Mon PC est-il enfin "clean" ?

Fermé

Jean-Louis77 - 5 nov. 2009 à 13:44
Utilisateur anonyme - 7 nov. 2009 à 20:44

Bonjour,

J'ai installé hier soir Windows 7 puis j'ai chopé dans la foulée le virus Security Tools. N'arrivant pas à le supprimer, j'ai décidé de tout formater.
J'ai donc réinstaller Windows 7 ce matin et ô surprise j'attrape cette fois-ci un virus de redirection google. J'ai lancé un SmitFraudfix en mode sans échec, j'ai ensuite redémarré mais sans succès. Le virus était encore là.

J'ai par conséquent procédé à une restauration antérieure de Windows et, apparamment, tout semble être rentré dans l'ordre. Mais je n'ai aucune certitude. Je souhaite donc savoir, à travers ce message, si mon Pc est clean. Quelqu'un pourrait-il me dire cela ?. Et si non, quels outils vais-je devoir utiliser pour virer l'(es) infection(s).

Voici un rapport Hijackthis fait après la restauration :
------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:40:54, on 05/11/2009
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\Explorer.EXE
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\SOUNDMAN.EXE
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\taskmgr.exe
C:\Windows\system32\notepad.exe
C:\Users\Jose\Desktop\HiJackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Global Startup: ADVANCE WL-54PCI.lnk = ?
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{511B57AE-9E04-4C74-A193-7515E012B0EA}: NameServer = 212.27.40.241,212.27.40.240
O17 - HKLM\System\CS1\Services\Tcpip\..\{511B57AE-9E04-4C74-A193-7515E012B0EA}: NameServer = 212.27.40.241,212.27.40.240
O17 - HKLM\System\CS2\Services\Tcpip\..\{511B57AE-9E04-4C74-A193-7515E012B0EA}: NameServer = 212.27.40.241,212.27.40.240

A voir également:

Relpost.exe
Mon pc est lent - Guide
Benchmark pc - Guide
Mon pc s'allume mais ne démarre pas windows 10 - Guide
Reinitialiser pc - Guide
Whatsapp pc - Télécharger - Messagerie

15 réponses

Réponse 1 / 15

Utilisateur anonyme
5 nov. 2009 à 14:11

bonjour,
tu n'as pas d'antivirus ni parfeu sur ce rapport, très peu de processus en cours d'execution et ta version de windows :
Platform: Unknown Windows (WinNT 6.01.3504)

je ne sais pas ce que ça va donner, mais je ne te garentie pas la réussite non plus, on essaye de voir :

•Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe

Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Réponse 2 / 15

Jean-Louis77
5 nov. 2009 à 16:30

Bonjour et merci à vous,

Voici le 1er rapport : log.txt
Logfile of random's system information tool 1.06 (written by random/random)
Run by Jose at 2009-11-05 16:27:30
Microsoft Windows 7 Édition Intégrale
System drive C: has 26 GB (68%) free of 38 GB
Total RAM: 1024 MB (41% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:27:36, on 05/11/2009
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\Explorer.EXE
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\SOUNDMAN.EXE
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\taskmgr.exe
C:\Windows\system32\notepad.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Jose\Desktop\RSIT.exe
C:\Windows\system32\DllHost.exe
C:\Users\Jose\Desktop\Jose.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Global Startup: ADVANCE WL-54PCI.lnk = ?
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{511B57AE-9E04-4C74-A193-7515E012B0EA}: NameServer = 212.27.40.241,212.27.40.240
O17 - HKLM\System\CS1\Services\Tcpip\..\{511B57AE-9E04-4C74-A193-7515E012B0EA}: NameServer = 212.27.40.241,212.27.40.240
O17 - HKLM\System\CS2\Services\Tcpip\..\{511B57AE-9E04-4C74-A193-7515E012B0EA}: NameServer = 212.27.40.241,212.27.40.240

Réponse 3 / 15

Utilisateur anonyme
5 nov. 2009 à 20:44

tu as une version non connue de windows et windows 7 sur ton pc en même temps,

Voici le 1er rapport : log.txt
Logfile of random's system information tool 1.06 (written by random/random)
Run by Jose at 2009-11-05 16:27:30
Microsoft Windows 7 Édition Intégrale
System drive C: has 26 GB (68%) free of 38 GB
Total RAM: 1024 MB (41% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:27:36, on 05/11/2009
Platform: Unknown Windows (WinNT 6.01.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

je te conseille vivement de tout virer et réinstaller, avec un antivirus comme avira avant de te connecter à internet

je ne vois pas grande chose sur ton pc à par ton pc qui ne va pas bien :-(

Réponse 4 / 15

Jean-Louis77
7 nov. 2009 à 11:43

Re-bonjour Electricien,

Souffrant toujours des mêmes problèmes de re-direction de pages webs malgré la restauration système, j'ai décidé d'appliquer COMBOFIX. Après l'avoir téléchargé, il m'était tout simplement impossible de l'exécuter : "le paquetage a été détérioré"...
Je me suis rapidement rendu compte que, depuis le début, j'avais chopé "Virut".
J'ai appliqué les différentes méthodes pour éradiquer le virus mais je ne sais pas vraiment si ça a été efficace :
1) DrWeb Cureit! : 2 scans, un rapide et l'autre complet ayant duré 6 heures : infections virut détectée sur de nombreux fichiers "*exe",
2) aVPtool : scan ultralong aussi : il a trouvé d'autres fichiers infectés, trojans et a scanné le dossier "Quarantaine" (!) de DrWeb. Pas très utile mais a trouvé des trojans et qques résidus.
3) escan antivirus toolkit : scan abandonné car apparemment pb avec Windows 7,
4) RMVIRUT d'AVG : scan assez court (environ 1h30) mais apparemment plus aucun fichier infecté par virut mais 2-3 trojans supprimés.

J'ai suivi le tuto suivant http://www.commentcamarche.net/faq/sujet-16138-comment-supprimer-virut.

Toujours hors-ligne, j'ai ENFIN pu appliquer un scan COMBOFIX qui a décelé (là encore) bcp de fichiers infectés.

De retour en mode Windows "Normal", les pbs ont l'air d'avoir disparu : j'ai dans la foulée installer Antivir Free Edition et fait la dernière MAJ.

J'ai longtemps hésité à re-formater de nouveau mais mon précédent formatage n'avait pas eu l'air d'être efficace puisque Virut y avait apparemment resisté.

Ma question est la suivante : quel est la différence entre un formatage "classique" et celui préconisé par ce site avec KillDisk ?

Merci à toi.
Cordialement,
Jean Louis.

PS : je possède tous les rapports des différents scans sur mon bureau si ça peut t'aider.

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 15

Utilisateur anonyme
7 nov. 2009 à 11:58

bonjour,
poste le rapport de combofix

pour ce qui concerne killdisc :
http://consultaide.e-monsite.com/rubrique,tutoriel-killdisk-en-images,242184.html

certaines infections resistent au formatage classique, donc il faut utiliser un autre outul comme celui ci ou reformater le pc, puis le désinfecter !!!

