-7515E012B0EA}: NameServer = 212.27.40.241,212.27.40.240
O17 - HKLM\System\CS1\Services\Tcpip\..\{511B57AE-9E04-4C74-A193-7515E012B0EA}: NameServer = 212.27.40.241,212.27.40.240
O17 - HKLM\System\CS2\Services\Tcpip\..\{511B57AE-9E04-4C74-A193-7515E012B0EA}: NameServer = 212.27.40.241,212.27.40.240

--
End of file - 2397 bytes
------------------------------------------

Merci de votre aide.
Bien cordialement,

Jean-Louis
Configuration: Windows 7
Firefox 3.5.4

15 réponses

  1. Utilisateur anonyme
     
    bonjour,
    tu n'as pas d'antivirus ni parfeu sur ce rapport, très peu de processus en cours d'execution et ta version de windows :
    Platform: Unknown Windows (WinNT 6.01.3504)

    je ne sais pas ce que ça va donner, mais je ne te garentie pas la réussite non plus, on essaye de voir :

    •Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
    http://images.malwareremoval.com/random/RSIT.exe

    Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
    Double clique sur RSIT.exe pour lancer l'outil.
    Clique sur ' continue ' à l'écran Disclaimer.
    Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
    (log.txt & info.txt)
    (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    0
  2. Jean-Louis77
     
    Bonjour et merci à vous,

    Voici le 1er rapport : log.txt
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Jose at 2009-11-05 16:27:30
    Microsoft Windows 7 Édition Intégrale
    System drive C: has 26 GB (68%) free of 38 GB
    Total RAM: 1024 MB (41% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:27:36, on 05/11/2009
    Platform: Unknown Windows (WinNT 6.01.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.16385)
    Boot mode: Normal

    Running processes:
    C:\Windows\Explorer.EXE
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskhost.exe
    C:\Windows\SOUNDMAN.EXE
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\taskmgr.exe
    C:\Windows\system32\notepad.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\Jose\Desktop\RSIT.exe
    C:\Windows\system32\DllHost.exe
    C:\Users\Jose\Desktop\Jose.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
    O4 - Global Startup: ADVANCE WL-54PCI.lnk = ?
    O13 - Gopher Prefix:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{511B57AE-9E04-4C74-A193-7515E012B0EA}: NameServer = 212.27.40.241,212.27.40.240
    O17 - HKLM\System\CS1\Services\Tcpip\..\{511B57AE-9E04-4C74-A193-7515E012B0EA}: NameServer = 212.27.40.241,212.27.40.240
    O17 - HKLM\System\CS2\Services\Tcpip\..\{511B57AE-9E04-4C74-A193-7515E012B0EA}: NameServer = 212.27.40.241,212.27.40.240
    0
  3. Utilisateur anonyme
     
    tu as une version non connue de windows et windows 7 sur ton pc en même temps,

    Voici le 1er rapport : log.txt
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Jose at 2009-11-05 16:27:30
    Microsoft Windows 7 Édition Intégrale
    System drive C: has 26 GB (68%) free of 38 GB
    Total RAM: 1024 MB (41% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:27:36, on 05/11/2009
    Platform: Unknown Windows (WinNT 6.01.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16385)
    Boot mode: Normal

    je te conseille vivement de tout virer et réinstaller, avec un antivirus comme avira avant de te connecter à internet

    je ne vois pas grande chose sur ton pc à par ton pc qui ne va pas bien :-(
    0
  4. Jean-Louis77
     
    Re-bonjour Electricien,

    Souffrant toujours des mêmes problèmes de re-direction de pages webs malgré la restauration système, j'ai décidé d'appliquer COMBOFIX. Après l'avoir téléchargé, il m'était tout simplement impossible de l'exécuter : "le paquetage a été détérioré"...
    Je me suis rapidement rendu compte que, depuis le début, j'avais chopé "Virut".
    J'ai appliqué les différentes méthodes pour éradiquer le virus mais je ne sais pas vraiment si ça a été efficace :
    1) DrWeb Cureit! : 2 scans, un rapide et l'autre complet ayant duré 6 heures : infections virut détectée sur de nombreux fichiers "*exe",
    2) aVPtool : scan ultralong aussi : il a trouvé d'autres fichiers infectés, trojans et a scanné le dossier "Quarantaine" (!) de DrWeb. Pas très utile mais a trouvé des trojans et qques résidus.
    3) escan antivirus toolkit : scan abandonné car apparemment pb avec Windows 7,
    4) RMVIRUT d'AVG : scan assez court (environ 1h30) mais apparemment plus aucun fichier infecté par virut mais 2-3 trojans supprimés.

    J'ai suivi le tuto suivant http://www.commentcamarche.net/faq/sujet-16138-comment-supprimer-virut.

    Toujours hors-ligne, j'ai ENFIN pu appliquer un scan COMBOFIX qui a décelé (là encore) bcp de fichiers infectés.

    De retour en mode Windows "Normal", les pbs ont l'air d'avoir disparu : j'ai dans la foulée installer Antivir Free Edition et fait la dernière MAJ.

    J'ai longtemps hésité à re-formater de nouveau mais mon précédent formatage n'avait pas eu l'air d'être efficace puisque Virut y avait apparemment resisté.

    Ma question est la suivante : quel est la différence entre un formatage "classique" et celui préconisé par ce site avec KillDisk ?

    Merci à toi.
    Cordialement,
    Jean Louis.

    PS : je possède tous les rapports des différents scans sur mon bureau si ça peut t'aider.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    bonjour,
    poste le rapport de combofix

    pour ce qui concerne killdisc :
    http://consultaide.e-monsite.com/rubrique,tutoriel-killdisk-en-images,242184.html

    certaines infections resistent au formatage classique, donc il faut utiliser un autre outul comme celui ci ou reformater le pc, puis le désinfecter !!!
    0
    1. Jean-Louis77
       
      Bonjour merci de ta réponse si rapide,

      Voici le rapport COMBOFIX :

      ComboFix 09-11-06.03 - Jose 07/11/2009 8:22.1.1 - NTFSx86
      Microsoft Windows 7 Édition Intégrale 6.1.7600.0.1252.33.1036.18.1024.447 [GMT 1:00]
      Lancé depuis: c:\users\Jose\Desktop\ComboFix.exe
      * Un nouveau point de restauration a été créé
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\windows\Install.txt
      c:\windows\system32\FInstall.sys
      c:\windows\system32\Install.txt
      c:\windows\system32\mscert.dll
      c:\windows\TEMP\mta13187.dll

      c:\windows\regedit.exe . . . est infecté!!

      c:\windows\bfsvc.exe . . . est infecté!!

      c:\windows\fveupdate.exe . . . est infecté!!

      c:\windows\HelpPane.exe . . . est infecté!!

      c:\windows\hh.exe . . . est infecté!!

      c:\windows\notepad.exe . . . est infecté!!

      c:\windows\twunk_32.exe . . . est infecté!!

      c:\windows\winhlp32.exe . . . est infecté!!

      c:\windows\write.exe . . . est infecté!!

      c:\windows\ehome\ehprivjob.exe . . . est infecté!!

      c:\windows\ehome\ehrec.exe . . . est infecté!!

      c:\windows\ehome\ehrecvr.exe . . . est infecté!!

      c:\windows\ehome\ehsched.exe . . . est infecté!!

      c:\windows\ehome\ehshell.exe . . . est infecté!!

      c:\windows\ehome\ehtray.exe . . . est infecté!!

      c:\windows\ehome\mcupdate.exe . . . est infecté!!

      c:\windows\Microsoft.NET\Framework\v2.0.50727\dfsvc.exe . . . est infecté!!

      c:\windows\servicing\TrustedInstaller.exe . . . est infecté!!

      c:\windows\System32\AdapterTroubleshooter.exe . . . est infecté!!

