Sujet Précédent Sujet Suivant

Commentsupprimé intégralement AVG

Fermé
cat63 - 13 nov. 2009 à 19:04
 Philippe - 22 nov. 2009 à 12:57
Bonjour,
Je veux enlever cet antivirus mais je n'y arrive pas complétement. Je vais dans programme files/grisoft/avg et là un message me dit impossible de supprimer AVG7log.log. Cette ressource est utilisée par une autre personne ou 1 autre programme. Fermez les fenêtres susceptibles d'utiliser le fichier et essayer à nouveau.
Le souci est que je ne sais pas quel fichier peut utiliser AVG. Je veux le supprimer car il entre en conflit avec Avast. Mais peut être faudrait il que j'enlève Avast? Quel est le meilleur antivirus gratuit? Merci
A voir également:

10 réponses

Réponse 1 / 10
Cesel45 Messages postés 13152 Date d'inscription mardi 24 avril 2007 Statut Contributeur Dernière intervention 29 novembre 2023 2 819
13 nov. 2009 à 19:07
Bonjour

Il faut passer par....

Démarrer / panneau de configuration /ajout et supp de programme.....
0
cat63
13 nov. 2009 à 19:23
Je l'ai fait, avg n'y est plus
0
Réponse 2 / 10
Philippe
13 nov. 2009 à 19:23
Bonsoir,

Pourquoi deux antivirus ??? source de problèmes.

https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#antivir

Si AVG ne se désinstalle pas correctement, désinstallez avast et recommencez les étapes pour AVG.

Antivirus gratuit et Performant.

Avira, Avg, Avast, vous mettez celui que vous voulez dans le sens ou le meilleur antivirus c'est vous.

mettez votre version d'internet explorer à jour déjà dans un premier temps.
Surfez avec Firefox et installez No script, Wot
Mettez votre console Java à jour, si vous l'avez autrement installé là.
Adobe reader à jour.
Flash player à jour.
Un bon pare feu et Malwarabytes.

Avec tout ceci vous devrez déjà être confortablement Protégé,pour le reste évitez certains sites à risques.

Philippe
0
cat63
13 nov. 2009 à 21:18
Qu'est ce qu'un bon pare feu? J'ai mis tous les logs à jours. Dans un post antérieur j'ai dit que mon PC était infecté et une personne m'a répondu que j'avais 2 anti virus en route AVG et Avast. J'ai donc voulu supprimé avg mais je n'y arrive pas. A plus Merci de m'aider
0
Philippe > cat63
14 nov. 2009 à 15:23
Bonjour,

On va s'occuper de AVG d'abord, il est coriace pour l'enlever.

J'avais cru voir dans un de tes posts précédents que tu avais réussi à la desinstaller par ajout/suppression, il n'en est rien ???
https://forums.commentcamarche.net/forum/affich-15185746-commentsupprime-integralement-avg#3

Rends toi sur ce lien:
https://www.avg.com/fr-fr/avg-remover

Utilises d'abord Utilitaire de suppression dans un premier temps cela devrait suffire, c'est le troisième (AVGIDP uninstaller.exe)

Si la procédure se passe bien, redémarre ton Pc et dis nous ce qu'il en est.

Si cela ne donne rien, utilise le Premier (utilitaire de suppression en 32 bits)

Redémarre le PC.

D'autres part, tu dis ne pas y arriver, mais pourquoi le penses tu ??? un message d'info, il est encore présent dans ajout/suppression des programmes ???? dans la barre des tâches ????