Jean-Louis77
7 nov. 2009 à 12:14

Bonjour merci de ta réponse si rapide,

Voici le rapport COMBOFIX :

ComboFix 09-11-06.03 - Jose 07/11/2009 8:22.1.1 - NTFSx86
Microsoft Windows 7 Édition Intégrale 6.1.7600.0.1252.33.1036.18.1024.447 [GMT 1:00]
Lancé depuis: c:\users\Jose\Desktop\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Install.txt
c:\windows\system32\FInstall.sys
c:\windows\system32\Install.txt
c:\windows\system32\mscert.dll
c:\windows\TEMP\mta13187.dll

c:\windows\regedit.exe . . . est infecté!!

c:\windows\bfsvc.exe . . . est infecté!!

c:\windows\fveupdate.exe . . . est infecté!!

c:\windows\HelpPane.exe . . . est infecté!!

c:\windows\hh.exe . . . est infecté!!

c:\windows\notepad.exe . . . est infecté!!

c:\windows\twunk_32.exe . . . est infecté!!

c:\windows\winhlp32.exe . . . est infecté!!

c:\windows\write.exe . . . est infecté!!

c:\windows\ehome\ehprivjob.exe . . . est infecté!!

c:\windows\ehome\ehrec.exe . . . est infecté!!

c:\windows\ehome\ehrecvr.exe . . . est infecté!!

c:\windows\ehome\ehsched.exe . . . est infecté!!

c:\windows\ehome\ehshell.exe . . . est infecté!!

c:\windows\ehome\ehtray.exe . . . est infecté!!

c:\windows\ehome\mcupdate.exe . . . est infecté!!

c:\windows\Microsoft.NET\Framework\v2.0.50727\dfsvc.exe . . . est infecté!!

c:\windows\servicing\TrustedInstaller.exe . . . est infecté!!

c:\windows\System32\AdapterTroubleshooter.exe . . . est infecté!!

c:\windows\System32\aitagent.exe . . . est infecté!!

c:\windows\System32\alg.exe . . . est infecté!!

c:\windows\System32\appidcertstorecheck.exe . . . est infecté!!

c:\windows\System32\appidpolicyconverter.exe . . . est infecté!!

c:\windows\System32\ARP.EXE . . . est infecté!!

c:\windows\System32\at.exe . . . est infecté!!

c:\windows\System32\AtBroker.exe . . . est infecté!!

c:\windows\System32\attrib.exe . . . est infecté!!

c:\windows\System32\audiodg.exe . . . est infecté!!

c:\windows\System32\auditpol.exe . . . est infecté!!

c:\windows\System32\AxInstUI.exe . . . est infecté!!

c:\windows\System32\baaupdate.exe . . . est infecté!!

c:\windows\System32\bcdboot.exe . . . est infecté!!

c:\windows\System32\bcdedit.exe . . . est infecté!!

c:\windows\System32\BdeHdCfg.exe . . . est infecté!!

c:\windows\System32\BdeUISrv.exe . . . est infecté!!

c:\windows\System32\BdeUnlockWizard.exe . . . est infecté!!

c:\windows\System32\BitLockerWizard.exe . . . est infecté!!

c:\windows\System32\BitLockerWizardElev.exe . . . est infecté!!

c:\windows\System32\bitsadmin.exe . . . est infecté!!

c:\windows\System32\bootcfg.exe . . . est infecté!!

c:\windows\System32\bridgeunattend.exe . . . est infecté!!

c:\windows\System32\bthudtask.exe . . . est infecté!!

c:\windows\System32\cacls.exe . . . est infecté!!

c:\windows\System32\calc.exe . . . est infecté!!

c:\windows\System32\CertEnrollCtrl.exe . . . est infecté!!

c:\windows\System32\certreq.exe . . . est infecté!!

c:\windows\System32\certutil.exe . . . est infecté!!

c:\windows\System32\change.exe . . . est infecté!!

c:\windows\System32\charmap.exe . . . est infecté!!

c:\windows\System32\chglogon.exe . . . est infecté!!

c:\windows\System32\chgport.exe . . . est infecté!!

c:\windows\System32\chgusr.exe . . . est infecté!!

c:\windows\System32\chkdsk.exe . . . est infecté!!

c:\windows\System32\chkntfs.exe . . . est infecté!!

c:\windows\System32\choice.exe . . . est infecté!!

c:\windows\System32\cipher.exe . . . est infecté!!

c:\windows\System32\cleanmgr.exe . . . est infecté!!

c:\windows\System32\cliconfg.exe . . . est infecté!!

c:\windows\System32\clip.exe . . . est infecté!!

c:\windows\System32\cmd.exe . . . est infecté!!

c:\windows\System32\cmdkey.exe . . . est infecté!!

c:\windows\System32\cmdl32.exe . . . est infecté!!

c:\windows\System32\cmmon32.exe . . . est infecté!!

c:\windows\System32\cmstp.exe . . . est infecté!!

c:\windows\System32\cofire.exe . . . est infecté!!

c:\windows\System32\colorcpl.exe . . . est infecté!!

c:\windows\System32\comp.exe . . . est infecté!!

c:\windows\System32\compact.exe . . . est infecté!!

c:\windows\System32\CompMgmtLauncher.exe . . . est infecté!!

c:\windows\System32\ComputerDefaults.exe . . . est infecté!!

c:\windows\System32\conhost.exe . . . est infecté!!

c:\windows\System32\control.exe . . . est infecté!!

c:\windows\System32\convert.exe . . . est infecté!!

c:\windows\System32\credwiz.exe . . . est infecté!!

c:\windows\System32\cscript.exe . . . est infecté!!

c:\windows\System32\csrstub.exe . . . est infecté!!

c:\windows\System32\ctfmon.exe . . . est infecté!!

c:\windows\System32\cttune.exe . . . est infecté!!

c:\windows\System32\cttunesvr.exe . . . est infecté!!

c:\windows\System32\dccw.exe . . . est infecté!!

c:\windows\System32\dcomcnfg.exe . . . est infecté!!

c:\windows\System32\ddodiag.exe . . . est infecté!!

c:\windows\System32\Defrag.exe . . . est infecté!!

c:\windows\System32\DeviceDisplayObjectProvider.exe . . . est infecté!!

c:\windows\System32\DeviceEject.exe . . . est infecté!!

c:\windows\System32\DevicePairingWizard.exe . . . est infecté!!

c:\windows\System32\DeviceProperties.exe . . . est infecté!!

c:\windows\System32\DFDWiz.exe . . . est infecté!!

c:\windows\System32\dfrgui.exe . . . est infecté!!

c:\windows\System32\dialer.exe . . . est infecté!!

c:\windows\System32\diantz.exe . . . est infecté!!

c:\windows\System32\dinotify.exe . . . est infecté!!

c:\windows\System32\diskpart.exe . . . est infecté!!

c:\windows\System32\diskperf.exe . . . est infecté!!

c:\windows\System32\diskraid.exe . . . est infecté!!

c:\windows\System32\Dism.exe . . . est infecté!!

c:\windows\System32\dispdiag.exe . . . est infecté!!

c:\windows\System32\DisplaySwitch.exe . . . est infecté!!

c:\windows\System32\djoin.exe . . . est infecté!!

c:\windows\System32\dllhost.exe . . . est infecté!!

c:\windows\System32\dllhst3g.exe . . . est infecté!!

c:\windows\System32\dnscacheugc.exe . . . est infecté!!

c:\windows\System32\doskey.exe . . . est infecté!!

c:\windows\System32\dpapimig.exe . . . est infecté!!

c:\windows\System32\DpiScaling.exe . . . est infecté!!

c:\windows\System32\dplaysvr.exe . . . est infecté!!

c:\windows\System32\dpnsvr.exe . . . est infecté!!

c:\windows\System32\driverquery.exe . . . est infecté!!

c:\windows\System32\drvinst.exe . . . est infecté!!

c:\windows\System32\dvdplay.exe . . . est infecté!!

c:\windows\System32\dvdupgrd.exe . . . est infecté!!

c:\windows\System32\DWWIN.EXE . . . est infecté!!

c:\windows\System32\dxdiag.exe . . . est infecté!!

c:\windows\System32\Dxpserver.exe . . . est infecté!!