      c:\windows\System32\aitagent.exe . . . est infecté!!

      c:\windows\System32\alg.exe . . . est infecté!!

      c:\windows\System32\appidcertstorecheck.exe . . . est infecté!!

      c:\windows\System32\appidpolicyconverter.exe . . . est infecté!!

      c:\windows\System32\ARP.EXE . . . est infecté!!

      c:\windows\System32\at.exe . . . est infecté!!

      c:\windows\System32\AtBroker.exe . . . est infecté!!

      c:\windows\System32\attrib.exe . . . est infecté!!

      c:\windows\System32\audiodg.exe . . . est infecté!!

      c:\windows\System32\auditpol.exe . . . est infecté!!

      c:\windows\System32\AxInstUI.exe . . . est infecté!!

      c:\windows\System32\baaupdate.exe . . . est infecté!!

      c:\windows\System32\bcdboot.exe . . . est infecté!!

      c:\windows\System32\bcdedit.exe . . . est infecté!!

      c:\windows\System32\BdeHdCfg.exe . . . est infecté!!

      c:\windows\System32\BdeUISrv.exe . . . est infecté!!

      c:\windows\System32\BdeUnlockWizard.exe . . . est infecté!!

      c:\windows\System32\BitLockerWizard.exe . . . est infecté!!

      c:\windows\System32\BitLockerWizardElev.exe . . . est infecté!!

      c:\windows\System32\bitsadmin.exe . . . est infecté!!

      c:\windows\System32\bootcfg.exe . . . est infecté!!

      c:\windows\System32\bridgeunattend.exe . . . est infecté!!

      c:\windows\System32\bthudtask.exe . . . est infecté!!

      c:\windows\System32\cacls.exe . . . est infecté!!

      c:\windows\System32\calc.exe . . . est infecté!!

      c:\windows\System32\CertEnrollCtrl.exe . . . est infecté!!

      c:\windows\System32\certreq.exe . . . est infecté!!

      c:\windows\System32\certutil.exe . . . est infecté!!

      c:\windows\System32\change.exe . . . est infecté!!

      c:\windows\System32\charmap.exe . . . est infecté!!

      c:\windows\System32\chglogon.exe . . . est infecté!!

      c:\windows\System32\chgport.exe . . . est infecté!!

      c:\windows\System32\chgusr.exe . . . est infecté!!

      c:\windows\System32\chkdsk.exe . . . est infecté!!

      c:\windows\System32\chkntfs.exe . . . est infecté!!

      c:\windows\System32\choice.exe . . . est infecté!!

      c:\windows\System32\cipher.exe . . . est infecté!!

      c:\windows\System32\cleanmgr.exe . . . est infecté!!

      c:\windows\System32\cliconfg.exe . . . est infecté!!

      c:\windows\System32\clip.exe . . . est infecté!!

      c:\windows\System32\cmd.exe . . . est infecté!!

      c:\windows\System32\cmdkey.exe . . . est infecté!!

      c:\windows\System32\cmdl32.exe . . . est infecté!!

      c:\windows\System32\cmmon32.exe . . . est infecté!!

      c:\windows\System32\cmstp.exe . . . est infecté!!

      c:\windows\System32\cofire.exe . . . est infecté!!

      c:\windows\System32\colorcpl.exe . . . est infecté!!

      c:\windows\System32\comp.exe . . . est infecté!!

      c:\windows\System32\compact.exe . . . est infecté!!

      c:\windows\System32\CompMgmtLauncher.exe . . . est infecté!!

      c:\windows\System32\ComputerDefaults.exe . . . est infecté!!

      c:\windows\System32\conhost.exe . . . est infecté!!

      c:\windows\System32\control.exe . . . est infecté!!

      c:\windows\System32\convert.exe . . . est infecté!!

      c:\windows\System32\credwiz.exe . . . est infecté!!

      c:\windows\System32\cscript.exe . . . est infecté!!

      c:\windows\System32\csrstub.exe . . . est infecté!!

      c:\windows\System32\ctfmon.exe . . . est infecté!!

      c:\windows\System32\cttune.exe . . . est infecté!!

      c:\windows\System32\cttunesvr.exe . . . est infecté!!

      c:\windows\System32\dccw.exe . . . est infecté!!

      c:\windows\System32\dcomcnfg.exe . . . est infecté!!

      c:\windows\System32\ddodiag.exe . . . est infecté!!

      c:\windows\System32\Defrag.exe . . . est infecté!!

      c:\windows\System32\DeviceDisplayObjectProvider.exe . . . est infecté!!

      c:\windows\System32\DeviceEject.exe . . . est infecté!!

      c:\windows\System32\DevicePairingWizard.exe . . . est infecté!!

      c:\windows\System32\DeviceProperties.exe . . . est infecté!!

      c:\windows\System32\DFDWiz.exe . . . est infecté!!

      c:\windows\System32\dfrgui.exe . . . est infecté!!

      c:\windows\System32\dialer.exe . . . est infecté!!

      c:\windows\System32\diantz.exe . . . est infecté!!

      c:\windows\System32\dinotify.exe . . . est infecté!!

      c:\windows\System32\diskpart.exe . . . est infecté!!

      c:\windows\System32\diskperf.exe . . . est infecté!!

      c:\windows\System32\diskraid.exe . . . est infecté!!

      c:\windows\System32\Dism.exe . . . est infecté!!

      c:\windows\System32\dispdiag.exe . . . est infecté!!

      c:\windows\System32\DisplaySwitch.exe . . . est infecté!!

      c:\windows\System32\djoin.exe . . . est infecté!!

      c:\windows\System32\dllhost.exe . . . est infecté!!

      c:\windows\System32\dllhst3g.exe . . . est infecté!!

      c:\windows\System32\dnscacheugc.exe . . . est infecté!!

      c:\windows\System32\doskey.exe . . . est infecté!!

      c:\windows\System32\dpapimig.exe . . . est infecté!!

      c:\windows\System32\DpiScaling.exe . . . est infecté!!

      c:\windows\System32\dplaysvr.exe . . . est infecté!!

      c:\windows\System32\dpnsvr.exe . . . est infecté!!

      c:\windows\System32\driverquery.exe . . . est infecté!!

      c:\windows\System32\drvinst.exe . . . est infecté!!

      c:\windows\System32\dvdplay.exe . . . est infecté!!

      c:\windows\System32\dvdupgrd.exe . . . est infecté!!

      c:\windows\System32\DWWIN.EXE . . . est infecté!!

      c:\windows\System32\dxdiag.exe . . . est infecté!!

      c:\windows\System32\Dxpserver.exe . . . est infecté!!

      c:\windows\System32\Eap3Host.exe . . . est infecté!!

      c:\windows\System32\efsui.exe . . . est infecté!!

      c:\windows\System32\EhStorAuthn.exe . . . est infecté!!

      c:\windows\System32\esentutl.exe . . . est infecté!!

      c:\windows\System32\eudcedit.exe . . . est infecté!!

      c:\windows\System32\eventcreate.exe . . . est infecté!!

      c:\windows\System32\eventvwr.exe . . . est infecté!!

      c:\windows\System32\expand.exe . . . est infecté!!

      c:\windows\System32\extrac32.exe . . . est infecté!!

      c:\windows\System32\fc.exe . . . est infecté!!

      c:\windows\System32\find.exe . . . est infecté!!

      c:\windows\System32\findstr.exe . . . est infecté!!

      c:\windows\System32\finger.exe . . . est infecté!!

      c:\windows\System32\fixmapi.exe . . . est infecté!!

      c:\windows\System32\fltMC.exe . . . est infecté!!

      c:\windows\System32\fontview.exe . . . est infecté!!

      c:\windows\System32\forfiles.exe . . . est infecté!!

      c:\windows\System32\fsutil.exe . . . est infecté!!

      c:\windows\System32\ftp.exe . . . est infecté!!

      c:\windows\System32\fvenotify.exe . . . est infecté!!

      c:\windows\System32\fveprompt.exe . . . est infecté!!

      c:\windows\System32\FXSCOVER.exe . . . est infecté!!

      c:\windows\System32\FXSSVC.exe . . . est infecté!!

      c:\windows\System32\FXSUNATD.exe . . . est infecté!!

      c:\windows\System32\getmac.exe . . . est infecté!!

      c:\windows\System32\GettingStarted.exe . . . est infecté!!

      c:\windows\System32\gpresult.exe . . . est infecté!!

      c:\windows\System32\gpscript.exe . . . est infecté!!

      c:\windows\System32\gpupdate.exe . . . est infecté!!

      c:\windows\System32\grpconv.exe . . . est infecté!!

      c:\windows\System32\hdwwiz.exe . . . est infecté!!

      c:\windows\System32\help.exe . . . est infecté!!

      c:\windows\System32\HOSTNAME.EXE . . . est infecté!!

      c:\windows\System32\hwrcomp.exe . . . est infecté!!

      c:\windows\System32\hwrreg.exe . . . est infecté!!

      c:\windows\System32\icacls.exe . . . est infecté!!

      c:\windows\System32\icsunattend.exe . . . est infecté!!

      c:\windows\System32\ie4uinit.exe . . . est infecté!!

      c:\windows\System32\ieUnatt.exe . . . est infecté!!

      c:\windows\System32\iexpress.exe . . . est infecté!!

      c:\windows\System32\iisreset.exe . . . est infecté!!

      c:\windows\System32\InfDefaultInstall.exe . . . est infecté!!

      c:\windows\System32\ipconfig.exe . . . est infecté!!

      c:\windows\System32\irftp.exe . . . est infecté!!

      c:\windows\System32\iscsicli.exe . . . est infecté!!

      c:\windows\System32\iscsicpl.exe . . . est infecté!!

      c:\windows\System32\isoburn.exe . . . est infecté!!

      c:\windows\System32\klist.exe . . . est infecté!!

      c:\windows\System32\ksetup.exe . . . est infecté!!

      c:\windows\System32\ktmutil.exe . . . est infecté!!

      c:\windows\System32\label.exe . . . est infecté!!

      c:\windows\System32\LocationNotifications.exe . . . est infecté!!

      c:\windows\System32\Locator.exe . . . est infecté!!

      c:\windows\System32\lodctr.exe . . . est infecté!!

      c:\windows\System32\logagent.exe . . . est infecté!!

      c:\windows\System32\logman.exe . . . est infecté!!

      c:\windows\System32\logoff.exe . . . est infecté!!

      c:\windows\System32\LogonUI.exe . . . est infecté!!

      c:\windows\System32\lpksetup.exe . . . est infecté!!

      c:\windows\System32\lpremove.exe . . . est infecté!!

      c:\windows\System32\Magnify.exe . . . est infecté!!

      c:\windows\System32\makecab.exe . . . est infecté!!

      c:\windows\System32\manage-bde.exe . . . est infecté!!

      c:\windows\System32\mblctr.exe . . . est infecté!!

      c:\windows\System32\mcbuilder.exe . . . est infecté!!

      c:\windows\System32\mctadmin.exe . . . est infecté!!

      c:\windows\System32\MdRes.exe . . . est infecté!!

      c:\windows\System32\MdSched.exe . . . est infecté!!

      c:\windows\System32\mfpmp.exe . . . est infecté!!

      c:\windows\System32\mmc.exe . . . est infecté!!

      c:\windows\System32\mobsync.exe . . . est infecté!!

      c:\windows\System32\mountvol.exe . . . est infecté!!

      c:\windows\System32\mpnotify.exe . . . est infecté!!

      c:\windows\System32\MRINFO.EXE . . . est infecté!!

      c:\windows\System32\msconfig.exe . . . est infecté!!

      c:\windows\System32\msdt.exe . . . est infecté!!

      c:\windows\System32\msdtc.exe . . . est infecté!!

      c:\windows\System32\msfeedssync.exe . . . est infecté!!

      c:\windows\System32\msg.exe . . . est infecté!!

      c:\windows\System32\mshta.exe . . . est infecté!!

      c:\windows\System32\msiexec.exe . . . est infecté!!

      c:\windows\System32\msinfo32.exe . . . est infecté!!

      c:\windows\System32\mspaint.exe . . . est infecté!!

      c:\windows\System32\msra.exe . . . est infecté!!

      c:\windows\System32\mstsc.exe . . . est infecté!!

      c:\windows\System32\mtstocom.exe . . . est infecté!!

      c:\windows\System32\MuiUnattend.exe . . . est infecté!!

      c:\windows\System32\MultiDigiMon.exe . . . est infecté!!

      c:\windows\System32\NAPSTAT.EXE . . . est infecté!!

      c:\windows\System32\Narrator.exe . . . est infecté!!

      c:\windows\System32\nbtstat.exe . . . est infecté!!

      c:\windows\System32\ndadmin.exe . . . est infecté!!

      c:\windows\System32\net.exe . . . est infecté!!

      c:\windows\System32\net1.exe . . . est infecté!!

      c:\windows\System32\netbtugc.exe . . . est infecté!!

      c:\windows\System32\netcfg.exe . . . est infecté!!

      c:\windows\System32\netiougc.exe . . . est infecté!!

      c:\windows\System32\Netplwiz.exe . . . est infecté!!

      c:\windows\System32\NetProj.exe . . . est infecté!!

      c:\windows\System32\netsh.exe . . . est infecté!!

      c:\windows\System32\NETSTAT.EXE . . . est infecté!!

      c:\windows\System32\newdev.exe . . . est infecté!!

      c:\windows\System32\nltest.exe . . . est infecté!!

      c:\windows\System32\nslookup.exe . . . est infecté!!

      c:\windows\System32\ntprint.exe . . . est infecté!!

      c:\windows\System32\ntvdm.exe . . . est infecté!!

      c:\windows\System32\ocsetup.exe . . . est infecté!!

      c:\windows\System32\odbcad32.exe . . . est infecté!!

      c:\windows\System32\odbcconf.exe . . . est infecté!!

      c:\windows\System32\openfiles.exe . . . est infecté!!

      c:\windows\System32\OptionalFeatures.exe . . . est infecté!!

      c:\windows\System32\osk.exe . . . est infecté!!

      c:\windows\System32\p2phost.exe . . . est infecté!!

      c:\windows\System32\PATHPING.EXE . . . est infecté!!

      c:\windows\System32\pcalua.exe . . . est infecté!!

      c:\windows\System32\pcaui.exe . . . est infecté!!

      c:\windows\System32\pcawrk.exe . . . est infecté!!

      c:\windows\System32\pcwrun.exe . . . est infecté!!

      c:\windows\System32\perfmon.exe . . . est infecté!!

      c:\windows\System32\PING.EXE . . . est infecté!!