c:\windows\System32\Eap3Host.exe . . . est infecté!!

c:\windows\System32\efsui.exe . . . est infecté!!

c:\windows\System32\EhStorAuthn.exe . . . est infecté!!

c:\windows\System32\esentutl.exe . . . est infecté!!

c:\windows\System32\eudcedit.exe . . . est infecté!!

c:\windows\System32\eventcreate.exe . . . est infecté!!

c:\windows\System32\eventvwr.exe . . . est infecté!!

c:\windows\System32\expand.exe . . . est infecté!!

c:\windows\System32\extrac32.exe . . . est infecté!!

c:\windows\System32\fc.exe . . . est infecté!!

c:\windows\System32\find.exe . . . est infecté!!

c:\windows\System32\findstr.exe . . . est infecté!!

c:\windows\System32\finger.exe . . . est infecté!!

c:\windows\System32\fixmapi.exe . . . est infecté!!

c:\windows\System32\fltMC.exe . . . est infecté!!

c:\windows\System32\fontview.exe . . . est infecté!!

c:\windows\System32\forfiles.exe . . . est infecté!!

c:\windows\System32\fsutil.exe . . . est infecté!!

c:\windows\System32\ftp.exe . . . est infecté!!

c:\windows\System32\fvenotify.exe . . . est infecté!!

c:\windows\System32\fveprompt.exe . . . est infecté!!

c:\windows\System32\FXSCOVER.exe . . . est infecté!!

c:\windows\System32\FXSSVC.exe . . . est infecté!!

c:\windows\System32\FXSUNATD.exe . . . est infecté!!

c:\windows\System32\getmac.exe . . . est infecté!!

c:\windows\System32\GettingStarted.exe . . . est infecté!!

c:\windows\System32\gpresult.exe . . . est infecté!!

c:\windows\System32\gpscript.exe . . . est infecté!!

c:\windows\System32\gpupdate.exe . . . est infecté!!

c:\windows\System32\grpconv.exe . . . est infecté!!

c:\windows\System32\hdwwiz.exe . . . est infecté!!

c:\windows\System32\help.exe . . . est infecté!!

c:\windows\System32\HOSTNAME.EXE . . . est infecté!!

c:\windows\System32\hwrcomp.exe . . . est infecté!!

c:\windows\System32\hwrreg.exe . . . est infecté!!

c:\windows\System32\icacls.exe . . . est infecté!!

c:\windows\System32\icsunattend.exe . . . est infecté!!

c:\windows\System32\ie4uinit.exe . . . est infecté!!

c:\windows\System32\ieUnatt.exe . . . est infecté!!

c:\windows\System32\iexpress.exe . . . est infecté!!

c:\windows\System32\iisreset.exe . . . est infecté!!

c:\windows\System32\InfDefaultInstall.exe . . . est infecté!!

c:\windows\System32\ipconfig.exe . . . est infecté!!

c:\windows\System32\irftp.exe . . . est infecté!!

c:\windows\System32\iscsicli.exe . . . est infecté!!

c:\windows\System32\iscsicpl.exe . . . est infecté!!

c:\windows\System32\isoburn.exe . . . est infecté!!

c:\windows\System32\klist.exe . . . est infecté!!

c:\windows\System32\ksetup.exe . . . est infecté!!

c:\windows\System32\ktmutil.exe . . . est infecté!!

c:\windows\System32\label.exe . . . est infecté!!

c:\windows\System32\LocationNotifications.exe . . . est infecté!!

c:\windows\System32\Locator.exe . . . est infecté!!

c:\windows\System32\lodctr.exe . . . est infecté!!

c:\windows\System32\logagent.exe . . . est infecté!!

c:\windows\System32\logman.exe . . . est infecté!!

c:\windows\System32\logoff.exe . . . est infecté!!

c:\windows\System32\LogonUI.exe . . . est infecté!!

c:\windows\System32\lpksetup.exe . . . est infecté!!

c:\windows\System32\lpremove.exe . . . est infecté!!

c:\windows\System32\Magnify.exe . . . est infecté!!

c:\windows\System32\makecab.exe . . . est infecté!!

c:\windows\System32\manage-bde.exe . . . est infecté!!

c:\windows\System32\mblctr.exe . . . est infecté!!

c:\windows\System32\mcbuilder.exe . . . est infecté!!

c:\windows\System32\mctadmin.exe . . . est infecté!!

c:\windows\System32\MdRes.exe . . . est infecté!!

c:\windows\System32\MdSched.exe . . . est infecté!!

c:\windows\System32\mfpmp.exe . . . est infecté!!

c:\windows\System32\mmc.exe . . . est infecté!!

c:\windows\System32\mobsync.exe . . . est infecté!!

c:\windows\System32\mountvol.exe . . . est infecté!!

c:\windows\System32\mpnotify.exe . . . est infecté!!

c:\windows\System32\MRINFO.EXE . . . est infecté!!

c:\windows\System32\msconfig.exe . . . est infecté!!

c:\windows\System32\msdt.exe . . . est infecté!!

c:\windows\System32\msdtc.exe . . . est infecté!!

c:\windows\System32\msfeedssync.exe . . . est infecté!!

c:\windows\System32\msg.exe . . . est infecté!!

c:\windows\System32\mshta.exe . . . est infecté!!

c:\windows\System32\msiexec.exe . . . est infecté!!

c:\windows\System32\msinfo32.exe . . . est infecté!!

c:\windows\System32\mspaint.exe . . . est infecté!!

c:\windows\System32\msra.exe . . . est infecté!!

c:\windows\System32\mstsc.exe . . . est infecté!!

c:\windows\System32\mtstocom.exe . . . est infecté!!

c:\windows\System32\MuiUnattend.exe . . . est infecté!!

c:\windows\System32\MultiDigiMon.exe . . . est infecté!!

c:\windows\System32\NAPSTAT.EXE . . . est infecté!!

c:\windows\System32\Narrator.exe . . . est infecté!!

c:\windows\System32\nbtstat.exe . . . est infecté!!

c:\windows\System32\ndadmin.exe . . . est infecté!!

c:\windows\System32\net.exe . . . est infecté!!

c:\windows\System32\net1.exe . . . est infecté!!

c:\windows\System32\netbtugc.exe . . . est infecté!!

c:\windows\System32\netcfg.exe . . . est infecté!!

c:\windows\System32\netiougc.exe . . . est infecté!!

c:\windows\System32\Netplwiz.exe . . . est infecté!!

c:\windows\System32\NetProj.exe . . . est infecté!!

c:\windows\System32\netsh.exe . . . est infecté!!

c:\windows\System32\NETSTAT.EXE . . . est infecté!!

c:\windows\System32\newdev.exe . . . est infecté!!

c:\windows\System32\nltest.exe . . . est infecté!!

c:\windows\System32\nslookup.exe . . . est infecté!!

c:\windows\System32\ntprint.exe . . . est infecté!!

c:\windows\System32\ntvdm.exe . . . est infecté!!

c:\windows\System32\ocsetup.exe . . . est infecté!!

c:\windows\System32\odbcad32.exe . . . est infecté!!

c:\windows\System32\odbcconf.exe . . . est infecté!!

c:\windows\System32\openfiles.exe . . . est infecté!!

c:\windows\System32\OptionalFeatures.exe . . . est infecté!!

c:\windows\System32\osk.exe . . . est infecté!!

c:\windows\System32\p2phost.exe . . . est infecté!!

c:\windows\System32\PATHPING.EXE . . . est infecté!!

c:\windows\System32\pcalua.exe . . . est infecté!!

c:\windows\System32\pcaui.exe . . . est infecté!!

c:\windows\System32\pcawrk.exe . . . est infecté!!

c:\windows\System32\pcwrun.exe . . . est infecté!!

c:\windows\System32\perfmon.exe . . . est infecté!!

c:\windows\System32\PING.EXE . . . est infecté!!

Une copie infectée de c:\windows\System32\PkgMgr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.1.7600.16385_none_0935b76c289e0fd5\PkgMgr.exe

c:\windows\System32\plasrv.exe . . . est infecté!!

c:\windows\System32\PnPUnattend.exe . . . est infecté!!

c:\windows\System32\PnPutil.exe . . . est infecté!!

c:\windows\System32\powercfg.exe . . . est infecté!!

c:\windows\System32\PresentationSettings.exe . . . est infecté!!

c:\windows\System32\prevhost.exe . . . est infecté!!

c:\windows\System32\print.exe . . . est infecté!!

c:\windows\System32\PrintBrmUi.exe . . . est infecté!!

c:\windows\System32\printfilterpipelinesvc.exe . . . est infecté!!

c:\windows\System32\PrintIsolationHost.exe . . . est infecté!!

c:\windows\System32\printui.exe . . . est infecté!!

c:\windows\System32\proquota.exe . . . est infecté!!

c:\windows\System32\psr.exe . . . est infecté!!

c:\windows\System32\qappsrv.exe . . . est infecté!!

c:\windows\System32\qprocess.exe . . . est infecté!!

c:\windows\System32\query.exe . . . est infecté!!

c:\windows\System32\quser.exe . . . est infecté!!

c:\windows\System32\qwinsta.exe . . . est infecté!!

c:\windows\System32\rasautou.exe . . . est infecté!!

c:\windows\System32\rasdial.exe . . . est infecté!!

c:\windows\System32\raserver.exe . . . est infecté!!

c:\windows\System32\rasphone.exe . . . est infecté!!

c:\windows\System32\rdpclip.exe . . . est infecté!!

c:\windows\System32\rdpinit.exe . . . est infecté!!

c:\windows\System32\rdpshell.exe . . . est infecté!!

c:\windows\System32\rdpsign.exe . . . est infecté!!

c:\windows\System32\rdrleakdiag.exe . . . est infecté!!

c:\windows\System32\ReAgentc.exe . . . est infecté!!

c:\windows\System32\recdisc.exe . . . est infecté!!

c:\windows\System32\recover.exe . . . est infecté!!

c:\windows\System32\reg.exe . . . est infecté!!

c:\windows\System32\regedt32.exe . . . est infecté!!

c:\windows\System32\regini.exe . . . est infecté!!

c:\windows\System32\RegisterIEPKEYs.exe . . . est infecté!!

c:\windows\System32\regsvr32.exe . . . est infecté!!

c:\windows\System32\rekeywiz.exe . . . est infecté!!

c:\windows\System32\relog.exe . . . est infecté!!

c:\windows\System32\RelPost.exe . . . est infecté!!

c:\windows\System32\repair-bde.exe . . . est infecté!!

c:\windows\System32\replace.exe . . . est infecté!!

c:\windows\System32\reset.exe . . . est infecté!!

c:\windows\System32\resmon.exe . . . est infecté!!

c:\windows\System32\RMActivate.exe . . . est infecté!!

c:\windows\System32\RMActivate_isv.exe . . . est infecté!!

c:\windows\System32\RMActivate_ssp.exe . . . est infecté!!

c:\windows\System32\RMActivate_ssp_isv.exe . . . est infecté!!

c:\windows\System32\RmClient.exe . . . est infecté!!

c:\windows\System32\Robocopy.exe . . . est infecté!!

c:\windows\System32\ROUTE.EXE . . . est infecté!!

c:\windows\System32\RpcPing.exe . . . est infecté!!

c:\windows\System32\rrinstaller.exe . . . est infecté!!

c:\windows\System32\rstrui.exe . . . est infecté!!

c:\windows\System32\runas.exe . . . est infecté!!

c:\windows\System32\rundll32.exe . . . est infecté!!

c:\windows\System32\RunLegacyCPLElevated.exe . . . est infecté!!

c:\windows\System32\runonce.exe . . . est infecté!!

c:\windows\System32\rwinsta.exe . . . est infecté!!

c:\windows\System32\sbunattend.exe . . . est infecté!!

c:\windows\System32\sc.exe . . . est infecté!!

c:\windows\System32\schtasks.exe . . . est infecté!!

c:\windows\System32\sdbinst.exe . . . est infecté!!

c:\windows\System32\sdchange.exe . . . est infecté!!

c:\windows\System32\sdclt.exe . . . est infecté!!

c:\windows\System32\sdiagnhost.exe . . . est infecté!!

c:\windows\System32\SearchFilterHost.exe . . . est infecté!!

c:\windows\System32\SearchProtocolHost.exe . . . est infecté!!

c:\windows\System32\SecEdit.exe . . . est infecté!!

c:\windows\System32\secinit.exe . . . est infecté!!

c:\windows\System32\sethc.exe . . . est infecté!!

c:\windows\System32\SetIEInstalledDate.exe . . . est infecté!!

c:\windows\System32\setspn.exe . . . est infecté!!

c:\windows\System32\setupSNK.exe . . . est infecté!!

c:\windows\System32\setupugc.exe . . . est infecté!!

c:\windows\System32\setx.exe . . . est infecté!!

c:\windows\System32\sfc.exe . . . est infecté!!

c:\windows\System32\shadow.exe . . . est infecté!!

c:\windows\System32\shrpubw.exe . . . est infecté!!

c:\windows\System32\shutdown.exe . . . est infecté!!

c:\windows\System32\sigverif.exe . . . est infecté!!

c:\windows\System32\slui.exe . . . est infecté!!

c:\windows\System32\SndVol.exe . . . est infecté!!

c:\windows\System32\SnippingTool.exe . . . est infecté!!

c:\windows\System32\snmptrap.exe . . . est infecté!!

c:\windows\System32\sort.exe . . . est infecté!!

c:\windows\System32\SoundRecorder.exe . . . est infecté!!

c:\windows\System32\spinstall.exe . . . est infecté!!

c:\windows\System32\spreview.exe . . . est infecté!!

c:\windows\System32\StikyNot.exe . . . est infecté!!

c:\windows\System32\subst.exe . . . est infecté!!

c:\windows\System32\sxstrace.exe . . . est infecté!!

c:\windows\System32\SyncHost.exe . . . est infecté!!

c:\windows\System32\syskey.exe . . . est infecté!!

c:\windows\System32\systeminfo.exe . . . est infecté!!

c:\windows\System32\SystemPropertiesAdvanced.exe . . . est infecté!!

c:\windows\System32\SystemPropertiesComputerName.exe . . . est infecté!!

c:\windows\System32\SystemPropertiesDataExecutionPrevention.exe . . . est infecté!!

c:\windows\System32\SystemPropertiesHardware.exe . . . est infecté!!

c:\windows\System32\SystemPropertiesPerformance.exe . . . est infecté!!

c:\windows\System32\SystemPropertiesProtection.exe . . . est infecté!!

c:\windows\System32\SystemPropertiesRemote.exe . . . est infecté!!

c:\windows\System32\systray.exe . . . est infecté!!

c:\windows\System32\tabcal.exe . . . est infecté!!

c:\windows\System32\takeown.exe . . . est infecté!!

c:\windows\System32\TapiUnattend.exe . . . est infecté!!

c:\windows\System32\taskeng.exe . . . est infecté!!

c:\windows\System32\taskkill.exe . . . est infecté!!

c:\windows\System32\tasklist.exe . . . est infecté!!