      Une copie infectée de c:\windows\System32\PkgMgr.exe a été trouvée et désinfectée
      Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.1.7600.16385_none_0935b76c289e0fd5\PkgMgr.exe

      c:\windows\System32\plasrv.exe . . . est infecté!!

      c:\windows\System32\PnPUnattend.exe . . . est infecté!!

      c:\windows\System32\PnPutil.exe . . . est infecté!!

      c:\windows\System32\powercfg.exe . . . est infecté!!

      c:\windows\System32\PresentationSettings.exe . . . est infecté!!

      c:\windows\System32\prevhost.exe . . . est infecté!!

      c:\windows\System32\print.exe . . . est infecté!!

      c:\windows\System32\PrintBrmUi.exe . . . est infecté!!

      c:\windows\System32\printfilterpipelinesvc.exe . . . est infecté!!

      c:\windows\System32\PrintIsolationHost.exe . . . est infecté!!

      c:\windows\System32\printui.exe . . . est infecté!!

      c:\windows\System32\proquota.exe . . . est infecté!!

      c:\windows\System32\psr.exe . . . est infecté!!

      c:\windows\System32\qappsrv.exe . . . est infecté!!

      c:\windows\System32\qprocess.exe . . . est infecté!!

      c:\windows\System32\query.exe . . . est infecté!!

      c:\windows\System32\quser.exe . . . est infecté!!

      c:\windows\System32\qwinsta.exe . . . est infecté!!

      c:\windows\System32\rasautou.exe . . . est infecté!!

      c:\windows\System32\rasdial.exe . . . est infecté!!

      c:\windows\System32\raserver.exe . . . est infecté!!

      c:\windows\System32\rasphone.exe . . . est infecté!!

      c:\windows\System32\rdpclip.exe . . . est infecté!!

      c:\windows\System32\rdpinit.exe . . . est infecté!!

      c:\windows\System32\rdpshell.exe . . . est infecté!!

      c:\windows\System32\rdpsign.exe . . . est infecté!!

      c:\windows\System32\rdrleakdiag.exe . . . est infecté!!

      c:\windows\System32\ReAgentc.exe . . . est infecté!!

      c:\windows\System32\recdisc.exe . . . est infecté!!

      c:\windows\System32\recover.exe . . . est infecté!!

      c:\windows\System32\reg.exe . . . est infecté!!

      c:\windows\System32\regedt32.exe . . . est infecté!!

      c:\windows\System32\regini.exe . . . est infecté!!

      c:\windows\System32\RegisterIEPKEYs.exe . . . est infecté!!

      c:\windows\System32\regsvr32.exe . . . est infecté!!

      c:\windows\System32\rekeywiz.exe . . . est infecté!!

      c:\windows\System32\relog.exe . . . est infecté!!

      c:\windows\System32\RelPost.exe . . . est infecté!!

      c:\windows\System32\repair-bde.exe . . . est infecté!!

      c:\windows\System32\replace.exe . . . est infecté!!

      c:\windows\System32\reset.exe . . . est infecté!!

      c:\windows\System32\resmon.exe . . . est infecté!!

      c:\windows\System32\RMActivate.exe . . . est infecté!!

      c:\windows\System32\RMActivate_isv.exe . . . est infecté!!

      c:\windows\System32\RMActivate_ssp.exe . . . est infecté!!

      c:\windows\System32\RMActivate_ssp_isv.exe . . . est infecté!!

      c:\windows\System32\RmClient.exe . . . est infecté!!

      c:\windows\System32\Robocopy.exe . . . est infecté!!

      c:\windows\System32\ROUTE.EXE . . . est infecté!!

      c:\windows\System32\RpcPing.exe . . . est infecté!!

      c:\windows\System32\rrinstaller.exe . . . est infecté!!

      c:\windows\System32\rstrui.exe . . . est infecté!!

      c:\windows\System32\runas.exe . . . est infecté!!

      c:\windows\System32\rundll32.exe . . . est infecté!!

      c:\windows\System32\RunLegacyCPLElevated.exe . . . est infecté!!

      c:\windows\System32\runonce.exe . . . est infecté!!

      c:\windows\System32\rwinsta.exe . . . est infecté!!

      c:\windows\System32\sbunattend.exe . . . est infecté!!

      c:\windows\System32\sc.exe . . . est infecté!!

      c:\windows\System32\schtasks.exe . . . est infecté!!

      c:\windows\System32\sdbinst.exe . . . est infecté!!

      c:\windows\System32\sdchange.exe . . . est infecté!!

      c:\windows\System32\sdclt.exe . . . est infecté!!

      c:\windows\System32\sdiagnhost.exe . . . est infecté!!

      c:\windows\System32\SearchFilterHost.exe . . . est infecté!!

      c:\windows\System32\SearchProtocolHost.exe . . . est infecté!!

      c:\windows\System32\SecEdit.exe . . . est infecté!!

      c:\windows\System32\secinit.exe . . . est infecté!!

      c:\windows\System32\sethc.exe . . . est infecté!!

      c:\windows\System32\SetIEInstalledDate.exe . . . est infecté!!

      c:\windows\System32\setspn.exe . . . est infecté!!

      c:\windows\System32\setupSNK.exe . . . est infecté!!

      c:\windows\System32\setupugc.exe . . . est infecté!!

      c:\windows\System32\setx.exe . . . est infecté!!

      c:\windows\System32\sfc.exe . . . est infecté!!

      c:\windows\System32\shadow.exe . . . est infecté!!

      c:\windows\System32\shrpubw.exe . . . est infecté!!

      c:\windows\System32\shutdown.exe . . . est infecté!!

      c:\windows\System32\sigverif.exe . . . est infecté!!

      c:\windows\System32\slui.exe . . . est infecté!!

      c:\windows\System32\SndVol.exe . . . est infecté!!

      c:\windows\System32\SnippingTool.exe . . . est infecté!!

      c:\windows\System32\snmptrap.exe . . . est infecté!!

      c:\windows\System32\sort.exe . . . est infecté!!

      c:\windows\System32\SoundRecorder.exe . . . est infecté!!

      c:\windows\System32\spinstall.exe . . . est infecté!!

      c:\windows\System32\spreview.exe . . . est infecté!!

      c:\windows\System32\StikyNot.exe . . . est infecté!!

      c:\windows\System32\subst.exe . . . est infecté!!

      c:\windows\System32\sxstrace.exe . . . est infecté!!

      c:\windows\System32\SyncHost.exe . . . est infecté!!

      c:\windows\System32\syskey.exe . . . est infecté!!

      c:\windows\System32\systeminfo.exe . . . est infecté!!

      c:\windows\System32\SystemPropertiesAdvanced.exe . . . est infecté!!

      c:\windows\System32\SystemPropertiesComputerName.exe . . . est infecté!!

      c:\windows\System32\SystemPropertiesDataExecutionPrevention.exe . . . est infecté!!

      c:\windows\System32\SystemPropertiesHardware.exe . . . est infecté!!

      c:\windows\System32\SystemPropertiesPerformance.exe . . . est infecté!!

      c:\windows\System32\SystemPropertiesProtection.exe . . . est infecté!!

      c:\windows\System32\SystemPropertiesRemote.exe . . . est infecté!!

      c:\windows\System32\systray.exe . . . est infecté!!

      c:\windows\System32\tabcal.exe . . . est infecté!!

      c:\windows\System32\takeown.exe . . . est infecté!!

      c:\windows\System32\TapiUnattend.exe . . . est infecté!!

      c:\windows\System32\taskeng.exe . . . est infecté!!

      c:\windows\System32\taskkill.exe . . . est infecté!!

      c:\windows\System32\tasklist.exe . . . est infecté!!

      c:\windows\System32\taskmgr.exe . . . est infecté!!

      c:\windows\System32\tcmsetup.exe . . . est infecté!!

      c:\windows\System32\TCPSVCS.EXE . . . est infecté!!

      c:\windows\System32\timeout.exe . . . est infecté!!

      c:\windows\System32\TpmInit.exe . . . est infecté!!

      c:\windows\System32\tracerpt.exe . . . est infecté!!

      c:\windows\System32\TRACERT.EXE . . . est infecté!!

      c:\windows\System32\tscon.exe . . . est infecté!!

      c:\windows\System32\tsdiscon.exe . . . est infecté!!

      c:\windows\System32\tskill.exe . . . est infecté!!

      c:\windows\System32\TSTheme.exe . . . est infecté!!

      c:\windows\System32\TSWbPrxy.exe . . . est infecté!!

      c:\windows\System32\typeperf.exe . . . est infecté!!

      c:\windows\System32\tzutil.exe . . . est infecté!!