c:\windows\System32\taskmgr.exe . . . est infecté!!

c:\windows\System32\tcmsetup.exe . . . est infecté!!

c:\windows\System32\TCPSVCS.EXE . . . est infecté!!

c:\windows\System32\timeout.exe . . . est infecté!!

c:\windows\System32\TpmInit.exe . . . est infecté!!

c:\windows\System32\tracerpt.exe . . . est infecté!!

c:\windows\System32\TRACERT.EXE . . . est infecté!!

c:\windows\System32\tscon.exe . . . est infecté!!

c:\windows\System32\tsdiscon.exe . . . est infecté!!

c:\windows\System32\tskill.exe . . . est infecté!!

c:\windows\System32\TSTheme.exe . . . est infecté!!

c:\windows\System32\TSWbPrxy.exe . . . est infecté!!

c:\windows\System32\typeperf.exe . . . est infecté!!

c:\windows\System32\tzutil.exe . . . est infecté!!

c:\windows\System32\ucsvc.exe . . . est infecté!!

c:\windows\System32\UI0Detect.exe . . . est infecté!!

c:\windows\System32\unlodctr.exe . . . est infecté!!

c:\windows\System32\unregmp2.exe . . . est infecté!!

c:\windows\System32\upnpcont.exe . . . est infecté!!

c:\windows\System32\UserAccountControlSettings.exe . . . est infecté!!

c:\windows\System32\userinit.exe . . . est infecté!!

c:\windows\System32\Utilman.exe . . . est infecté!!

c:\windows\System32\VaultCmd.exe . . . est infecté!!

c:\windows\System32\VaultSysUi.exe . . . est infecté!!

c:\windows\System32\vds.exe . . . est infecté!!

c:\windows\System32\vdsldr.exe . . . est infecté!!

c:\windows\System32\verclsid.exe . . . est infecté!!

c:\windows\System32\verifier.exe . . . est infecté!!

c:\windows\System32\vmsal.exe . . . est infecté!!

c:\windows\System32\VMWindow.exe . . . est infecté!!

c:\windows\System32\vpc.exe . . . est infecté!!

c:\windows\System32\VPCSettings.exe . . . est infecté!!

c:\windows\System32\VPCWizard.exe . . . est infecté!!

c:\windows\System32\vssadmin.exe . . . est infecté!!

c:\windows\System32\VSSVC.exe . . . est infecté!!

c:\windows\System32\w32tm.exe . . . est infecté!!

c:\windows\System32\waitfor.exe . . . est infecté!!

c:\windows\System32\wbadmin.exe . . . est infecté!!

c:\windows\System32\wbengine.exe . . . est infecté!!

c:\windows\System32\wecutil.exe . . . est infecté!!

c:\windows\System32\WerFault.exe . . . est infecté!!

c:\windows\System32\WerFaultSecure.exe . . . est infecté!!

c:\windows\System32\wermgr.exe . . . est infecté!!

c:\windows\System32\wevtutil.exe . . . est infecté!!

c:\windows\System32\wextract.exe . . . est infecté!!

c:\windows\System32\WFS.exe . . . est infecté!!

c:\windows\System32\where.exe . . . est infecté!!

c:\windows\System32\whoami.exe . . . est infecté!!

c:\windows\System32\wiaacmgr.exe . . . est infecté!!

c:\windows\System32\wimserv.exe . . . est infecté!!

c:\windows\System32\WindowsAnytimeUpgradeResults.exe . . . est infecté!!

c:\windows\System32\winrs.exe . . . est infecté!!

c:\windows\System32\winrshost.exe . . . est infecté!!

c:\windows\System32\WinSAT.exe . . . est infecté!!

Une copie infectée de c:\windows\System32\winver.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-winver_31bf3856ad364e35_6.1.7600.16385_none_b627d45ffdcc6f00\winver.exe

c:\windows\System32\wisptis.exe . . . est infecté!!

c:\windows\System32\wscript.exe . . . est infecté!!

c:\windows\System32\wsqmcons.exe . . . est infecté!!

c:\windows\System32\wuapp.exe . . . est infecté!!

c:\windows\System32\wuauclt.exe . . . est infecté!!

c:\windows\System32\xpsrchvw.exe . . . est infecté!!

c:\windows\System32\inetsrv\appcmd.exe . . . est infecté!!

c:\windows\System32\inetsrv\aspnetca.exe . . . est infecté!!

c:\windows\System32\inetsrv\iisrstas.exe . . . est infecté!!

c:\windows\System32\inetsrv\iissetup.exe . . . est infecté!!

c:\windows\System32\inetsrv\w3wp.exe . . . est infecté!!

c:\windows\System32\migwiz\migwiz.exe . . . est infecté!!

c:\windows\System32\oobe\Setup.exe . . . est infecté!!

c:\windows\System32\oobe\windeploy.exe . . . est infecté!!

c:\windows\System32\wbem\WinMgmt.exe . . . est infecté!!

c:\windows\System32\wbem\WMIADAP.exe . . . est infecté!!

c:\windows\System32\wbem\WmiApSrv.exe . . . est infecté!!

c:\windows\System32\wbem\WMIC.exe . . . est infecté!!

c:\windows\System32\wbem\WmiPrvSE.exe . . . est infecté!!

c:\windows\System32\WindowsPowerShell\v1.0\powershell.exe . . . est infecté!!

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-10-07 au 2009-11-07 ))))))))))))))))))))))))))))))))))))
.

2009-11-07 07:45 . 2009-11-07 07:47 -------- d-----w- c:\users\Jose\AppData\Local\temp
2009-11-07 07:45 . 2009-11-07 07:45 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-11-07 06:27 . 2009-11-07 06:27 -------- d-----w- C:\Kaspersky
2009-11-06 19:20 . 2009-11-06 19:20 -------- d-----w- c:\programdata\is-NTDCL
2009-11-06 10:47 . 2009-11-06 10:47 3544 ------w- C:\bootsqm.dat
2009-11-06 09:10 . 2009-11-06 09:18 -------- d-----w- c:\users\Jose\DoctorWeb
2009-11-06 09:02 . 2009-11-06 09:02 -------- d--h--w- c:\programdata\CanonBJ
2009-11-06 06:44 . 2009-11-07 07:17 350 ----a-w- c:\windows\system32\uses32.dat
2009-11-06 02:02 . 2009-09-10 05:52 257024 ----a-w- c:\windows\system32\msv1_0.dll
2009-11-05 20:29 . 2009-11-05 21:46 289869 ----a-w- C:\BdUninstallTool2009.11.05-09.29.41.reg
2009-11-05 19:57 . 2009-11-05 19:57 -------- d-----w- c:\windows\system32\BestPractices
2009-11-05 19:57 . 2009-11-05 19:57 -------- d-----w- C:\inetpub
2009-11-05 15:26 . 2009-11-05 15:26 -------- d-----w- C:\rsit
2009-11-05 13:01 . 2009-11-05 22:02 -------- d-----w- c:\users\Jose\AppData\Roaming\vlc
2009-11-05 12:46 . 2009-11-05 12:46 -------- d-----w- c:\users\Public\Recorded TV
2009-11-05 12:27 . 2009-08-29 06:57 34816 ----a-w- c:\windows\system32\msasn1.dll
2009-11-05 11:41 . 2009-11-05 11:41 -------- d-----w- c:\program files\ESET
2009-11-05 10:04 . 2009-11-05 10:04 -------- d-sh--w- c:\windows\system32\%APPDATA%
2009-11-05 10:04 . 2009-11-05 12:17 -------- d-----w- c:\programdata\FLEXnet
2009-11-05 09:49 . 2009-11-05 09:49 -------- d-----w- c:\programdata\ALM
2009-11-05 09:41 . 2009-11-05 12:19 -------- d-----w- c:\program files\Adobe Media Player
2009-11-05 09:40 . 2009-11-05 09:40 -------- d-----w- c:\program files\Common Files\Adobe AIR
2009-11-05 09:35 . 2009-11-05 10:06 -------- d-----w- c:\users\Jose\AppData\Local\Adobe
2009-11-05 09:35 . 2009-11-05 09:35 -------- d-----w- c:\program files\Common Files\Macrovision Shared
2009-11-05 09:31 . 2009-11-05 12:18 -------- d-----w- c:\program files\Common Files\Adobe
2009-11-05 09:25 . 2009-11-05 11:42 -------- d-----w- c:\users\Jose\AppData\Roaming\FileZilla
2009-11-05 09:25 . 2009-11-05 12:17 -------- d-----w- c:\program files\FileZilla FTP Client
2009-11-05 08:58 . 2009-11-05 20:28 -------- d-----w- c:\users\Jose\AppData\Local\ElevatedDiagnostics
2009-11-05 08:53 . 2009-11-05 08:54 -------- d-----w- c:\users\Jose\amsn
2009-11-05 07:54 . 2009-11-05 12:18 -------- d-----w- c:\program files\aMSN
2009-11-05 07:07 . 2009-11-04 22:22 4096 d-----w- c:\windows\Panther
2009-11-05 07:07 . 2009-11-05 07:07 4096 d-----w- C:\Boot
2009-11-04 23:13 . 2009-11-05 12:17 -------- d-----w- c:\program files\IcoSauve
2009-11-04 23:12 . 2009-11-05 12:17 -------- d-----w- c:\program files\JDownloader
2009-11-04 23:11 . 2009-11-04 23:11 -------- d-----w- c:\program files\Java
2009-11-04 23:11 . 2009-11-05 19:46 28672 d-sh--w- c:\windows\Installer
2009-11-04 23:04 . 2009-11-04 23:04 -------- d-----w- c:\windows\system32\Macromed
2009-11-04 22:59 . 2009-11-05 19:38 57560 ----a-w- c:\users\Jose\AppData\Local\GDIPFONTCACHEV1.DAT
2009-11-04 22:56 . 2009-10-01 08:29 195440 ------w- c:\windows\system32\MpSigStub.exe
2009-11-04 22:45 . 2009-11-05 12:19 -------- d-----w- c:\program files\CCleaner
2009-11-04 22:45 . 2009-11-04 22:45 -------- d-----w- c:\program files\VideoLAN
2009-11-04 22:43 . 2009-11-04 22:43 0 ----a-w- c:\windows\nsreg.dat
2009-11-04 22:43 . 2009-11-04 22:43 -------- d-----w- c:\users\Jose\AppData\Local\Mozilla
2009-11-04 22:40 . 2009-11-06 07:04 4096 d-----w- c:\program files\eMule
2009-11-04 22:39 . 2005-02-22 14:54 265984 ----a-w- c:\windows\system32\drivers\MRV8335XP.sys
2009-11-04 22:39 . 2009-11-04 22:39 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-11-04 22:39 . 2009-11-04 22:39 -------- d-----w- c:\program files\ADVANCE
2009-11-04 22:39 . 2009-11-04 22:39 -------- d-----w- c:\program files\Common Files\InstallShield
2009-11-04 22:27 . 2009-11-07 07:22 -------- d-----w- c:\windows\system32\wbem\Performance
2009-11-04 22:22 . 2009-11-04 22:22 -------- d-sh--we c:\users\Jose\Voisinage réseau
2009-11-03 10:57 . 2009-04-14 14:43 604704 ----a-w- c:\windows\SOUNDMAN.EXE
2009-11-03 10:57 . 2009-04-14 14:43 10975264 ----a-w- c:\windows\system32\RTLCPL.EXE
2009-11-03 10:57 . 2009-04-14 14:43 154144 ----a-w- c:\windows\system32\RTLCPAPI.dll
2009-11-03 10:57 . 2009-06-19 02:45 4172832 ----a-w- c:\windows\system32\drivers\RTKVAC.SYS
2009-11-03 10:57 . 2009-04-14 14:43 965664 ----a-w- c:\windows\system32\RtkPgExt.dll
2009-11-03 10:57 . 2009-04-14 14:43 141856 ----a-w- c:\windows\system32\RtkCfg.dll
2009-11-03 10:57 . 2009-04-14 14:43 2510368 ----a-w- c:\windows\system32\RtkAPO.dll
2009-11-03 10:57 . 2009-04-14 14:42 223776 ----a-w- c:\windows\Alcrmv.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-07 07:22 . 2009-07-31 14:52 764108 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-07 07:22 . 2009-07-31 14:52 152972 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-06 14:32 . 2009-07-14 00:14 33792 ----a-w- c:\windows\twunk_32.exe
2009-11-06 14:32 . 2009-07-14 00:12 12288 ----a-w- c:\windows\winhlp32.exe
2009-11-06 14:32 . 2009-07-14 00:12 17920 ----a-w- c:\windows\hh.exe
2009-11-06 14:32 . 2009-07-13 23:17 400896 ----a-w- c:\windows\regedit.exe
2009-11-06 14:32 . 2009-07-14 00:12 499712 ----a-w- c:\windows\HelpPane.exe