      c:\windows\System32\ucsvc.exe . . . est infecté!!

      c:\windows\System32\UI0Detect.exe . . . est infecté!!

      c:\windows\System32\unlodctr.exe . . . est infecté!!

      c:\windows\System32\unregmp2.exe . . . est infecté!!

      c:\windows\System32\upnpcont.exe . . . est infecté!!

      c:\windows\System32\UserAccountControlSettings.exe . . . est infecté!!

      c:\windows\System32\userinit.exe . . . est infecté!!

      c:\windows\System32\Utilman.exe . . . est infecté!!

      c:\windows\System32\VaultCmd.exe . . . est infecté!!

      c:\windows\System32\VaultSysUi.exe . . . est infecté!!

      c:\windows\System32\vds.exe . . . est infecté!!

      c:\windows\System32\vdsldr.exe . . . est infecté!!

      c:\windows\System32\verclsid.exe . . . est infecté!!

      c:\windows\System32\verifier.exe . . . est infecté!!

      c:\windows\System32\vmsal.exe . . . est infecté!!

      c:\windows\System32\VMWindow.exe . . . est infecté!!

      c:\windows\System32\vpc.exe . . . est infecté!!

      c:\windows\System32\VPCSettings.exe . . . est infecté!!

      c:\windows\System32\VPCWizard.exe . . . est infecté!!

      c:\windows\System32\vssadmin.exe . . . est infecté!!

      c:\windows\System32\VSSVC.exe . . . est infecté!!

      c:\windows\System32\w32tm.exe . . . est infecté!!

      c:\windows\System32\waitfor.exe . . . est infecté!!

      c:\windows\System32\wbadmin.exe . . . est infecté!!

      c:\windows\System32\wbengine.exe . . . est infecté!!

      c:\windows\System32\wecutil.exe . . . est infecté!!

      c:\windows\System32\WerFault.exe . . . est infecté!!

      c:\windows\System32\WerFaultSecure.exe . . . est infecté!!

      c:\windows\System32\wermgr.exe . . . est infecté!!

      c:\windows\System32\wevtutil.exe . . . est infecté!!

      c:\windows\System32\wextract.exe . . . est infecté!!

      c:\windows\System32\WFS.exe . . . est infecté!!

      c:\windows\System32\where.exe . . . est infecté!!

      c:\windows\System32\whoami.exe . . . est infecté!!

      c:\windows\System32\wiaacmgr.exe . . . est infecté!!

      c:\windows\System32\wimserv.exe . . . est infecté!!

      c:\windows\System32\WindowsAnytimeUpgradeResults.exe . . . est infecté!!

      c:\windows\System32\winrs.exe . . . est infecté!!

      c:\windows\System32\winrshost.exe . . . est infecté!!

      c:\windows\System32\WinSAT.exe . . . est infecté!!

      Une copie infectée de c:\windows\System32\winver.exe a été trouvée et désinfectée
      Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-winver_31bf3856ad364e35_6.1.7600.16385_none_b627d45ffdcc6f00\winver.exe

      c:\windows\System32\wisptis.exe . . . est infecté!!

      c:\windows\System32\wscript.exe . . . est infecté!!

      c:\windows\System32\wsqmcons.exe . . . est infecté!!

      c:\windows\System32\wuapp.exe . . . est infecté!!

      c:\windows\System32\wuauclt.exe . . . est infecté!!

      c:\windows\System32\xpsrchvw.exe . . . est infecté!!

      c:\windows\System32\inetsrv\appcmd.exe . . . est infecté!!

      c:\windows\System32\inetsrv\aspnetca.exe . . . est infecté!!

      c:\windows\System32\inetsrv\iisrstas.exe . . . est infecté!!

      c:\windows\System32\inetsrv\iissetup.exe . . . est infecté!!

      c:\windows\System32\inetsrv\w3wp.exe . . . est infecté!!

      c:\windows\System32\migwiz\migwiz.exe . . . est infecté!!

      c:\windows\System32\oobe\Setup.exe . . . est infecté!!

      c:\windows\System32\oobe\windeploy.exe . . . est infecté!!

      c:\windows\System32\wbem\WinMgmt.exe . . . est infecté!!

      c:\windows\System32\wbem\WMIADAP.exe . . . est infecté!!

      c:\windows\System32\wbem\WmiApSrv.exe . . . est infecté!!

      c:\windows\System32\wbem\WMIC.exe . . . est infecté!!

      c:\windows\System32\wbem\WmiPrvSE.exe . . . est infecté!!

      c:\windows\System32\WindowsPowerShell\v1.0\powershell.exe . . . est infecté!!

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2009-10-07 au 2009-11-07 ))))))))))))))))))))))))))))))))))))
      .