2009-11-06 14:32 . 2009-07-13 23:13 67584 ----a-w- c:\windows\bfsvc.exe
2009-11-06 14:32 . 2009-07-13 23:12 16384 ----a-w- c:\windows\fveupdate.exe
2009-11-06 11:06 . 2009-07-13 23:30 257536 ----a-w- c:\windows\system32\wbem\WmiPrvSE.exe
2009-11-06 11:06 . 2009-07-13 23:31 398336 ----a-w- c:\windows\system32\wbem\WMIC.exe
2009-11-06 11:06 . 2009-07-13 23:31 138752 ----a-w- c:\windows\system32\wbem\WmiApSrv.exe
2009-11-06 11:06 . 2009-07-13 23:30 117760 ----a-w- c:\windows\system32\wbem\WMIADAP.exe
2009-11-06 11:06 . 2009-07-13 23:30 80896 ----a-w- c:\windows\system32\wbem\WinMgmt.exe
2009-11-06 10:57 . 2009-07-14 00:24 3407872 ----a-w- c:\windows\system32\xpsrchvw.exe
2009-11-06 10:57 . 2009-07-14 00:14 36352 ----a-w- c:\windows\system32\wuapp.exe
2009-11-06 10:57 . 2009-07-14 00:14 49664 ----a-w- c:\windows\system32\wuauclt.exe
2009-11-06 10:57 . 2009-07-13 23:27 257536 ----a-w- c:\windows\system32\wsqmcons.exe
2009-11-06 10:57 . 2009-07-13 23:42 144384 ----a-w- c:\windows\system32\wscript.exe
2009-11-06 10:57 . 2009-07-13 23:41 11776 ----a-w- c:\windows\write.exe
2009-11-06 10:57 . 2009-07-13 23:41 11776 ----a-w- c:\windows\system32\write.exe
2009-11-06 10:55 . 2009-07-13 23:13 49664 ----a-w- c:\windows\system32\ucsvc.exe
2009-11-06 10:54 . 2009-07-14 00:02 25600 ----a-w- c:\windows\system32\quser.exe
2009-11-06 10:53 . 2009-07-13 23:16 79360 ----a-w- c:\windows\system32\newdev.exe
2009-11-06 10:52 . 2009-07-13 23:53 169472 ----a-w- c:\windows\system32\irftp.exe
2009-11-06 10:51 . 2009-07-13 23:34 30720 ----a-w- c:\windows\system32\credwiz.exe
2009-11-06 10:50 . 2009-07-13 23:40 41472 ----a-w- c:\windows\system32\AdapterTroubleshooter.exe
2009-11-06 10:48 . 2009-11-06 10:48 92 ----a-w- c:\windows\system32\EE19.tmp
2009-11-06 09:19 . 2009-07-13 23:23 3369984 ----a-w- c:\windows\system32\WinSAT.exe
2009-11-06 09:19 . 2009-07-14 00:15 804864 ----a-w- c:\windows\system32\WFS.exe
2009-11-06 09:19 . 2009-07-13 23:27 56320 ----a-w- c:\windows\system32\wermgr.exe
2009-11-06 09:19 . 2009-07-13 23:27 363008 ----a-w- c:\windows\system32\WerFault.exe
2009-11-06 09:19 . 2009-07-13 23:23 1205248 ----a-w- c:\windows\system32\wbengine.exe
2009-11-06 09:19 . 2009-07-13 23:24 1028096 ----a-w- c:\windows\system32\VSSVC.exe
2009-11-06 09:16 . 2009-07-14 00:10 128512 ----a-w- c:\windows\system32\SoundRecorder.exe
2009-11-06 09:15 . 2009-07-13 23:16 61952 ----a-w- c:\windows\system32\powercfg.exe
2009-11-06 09:15 . 2009-07-14 00:11 416256 ----a-w- c:\windows\system32\PhotoScreensaver.scr
2009-11-06 09:15 . 2009-07-13 23:20 10752 ----a-w- c:\windows\system32\pcalua.exe
2009-11-06 09:15 . 2009-07-13 23:19 14848 ----a-w- c:\windows\system32\pcwrun.exe
2009-11-06 09:15 . 2009-07-13 23:40 99840 ----a-w- c:\windows\system32\OptionalFeatures.exe
2009-11-06 09:15 . 2009-07-14 00:11 90112 ----a-w- c:\windows\system32\odbcad32.exe
2009-11-06 09:15 . 2009-07-13 23:41 182272 ----a-w- c:\windows\system32\notepad.exe
2009-11-06 09:15 . 2009-07-13 23:41 182272 ----a-w- c:\windows\notepad.exe
2009-11-06 09:15 . 2009-07-13 23:54 98816 ----a-w- c:\windows\system32\netsh.exe
2009-11-06 09:15 . 2009-07-13 23:18 27648 ----a-w- c:\windows\system32\netcfg.exe
2009-11-06 09:15 . 2009-07-13 23:41 223744 ----a-w- c:\windows\system32\Mystify.scr
2009-11-06 09:15 . 2009-07-14 00:01 1036288 ----a-w- c:\windows\system32\mstsc.exe
2009-11-06 09:13 . 2009-07-13 23:16 255488 ----a-w- c:\windows\system32\drvinst.exe
2009-11-06 09:01 . 2009-11-06 09:01 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_09_00.Wdf
2009-11-06 07:52 . 2009-11-06 07:52 92 ----a-w- c:\windows\system32\B6E.tmp
2009-11-06 07:04 . 2009-11-06 07:04 92 ----a-w- c:\windows\system32\FF30.tmp
2009-11-06 02:56 . 2009-11-06 02:56 92 ----a-w- c:\windows\system32\FA6C.tmp
2009-11-06 02:49 . 2009-11-06 02:49 92 ----a-w- c:\windows\system32\86D0.tmp
2009-11-06 02:20 . 2009-11-06 02:20 92 ----a-w- c:\windows\system32\ED3E.tmp
2009-11-06 01:30 . 2009-11-06 01:30 92 ----a-w- c:\windows\system32\6D.tmp
2009-11-05 22:13 . 2009-11-05 22:13 92 ----a-w- c:\windows\system32\DC17.tmp
2009-11-05 21:48 . 2009-11-05 21:48 92 ----a-w- c:\windows\system32\212F.tmp
2009-11-05 17:57 . 2009-11-05 17:57 92 ----a-w- c:\windows\system32\B85E.tmp
2009-11-05 17:57 . 2009-11-05 17:57 92 ----a-w- c:\windows\system32\8017.tmp
2009-11-05 17:39 . 2009-11-05 17:39 92 ----a-w- c:\windows\system32\874.tmp
2009-11-05 15:33 . 2009-11-05 15:33 92 ----a-w- c:\windows\system32\C938.tmp
2009-11-05 12:19 . 2009-07-14 07:50 4096 d-----w- c:\program files\Windows Journal
2009-11-05 12:19 . 2009-07-14 04:52 4096 d-----w- c:\program files\Windows Defender
2009-11-05 12:19 . 2009-07-14 02:37 4096 d-----w- c:\program files\Windows Mail
2009-11-05 12:19 . 2009-07-14 04:52 4096 d-----w- c:\program files\Windows Sidebar
2009-11-05 12:19 . 2009-07-14 04:52 4096 d-----w- c:\program files\DVD Maker
2009-11-04 22:22 . 2009-11-04 22:22 -------- d-sh--we c:\programdata\Modèles
2009-11-04 22:22 . 2009-11-04 22:22 -------- d-sh--we c:\programdata\Menu Démarrer
2009-11-04 22:22 . 2009-11-04 22:22 -------- d-sh--we c:\programdata\Favoris
2009-11-04 22:22 . 2009-11-04 22:22 -------- d-sh--we c:\programdata\Bureau
2009-11-04 22:22 . 2009-11-04 22:22 -------- d-sh--we c:\program files\Fichiers communs
2009-06-10 21:26 . 2009-07-14 02:04 9633792 --sha-r- c:\windows\Fonts\StaticCache.dat
.

------- Sigcheck -------

[-] 2009-11-06 . 3EDB947AB3F2D1760C4D767AB3390711 . 49664 . . [7.3.7600.16385] . . c:\windows\System32\wuauclt.exe

[-] 2009-07-14 . 8626F0C30D4E3564FFDD25C90F4426F1 . 811520 . . [6.1.7600.16385] . . c:\windows\System32\user32.dll

[-] 2009-11-06 . 049AAF703336D734618D3BFB93B6A1EE . 28672 . . [6.1.7600.16385] . . c:\windows\System32\userinit.exe

[-] 2009-11-06 . 790BEFF65574CDD7B88CF5EFAFB25132 . 11264 . . [6.1.7600.16385] . . c:\windows\System32\ctfmon.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"combofix"="c:\combofix\CF30322.exe" [2009-11-07 304128]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2009-04-14 604704]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
ADVANCE WL-54PCI.lnk - c:\program files\ADVANCE\WL-54PCI\Mrv8000x.exe [2009-11-4 749568]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
"AppInit_DLLs"=c:\windows\System32\kbdnet.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
SetupExecute REG_MULTI_SZ \0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager\appcertdlls]
appsecdll REG_SZ c:\windows\system32\mscert.dll

R1 vpcnfltr;Virtual PC Network Filter Driver;c:\windows\System32\drivers\vpcnfltr.sys [31/07/2009 15:53 55040]
R1 vpcvmm;Moniteur d'ordinateur virtuel Virtual PC;c:\windows\System32\drivers\vpcvmm.sys [31/07/2009 15:53 293904]
R2 BtwSrv;BtwSrv;c:\windows\system32\svchost.exe -k netsvcs [14/07/2009 00:19 20992]
R2 fastnetsrv;fastnetsrv Service;c:\windows\System32\FastNetSrv.exe [14/07/2009 02:15 48128]
R3 vpcbus;Service de bus hôte Virtual PC;c:\windows\System32\drivers\vpchbus.sys [31/07/2009 15:53 165376]
R3 vpcusb;Service du connecteur de virtualisation USB;c:\windows\System32\drivers\vpcusb.sys [31/07/2009 15:53 78336]
R3 yukonw7;Pilote Miniport NDIS6.2 pour contrôleur Ethernet Marvell Yukon;c:\windows\System32\drivers\yk62x86.sys [13/07/2009 23:02 311296]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
iissvcs REG_MULTI_SZ w3svc was
apphost REG_MULTI_SZ apphostsvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
BtwSrv
.
.
------- Examen supplémentaire -------
.
TCP: {511B57AE-9E04-4C74-A193-7515E012B0EA} = 212.27.40.241,212.27.40.240
FF - ProfilePath - c:\users\Jose\AppData\Roaming\Mozilla\Firefox\Profiles\6znazwx7.default\
FF - prefs.js: browser.startup.homepage - www.google.fr

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.
.
------- Associations de fichier -------
.
regedit=regedit.exe "%1"
.
"ServiceDll"="c:\windows\system32\BtwSrv.dll\00\00c\00o\00n\00f\00i\00g\00\\00s\00y\00s\00t\00e\00m\00p\00r\00o\00f\00i\00l\00e\00\\00A\00p\00p\00D\00a\00t\00a\00\\00L\00o\00c\00a\00l\00\\00M\00i\00c\00r\00o\00s\00o\00f\00t\00\\00W\00i\00n\00d\00o\00w\00s\00\\00T\00e\00m\00p\00o\00r\00a\00r\00y\00 \00I\00n\00t\00e\00r\00n\00e\00t\00 \00F\00i\00l\00e\00s\00\\00C\00o\00n\00t\00e\00n\00t\00.\00I\00E\005\00\\00W\00O\00I\00J\001\00P\00R\001\00\\00m\00s\00
[\001\00]\00.\00b\00i\00n"

.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\AUDIODG.EXE
c:\windows\system32\taskhost.exe
c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
c:\windows\system32\conhost.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
.
**************************************************************************
.
Heure de fin: 2009-11-07 8:51 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-11-07 07:51

Avant-CF: 27 547 394 048 octets libres
Après-CF: 27 470 819 328 octets libres

- - End Of File - - 16A22609E1360194D35F9D5AFA3CF62A

Réponse 6 / 15

Utilisateur anonyme
7 nov. 2009 à 12:21

ton os est bien endommagé !!!

je te conseille de formater ton pc avec killdisc, puis tout réinstaller avec Antivir come antivirus, et reposter un rsit à l'issu de réinstallation pour controler l'ensemble de ton système, en état et operationnel.
là et à ce niveau, on ne peut rien faire de plus pour ton pc , je suis désolé :-(

Réponse 7 / 15

Jean-Louis77
7 nov. 2009 à 12:26

merci de ton aide,

Bon bah au moins le titre du sujet aura le mérite d'être drôle.
Puis-je uniquement formaté le C avec Killdisk ?

Cordialement

Réponse 8 / 15

Utilisateur anonyme
7 nov. 2009 à 12:57

tu reformates tout simplement l'emplacement de ton os, en général c: (juste la partition), sur ton DD
installes un AV sur ton pc comme avira,
puis passe un rapport Rsit et poostes les ici, je les regarderai,pas besoin d'ouvrir un autre topic :-)

je te suis jusqu'au bout ;-)

bon courage

Jean-Louis77
7 nov. 2009 à 13:04

Merci de ton aide ! C'est très sympa.
À ce soir (peut-être). ;)

Réponse 9 / 15

Utilisateur anonyme
7 nov. 2009 à 13:10

fais moi signe quand tu es pret ,
je serai absent demain mais je regarde tes messages au cas ou il y en a

tout va bien se passer, tu verras :-)

avat de tout effacer, prends une copier de AVIRA sur une clé usb pour le transfèrer sur ton pc, ne te reconnectes pas à internet sans antivirus installén dés ta connexion, fais sa mise à jour avant de te lancer dans d'autre choses,

bon courage et à +

Réponse 10 / 15

Jean-Louis77
7 nov. 2009 à 15:33

Bonjour,

J'avais downloadé Avira Antivir + sa mise à jour manuelle avant de formater. :-)

J'ai donc formaté la partition C avec KillDisk : environ 14 minutes pour 36 Go.
Dans la foulée j'ai installé Avira Antivir et exécuté sa mise à jour hors-ligne.
Après avoir paramétré des options de Windows, j'ai installé quelques programmes (toujours offline) : VLC, Winrar (version éval.), Filezilla entre autres.
Windows 7 a procédé à quelques mises à jour.
Pour l'instant ça tourne et j'ai presque envie de dire "comme toujours au début"... :-(
J'espère vraiment que le PC est clean cette fois. Sinon je balance tout par la fenêtre et j'achète un Mac. :-)
Penses-tu qu'il faille procéder à un Hijackthis ?

Cordialement,

Réponse 11 / 15

Utilisateur anonyme
7 nov. 2009 à 16:13

bien, ne balances pas tout tout de suite :-)
le mac, infecté, n'est pas mieux !!!!

on a aucun outil de nettoyage pour le mac :-(

•Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe

Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

on va regarder si'il y a quelque choses qui nous fait un sal coup ;-)

Réponse 12 / 15

Jean-Louis77
7 nov. 2009 à 17:47

Bon, il semblerait que j'ai un bug en lançant RSIT. En lançant l'"exe" je reçois ce message d'erreur :
"Autoit
Error : Variable used without being declared "

D'après ce site http://s0obi-analysis.blogspot.com/2009/10/rsit-variable-used-without-being.html ça ne semble pas bien grave.

J'ai quand même pu accéder au rapport rsit intitulé log.txt :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Jose at 2009-11-07 17:41:46
Microsoft Windows 7 Édition Intégrale
System drive C: has 29 GB (77%) free of 38 GB
Total RAM: 1024 MB (45% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:41:47, on 07/11/2009
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\SOUNDMAN.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Jose\Desktop\RSIT.exe
C:\Program Files\trend micro\Jose.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Global Startup: ADVANCE WL-54PCI.lnk = ?
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{DC257332-416A-4F2A-8FDF-69AC0A2A5999}: NameServer = 212.27.40.241,212.27.40.240
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

Réponse 13 / 15

Utilisateur anonyme
7 nov. 2009 à 18:06

il y a pas mal de clé de registre dont je n'ai pas d'information la dessus :

•/!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Télécharge Malwarebytes' Anti-Malware:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu’Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

on verra si mbam trouve des choses,

fais une mise à jour d'avira, configure le de manière optimal et lance un scan complet de ton pc :

aide en images :
https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal#2-la-configuration

Tuto configuration en vidéo (merci à Nico pour la vidéo) :
http://sd-1.archive-host.com/membres/up/829108531491024/video-Antivir.zip

Réponse 14 / 15

Jean-Louis77
7 nov. 2009 à 20:35

BOnsoir et merci encore de votre aide,

rapoort MBAM :

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3118
Windows 6.1.7600

07/11/2009 20:33:43
mbam-log-2009-11-07 (20-33-43).txt

Type de recherche: Examen complet (C:\|D:\|E:\|H:\|)
Eléments examinés: 261575
Temps écoulé: 1 hour(s), 42 minute(s), 37 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Réponse 15 / 15

Utilisateur anonyme
7 nov. 2009 à 20:44

super,
il a l'ai d'être nikel :-)
fais le fonctionner et tu me tiens au courant pour en conclure une fois pour toute ;-)

Newsletters