      2009-11-07 07:45 . 2009-11-07 07:47 -------- d-----w- c:\users\Jose\AppData\Local\temp
      2009-11-07 07:45 . 2009-11-07 07:45 -------- d-----w- c:\users\Default\AppData\Local\temp
      2009-11-07 06:27 . 2009-11-07 06:27 -------- d-----w- C:\Kaspersky
      2009-11-06 19:20 . 2009-11-06 19:20 -------- d-----w- c:\programdata\is-NTDCL
      2009-11-06 10:47 . 2009-11-06 10:47 3544 ------w- C:\bootsqm.dat
      2009-11-06 09:10 . 2009-11-06 09:18 -------- d-----w- c:\users\Jose\DoctorWeb
      2009-11-06 09:02 . 2009-11-06 09:02 -------- d--h--w- c:\programdata\CanonBJ
      2009-11-06 06:44 . 2009-11-07 07:17 350 ----a-w- c:\windows\system32\uses32.dat
      2009-11-06 02:02 . 2009-09-10 05:52 257024 ----a-w- c:\windows\system32\msv1_0.dll
      2009-11-05 20:29 . 2009-11-05 21:46 289869 ----a-w- C:\BdUninstallTool2009.11.05-09.29.41.reg
      2009-11-05 19:57 . 2009-11-05 19:57 -------- d-----w- c:\windows\system32\BestPractices
      2009-11-05 19:57 . 2009-11-05 19:57 -------- d-----w- C:\inetpub
      2009-11-05 15:26 . 2009-11-05 15:26 -------- d-----w- C:\rsit
      2009-11-05 13:01 . 2009-11-05 22:02 -------- d-----w- c:\users\Jose\AppData\Roaming\vlc
      2009-11-05 12:46 . 2009-11-05 12:46 -------- d-----w- c:\users\Public\Recorded TV
      2009-11-05 12:27 . 2009-08-29 06:57 34816 ----a-w- c:\windows\system32\msasn1.dll
      2009-11-05 11:41 . 2009-11-05 11:41 -------- d-----w- c:\program files\ESET
      2009-11-05 10:04 . 2009-11-05 10:04 -------- d-sh--w- c:\windows\system32\%APPDATA%
      2009-11-05 10:04 . 2009-11-05 12:17 -------- d-----w- c:\programdata\FLEXnet
      2009-11-05 09:49 . 2009-11-05 09:49 -------- d-----w- c:\programdata\ALM
      2009-11-05 09:41 . 2009-11-05 12:19 -------- d-----w- c:\program files\Adobe Media Player
      2009-11-05 09:40 . 2009-11-05 09:40 -------- d-----w- c:\program files\Common Files\Adobe AIR
      2009-11-05 09:35 . 2009-11-05 10:06 -------- d-----w- c:\users\Jose\AppData\Local\Adobe
      2009-11-05 09:35 . 2009-11-05 09:35 -------- d-----w- c:\program files\Common Files\Macrovision Shared
      2009-11-05 09:31 . 2009-11-05 12:18 -------- d-----w- c:\program files\Common Files\Adobe
      2009-11-05 09:25 . 2009-11-05 11:42 -------- d-----w- c:\users\Jose\AppData\Roaming\FileZilla
      2009-11-05 09:25 . 2009-11-05 12:17 -------- d-----w- c:\program files\FileZilla FTP Client
      2009-11-05 08:58 . 2009-11-05 20:28 -------- d-----w- c:\users\Jose\AppData\Local\ElevatedDiagnostics
      2009-11-05 08:53 . 2009-11-05 08:54 -------- d-----w- c:\users\Jose\amsn
      2009-11-05 07:54 . 2009-11-05 12:18 -------- d-----w- c:\program files\aMSN
      2009-11-05 07:07 . 2009-11-04 22:22 4096 d-----w- c:\windows\Panther
      2009-11-05 07:07 . 2009-11-05 07:07 4096 d-----w- C:\Boot
      2009-11-04 23:13 . 2009-11-05 12:17 -------- d-----w- c:\program files\IcoSauve
      2009-11-04 23:12 . 2009-11-05 12:17 -------- d-----w- c:\program files\JDownloader
      2009-11-04 23:11 . 2009-11-04 23:11 -------- d-----w- c:\program files\Java
      2009-11-04 23:11 . 2009-11-05 19:46 28672 d-sh--w- c:\windows\Installer
      2009-11-04 23:04 . 2009-11-04 23:04 -------- d-----w- c:\windows\system32\Macromed
      2009-11-04 22:59 . 2009-11-05 19:38 57560 ----a-w- c:\users\Jose\AppData\Local\GDIPFONTCACHEV1.DAT
      2009-11-04 22:56 . 2009-10-01 08:29 195440 ------w- c:\windows\system32\MpSigStub.exe
      2009-11-04 22:45 . 2009-11-05 12:19 -------- d-----w- c:\program files\CCleaner
      2009-11-04 22:45 . 2009-11-04 22:45 -------- d-----w- c:\program files\VideoLAN
      2009-11-04 22:43 . 2009-11-04 22:43 0 ----a-w- c:\windows\nsreg.dat
      2009-11-04 22:43 . 2009-11-04 22:43 -------- d-----w- c:\users\Jose\AppData\Local\Mozilla
      2009-11-04 22:40 . 2009-11-06 07:04 4096 d-----w- c:\program files\eMule
      2009-11-04 22:39 . 2005-02-22 14:54 265984 ----a-w- c:\windows\system32\drivers\MRV8335XP.sys
      2009-11-04 22:39 . 2009-11-04 22:39 -------- d--h--w- c:\program files\InstallShield Installation Information
      2009-11-04 22:39 . 2009-11-04 22:39 -------- d-----w- c:\program files\ADVANCE
      2009-11-04 22:39 . 2009-11-04 22:39 -------- d-----w- c:\program files\Common Files\InstallShield
      2009-11-04 22:27 . 2009-11-07 07:22 -------- d-----w- c:\windows\system32\wbem\Performance
      2009-11-04 22:22 . 2009-11-04 22:22 -------- d-sh--we c:\users\Jose\Voisinage réseau
      2009-11-03 10:57 . 2009-04-14 14:43 604704 ----a-w- c:\windows\SOUNDMAN.EXE
      2009-11-03 10:57 . 2009-04-14 14:43 10975264 ----a-w- c:\windows\system32\RTLCPL.EXE
      2009-11-03 10:57 . 2009-04-14 14:43 154144 ----a-w- c:\windows\system32\RTLCPAPI.dll
      2009-11-03 10:57 . 2009-06-19 02:45 4172832 ----a-w- c:\windows\system32\drivers\RTKVAC.SYS
      2009-11-03 10:57 . 2009-04-14 14:43 965664 ----a-w- c:\windows\system32\RtkPgExt.dll
      2009-11-03 10:57 . 2009-04-14 14:43 141856 ----a-w- c:\windows\system32\RtkCfg.dll
      2009-11-03 10:57 . 2009-04-14 14:43 2510368 ----a-w- c:\windows\system32\RtkAPO.dll
      2009-11-03 10:57 . 2009-04-14 14:42 223776 ----a-w- c:\windows\Alcrmv.exe

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-11-07 07:22 . 2009-07-31 14:52 764108 ----a-w- c:\windows\system32\perfh00C.dat
      2009-11-07 07:22 . 2009-07-31 14:52 152972 ----a-w- c:\windows\system32\perfc00C.dat
      2009-11-06 14:32 . 2009-07-14 00:14 33792 ----a-w- c:\windows\twunk_32.exe
      2009-11-06 14:32 . 2009-07-14 00:12 12288 ----a-w- c:\windows\winhlp32.exe
      2009-11-06 14:32 . 2009-07-14 00:12 17920 ----a-w- c:\windows\hh.exe
      2009-11-06 14:32 . 2009-07-13 23:17 400896 ----a-w- c:\windows\regedit.exe
      2009-11-06 14:32 . 2009-07-14 00:12 499712 ----a-w- c:\windows\HelpPane.exe
      2009-11-06 14:32 . 2009-07-13 23:13 67584 ----a-w- c:\windows\bfsvc.exe
      2009-11-06 14:32 . 2009-07-13 23:12 16384 ----a-w- c:\windows\fveupdate.exe
      2009-11-06 11:06 . 2009-07-13 23:30 257536 ----a-w- c:\windows\system32\wbem\WmiPrvSE.exe
      2009-11-06 11:06 . 2009-07-13 23:31 398336 ----a-w- c:\windows\system32\wbem\WMIC.exe
      2009-11-06 11:06 . 2009-07-13 23:31 138752 ----a-w- c:\windows\system32\wbem\WmiApSrv.exe
      2009-11-06 11:06 . 2009-07-13 23:30 117760 ----a-w- c:\windows\system32\wbem\WMIADAP.exe
      2009-11-06 11:06 . 2009-07-13 23:30 80896 ----a-w- c:\windows\system32\wbem\WinMgmt.exe
      2009-11-06 10:57 . 2009-07-14 00:24 3407872 ----a-w- c:\windows\system32\xpsrchvw.exe
      2009-11-06 10:57 . 2009-07-14 00:14 36352 ----a-w- c:\windows\system32\wuapp.exe
      2009-11-06 10:57 . 2009-07-14 00:14 49664 ----a-w- c:\windows\system32\wuauclt.exe
      2009-11-06 10:57 . 2009-07-13 23:27 257536 ----a-w- c:\windows\system32\wsqmcons.exe
      2009-11-06 10:57 . 2009-07-13 23:42 144384 ----a-w- c:\windows\system32\wscript.exe
      2009-11-06 10:57 . 2009-07-13 23:41 11776 ----a-w- c:\windows\write.exe
      2009-11-06 10:57 . 2009-07-13 23:41 11776 ----a-w- c:\windows\system32\write.exe
      2009-11-06 10:55 . 2009-07-13 23:13 49664 ----a-w- c:\windows\system32\ucsvc.exe
      2009-11-06 10:54 . 2009-07-14 00:02 25600 ----a-w- c:\windows\system32\quser.exe
      2009-11-06 10:53 . 2009-07-13 23:16 79360 ----a-w- c:\windows\system32\newdev.exe
      2009-11-06 10:52 . 2009-07-13 23:53 169472 ----a-w- c:\windows\system32\irftp.exe
      2009-11-06 10:51 . 2009-07-13 23:34 30720 ----a-w- c:\windows\system32\credwiz.exe
      2009-11-06 10:50 . 2009-07-13 23:40 41472 ----a-w- c:\windows\system32\AdapterTroubleshooter.exe
      2009-11-06 10:48 . 2009-11-06 10:48 92 ----a-w- c:\windows\system32\EE19.tmp
      2009-11-06 09:19 . 2009-07-13 23:23 3369984 ----a-w- c:\windows\system32\WinSAT.exe
      2009-11-06 09:19 . 2009-07-14 00:15 804864 ----a-w- c:\windows\system32\WFS.exe
      2009-11-06 09:19 . 2009-07-13 23:27 56320 ----a-w- c:\windows\system32\wermgr.exe
      2009-11-06 09:19 . 2009-07-13 23:27 363008 ----a-w- c:\windows\system32\WerFault.exe
      2009-11-06 09:19 . 2009-07-13 23:23 1205248 ----a-w- c:\windows\system32\wbengine.exe
      2009-11-06 09:19 . 2009-07-13 23:24 1028096 ----a-w- c:\windows\system32\VSSVC.exe
      2009-11-06 09:16 . 2009-07-14 00:10 128512 ----a-w- c:\windows\system32\SoundRecorder.exe
      2009-11-06 09:15 . 2009-07-13 23:16 61952 ----a-w- c:\windows\system32\powercfg.exe
      2009-11-06 09:15 . 2009-07-14 00:11 416256 ----a-w- c:\windows\system32\PhotoScreensaver.scr
      2009-11-06 09:15 . 2009-07-13 23:20 10752 ----a-w- c:\windows\system32\pcalua.exe
      2009-11-06 09:15 . 2009-07-13 23:19 14848 ----a-w- c:\windows\system32\pcwrun.exe
      2009-11-06 09:15 . 2009-07-13 23:40 99840 ----a-w- c:\windows\system32\OptionalFeatures.exe
      2009-11-06 09:15 . 2009-07-14 00:11 90112 ----a-w- c:\windows\system32\odbcad32.exe
      2009-11-06 09:15 . 2009-07-13 23:41 182272 ----a-w- c:\windows\system32\notepad.exe
      2009-11-06 09:15 . 2009-07-13 23:41 182272 ----a-w- c:\windows\notepad.exe
      2009-11-06 09:15 . 2009-07-13 23:54 98816 ----a-w- c:\windows\system32\netsh.exe
      2009-11-06 09:15 . 2009-07-13 23:18 27648 ----a-w- c:\windows\system32\netcfg.exe
      2009-11-06 09:15 . 2009-07-13 23:41 223744 ----a-w- c:\windows\system32\Mystify.scr
      2009-11-06 09:15 . 2009-07-14 00:01 1036288 ----a-w- c:\windows\system32\mstsc.exe
      2009-11-06 09:13 . 2009-07-13 23:16 255488 ----a-w- c:\windows\system32\drvinst.exe
      2009-11-06 09:01 . 2009-11-06 09:01 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_09_00.Wdf
      2009-11-06 07:52 . 2009-11-06 07:52 92 ----a-w- c:\windows\system32\B6E.tmp
      2009-11-06 07:04 . 2009-11-06 07:04 92 ----a-w- c:\windows\system32\FF30.tmp
      2009-11-06 02:56 . 2009-11-06 02:56 92 ----a-w- c:\windows\system32\FA6C.tmp
      2009-11-06 02:49 . 2009-11-06 02:49 92 ----a-w- c:\windows\system32\86D0.tmp
      2009-11-06 02:20 . 2009-11-06 02:20 92 ----a-w- c:\windows\system32\ED3E.tmp
      2009-11-06 01:30 . 2009-11-06 01:30 92 ----a-w- c:\windows\system32\6D.tmp
      2009-11-05 22:13 . 2009-11-05 22:13 92 ----a-w- c:\windows\system32\DC17.tmp
      2009-11-05 21:48 . 2009-11-05 21:48 92 ----a-w- c:\windows\system32\212F.tmp
      2009-11-05 17:57 . 2009-11-05 17:57 92 ----a-w- c:\windows\system32\B85E.tmp
      2009-11-05 17:57 . 2009-11-05 17:57 92 ----a-w- c:\windows\system32\8017.tmp
      2009-11-05 17:39 . 2009-11-05 17:39 92 ----a-w- c:\windows\system32\874.tmp
      2009-11-05 15:33 . 2009-11-05 15:33 92 ----a-w- c:\windows\system32\C938.tmp
      2009-11-05 12:19 . 2009-07-14 07:50 4096 d-----w- c:\program files\Windows Journal
      2009-11-05 12:19 . 2009-07-14 04:52 4096 d-----w- c:\program files\Windows Defender
      2009-11-05 12:19 . 2009-07-14 02:37 4096 d-----w- c:\program files\Windows Mail
      2009-11-05 12:19 . 2009-07-14 04:52 4096 d-----w- c:\program files\Windows Sidebar
      2009-11-05 12:19 . 2009-07-14 04:52 4096 d-----w- c:\program files\DVD Maker
      2009-11-04 22:22 . 2009-11-04 22:22 -------- d-sh--we c:\programdata\Modèles
      2009-11-04 22:22 . 2009-11-04 22:22 -------- d-sh--we c:\programdata\Menu Démarrer
      2009-11-04 22:22 . 2009-11-04 22:22 -------- d-sh--we c:\programdata\Favoris
      2009-11-04 22:22 . 2009-11-04 22:22 -------- d-sh--we c:\programdata\Bureau
      2009-11-04 22:22 . 2009-11-04 22:22 -------- d-sh--we c:\program files\Fichiers communs
      2009-06-10 21:26 . 2009-07-14 02:04 9633792 --sha-r- c:\windows\Fonts\StaticCache.dat
      .

      ------- Sigcheck -------

      [-] 2009-11-06 . 3EDB947AB3F2D1760C4D767AB3390711 . 49664 . . [7.3.7600.16385] . . c:\windows\System32\wuauclt.exe

      [-] 2009-07-14 . 8626F0C30D4E3564FFDD25C90F4426F1 . 811520 . . [6.1.7600.16385] . . c:\windows\System32\user32.dll

      [-] 2009-11-06 . 049AAF703336D734618D3BFB93B6A1EE . 28672 . . [6.1.7600.16385] . . c:\windows\System32\userinit.exe

      [-] 2009-11-06 . 790BEFF65574CDD7B88CF5EFAFB25132 . 11264 . . [6.1.7600.16385] . . c:\windows\System32\ctfmon.exe
      .
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "combofix"="c:\combofix\CF30322.exe" [2009-11-07 304128]
      "SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2009-04-14 604704]

      c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
      ADVANCE WL-54PCI.lnk - c:\program files\ADVANCE\WL-54PCI\Mrv8000x.exe [2009-11-4 749568]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "ConsentPromptBehaviorAdmin"= 0 (0x0)
      "ConsentPromptBehaviorUser"= 3 (0x3)
      "EnableLUA"= 0 (0x0)
      "EnableUIADesktopToggle"= 0 (0x0)
      "PromptOnSecureDesktop"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "LoadAppInit_DLLs"=1 (0x1)
      "AppInit_DLLs"=c:\windows\System32\kbdnet.dll

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
      SetupExecute REG_MULTI_SZ \0

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager\appcertdlls]
      appsecdll REG_SZ c:\windows\system32\mscert.dll

      R1 vpcnfltr;Virtual PC Network Filter Driver;c:\windows\System32\drivers\vpcnfltr.sys [31/07/2009 15:53 55040]
      R1 vpcvmm;Moniteur d'ordinateur virtuel Virtual PC;c:\windows\System32\drivers\vpcvmm.sys [31/07/2009 15:53 293904]
      R2 BtwSrv;BtwSrv;c:\windows\system32\svchost.exe -k netsvcs [14/07/2009 00:19 20992]
      R2 fastnetsrv;fastnetsrv Service;c:\windows\System32\FastNetSrv.exe [14/07/2009 02:15 48128]
      R3 vpcbus;Service de bus hôte Virtual PC;c:\windows\System32\drivers\vpchbus.sys [31/07/2009 15:53 165376]
      R3 vpcusb;Service du connecteur de virtualisation USB;c:\windows\System32\drivers\vpcusb.sys [31/07/2009 15:53 78336]
      R3 yukonw7;Pilote Miniport NDIS6.2 pour contrôleur Ethernet Marvell Yukon;c:\windows\System32\drivers\yk62x86.sys [13/07/2009 23:02 311296]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      bdx REG_MULTI_SZ scan
      iissvcs REG_MULTI_SZ w3svc was
      apphost REG_MULTI_SZ apphostsvc

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
      BtwSrv
      .
      .
      ------- Examen supplémentaire -------
      .
      TCP: {511B57AE-9E04-4C74-A193-7515E012B0EA} = 212.27.40.241,212.27.40.240
      FF - ProfilePath - c:\users\Jose\AppData\Roaming\Mozilla\Firefox\Profiles\6znazwx7.default\
      FF - prefs.js: browser.startup.homepage - www.google.fr

      ---- PARAMETRES FIREFOX ----
      c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
      .
      .
      ------- Associations de fichier -------
      .
      regedit=regedit.exe "%1"
      .
      "ServiceDll"="c:\windows\system32\BtwSrv.dll\00\00c\00o\00n\00f\00i\00g\00\\00s\00y\00s\00t\00e\00m\00p\00r\00o\00f\00i\00l\00e\00\\00A\00p\00p\00D\00a\00t\00a\00\\00L\00o\00c\00a\00l\00\\00M\00i\00c\00r\00o\00s\00o\00f\00t\00\\00W\00i\00n\00d\00o\00w\00s\00\\00T\00e\00m\00p\00o\00r\00a\00r\00y\00 \00I\00n\00t\00e\00r\00n\00e\00t\00 \00F\00i\00l\00e\00s\00\\00C\00o\00n\00t\00e\00n\00t\00.\00I\00E\005\00\\00W\00O\00I\00J\001\00P\00R\001\00\\00m\00s\00
      [\001\00]\00.\00b\00i\00n"

      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
      @Denied: (Full) (Everyone)
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\windows\system32\AUDIODG.EXE
      c:\windows\system32\taskhost.exe
      c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
      c:\windows\system32\conhost.exe
      c:\program files\Windows Media Player\wmpnetwk.exe
      c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
      .
      **************************************************************************
      .
      Heure de fin: 2009-11-07 8:51 - La machine a redémarré
      ComboFix-quarantined-files.txt 2009-11-07 07:51

      Avant-CF: 27 547 394 048 octets libres
      Après-CF: 27 470 819 328 octets libres

      - - End Of File - - 16A22609E1360194D35F9D5AFA3CF62A
      0
  7. Utilisateur anonyme
     
    ton os est bien endommagé !!!

    je te conseille de formater ton pc avec killdisc, puis tout réinstaller avec Antivir come antivirus, et reposter un rsit à l'issu de réinstallation pour controler l'ensemble de ton système, en état et operationnel.
    là et à ce niveau, on ne peut rien faire de plus pour ton pc , je suis désolé :-(
    0
  8. Jean-Louis77
     
    merci de ton aide,

    Bon bah au moins le titre du sujet aura le mérite d'être drôle.
    Puis-je uniquement formaté le C avec Killdisk ?

    Cordialement
    0
  9. Utilisateur anonyme
     
    tu reformates tout simplement l'emplacement de ton os, en général c: (juste la partition), sur ton DD
    installes un AV sur ton pc comme avira,
    puis passe un rapport Rsit et poostes les ici, je les regarderai,pas besoin d'ouvrir un autre topic :-)

    je te suis jusqu'au bout ;-)

    bon courage
    0
    1. Jean-Louis77
       
      Merci de ton aide ! C'est très sympa.
      À ce soir (peut-être). ;)
      0
  10. Utilisateur anonyme
     
    fais moi signe quand tu es pret ,
    je serai absent demain mais je regarde tes messages au cas ou il y en a

    tout va bien se passer, tu verras :-)

    avat de tout effacer, prends une copier de AVIRA sur une clé usb pour le transfèrer sur ton pc, ne te reconnectes pas à internet sans antivirus installén dés ta connexion, fais sa mise à jour avant de te lancer dans d'autre choses,

    bon courage et à +
    0
  11. Jean-Louis77
     
    Bonjour,

    J'avais downloadé Avira Antivir + sa mise à jour manuelle avant de formater. :-)

    J'ai donc formaté la partition C avec KillDisk : environ 14 minutes pour 36 Go.
    Dans la foulée j'ai installé Avira Antivir et exécuté sa mise à jour hors-ligne.
    Après avoir paramétré des options de Windows, j'ai installé quelques programmes (toujours offline) : VLC, Winrar (version éval.), Filezilla entre autres.
    Windows 7 a procédé à quelques mises à jour.
    Pour l'instant ça tourne et j'ai presque envie de dire "comme toujours au début"... :-(
    J'espère vraiment que le PC est clean cette fois. Sinon je balance tout par la fenêtre et j'achète un Mac. :-)
    Penses-tu qu'il faille procéder à un Hijackthis ?

    Cordialement,
    0
  12. Utilisateur anonyme
     
    bien, ne balances pas tout tout de suite :-)
    le mac, infecté, n'est pas mieux !!!!

    on a aucun outil de nettoyage pour le mac :-(

    •Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
    http://images.malwareremoval.com/random/RSIT.exe

    Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
    Double clique sur RSIT.exe pour lancer l'outil.
    Clique sur ' continue ' à l'écran Disclaimer.
    Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
    (log.txt & info.txt)
    (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    on va regarder si'il y a quelque choses qui nous fait un sal coup ;-)
    0
  13. Jean-Louis77
     
    Bon, il semblerait que j'ai un bug en lançant RSIT. En lançant l'"exe" je reçois ce message d'erreur :
    "Autoit
    Error : Variable used without being declared "

    D'après ce site http://s0obi-analysis.blogspot.com/2009/10/rsit-variable-used-without-being.html ça ne semble pas bien grave.

    J'ai quand même pu accéder au rapport rsit intitulé log.txt :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Jose at 2009-11-07 17:41:46
    Microsoft Windows 7 Édition Intégrale
    System drive C: has 29 GB (77%) free of 38 GB
    Total RAM: 1024 MB (45% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:41:47, on 07/11/2009
    Platform: Unknown Windows (WinNT 6.01.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.16385)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskhost.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Windows\SOUNDMAN.EXE
    C:\Windows\system32\taskhost.exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Users\Jose\Desktop\RSIT.exe
    C:\Program Files\trend micro\Jose.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
    O4 - Global Startup: ADVANCE WL-54PCI.lnk = ?
    O13 - Gopher Prefix:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{DC257332-416A-4F2A-8FDF-69AC0A2A5999}: NameServer = 212.27.40.241,212.27.40.240
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    0
  14. Utilisateur anonyme
     
    il y a pas mal de clé de registre dont je n'ai pas d'information la dessus :

    •/!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    Télécharge Malwarebytes' Anti-Malware:
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    . sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
    . enregistres le sur le bureau
    /!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu’Administrateur »

    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminé
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    on verra si mbam trouve des choses,

    fais une mise à jour d'avira, configure le de manière optimal et lance un scan complet de ton pc :

    aide en images :
    https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal#2-la-configuration

    Tuto configuration en vidéo (merci à Nico pour la vidéo) :
    http://sd-1.archive-host.com/membres/up/829108531491024/video-Antivir.zip
    0
  15. Jean-Louis77
     
    BOnsoir et merci encore de votre aide,

    rapoort MBAM :

    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 3118
    Windows 6.1.7600

    07/11/2009 20:33:43
    mbam-log-2009-11-07 (20-33-43).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|H:\|)
    Eléments examinés: 261575
    Temps écoulé: 1 hour(s), 42 minute(s), 37 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  16. Utilisateur anonyme
     
    super,
    il a l'ai d'être nikel :-)
    fais le fonctionner et tu me tiens au courant pour en conclure une fois pour toute ;-)
    0