Philippe
0
cat63 > Philippe
14 nov. 2009 à 19:33
Bonsoir. Merci de m'aider. J'ai fait ce que tu m'as dit mais rien!!! Au démarrage de l'ordi j'ai un message Com error caught code value 80004002 code meaning: cette interface n'est pas prise en charge. Description:lng file not found C/programmes files/grisoft/avg free
Ensuite un autre message: pechnotify/exe a rencontré un preoblème et doit être fermé.
Et encore un message:could not initialize language support interface,application cannot run
Quand je vais dans programmes files, grisoft, avg, j'ai le message impossible de supprimer avg 7 log.log cette ressource est utilisée par un autre personne ou 1 autre programme. fermez les fenêtres susceptibles d'utiliser le fichier et essayer à nouveau.
Je dois te dire qu'il y a un autre pc en wi fi avec le mien mais il n'a pas avg. Je ne pense pas que cela vienne de lui! Que faire????????????
0
Réponse 3 / 10
Philippe
14 nov. 2009 à 19:43
Bonsoir,

Voici un lien qui va te permettre tranquillement et avec tes codes d'erreur que seul toi peux connaitre, te trouver une solution.

Sur ce lien, plusieurs versions AVG, sélectionne celle qui te cause des problèmes et faire défiler le menu des questions, il y a beaucoup de code dans les questions.

http://translate.google.fr/...

Philippe
0
Réponse 4 / 10
Philippe
14 nov. 2009 à 20:54
Bonsoir Cat63,

J'espère que tu trouveras ton bonheur dans le lien mis en Post 7.

Je serais absent demain, donc on reprendra Lundi, entretemps une bonne âme pourras te conseiller bien sur.

Si tu as pu te débarrasser de AVg et de ces codes erreurs, garde pour l'instant Avast et on fera le Point sur tes questions précédentes, pare feu et autres Logiciels de sécurité.

On a déjà du mal a te débarrasser des codes erreurs de AVG, on va pas aller s'en remettre d'autres par dessus le marché.

Bonne fin de Week-end Philippe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
Philippe
14 nov. 2009 à 21:33
Re,

Suite du 7 et 8.

Pour pchnotify/exe, tu peux vérifier cela:

Démarrer
Panneau de configuration
Outils d'administration

Double clic sur "Configuration Microsoft.NET Framework 1.1"
Développer le répertoire "Poste de travail" en cliquant sur le +
Double clic sur "Applications"
Clic sur "Corriger une application"
Double clic sur "pchnotify.exe" et suivre ensuite les instructions.

Philippe
0
cat63
15 nov. 2009 à 19:01
Bonsoir Philippe. Je suis très satisfaite de moi car il me semble ne plus avoir avg car je n'ai plus de message d'erreur, ainsi que pecnotyfy réparé. Du coup j'ai supprimé incrédimail car je ne m'en servais pas et j'ai lu qu'il faisait beaucoup de désagrément. Maintenant je vais analyser l'ordi avec malwarbytes car j'ai des virus. Je te posterai le résultat . Merci encore et à demain soir peut être.
0
Réponse 6 / 10
Philippe
16 nov. 2009 à 11:46
Bonjour cat63,

Bonne nouvelle du week-end.

N'oublie pas de mettre à jour Malwarabytes avant de faire un scan, ensuite tu fais un scan complet et non rapide. Mettre tout ce qui te trouve en Quarantaine dans un premier temps.

Pour AVAST.

Configurer tes boucliers en ELEVE:

Double clique sur la boule bleu et mettre ELEVE sur chaque bouclier.

Ensuite configuration de AVAST:
Clique droit sur la boule Bleu
Réglage du Programme
Fichier de Rapport
Sélectionne en cochant la case CREER un fichier de Rapport, laisse sélectionner l'emplacement standard du rapport ou sélectionne un dossier personnalisé en lui donnant le chemin d'accès, comme tu veux.
Faire un scan Minutieux en Mode SANS ECHEC en branchant toutes les périphériques que tu utilises.

Clé USB, Carte d'appareils Photos, Disc dur Externe, Disquette si tu en utilises,

Attention le scan en mode sans echec et très très long.

Mettre tout ce qu'il te trouve en Quarantaine dans un premier temps et envoi le rapport également.

Si le rapport est trop long, utilise ce lien pour stocker ton rapport.
http://www.cijoint.fr/
Tu cliques sur Parcourir:
ensuite clique: Ici pour déposer le fichier:
ensuite tu cliques sur le lien juste au dessus de ( Ici pour déposer le fichier):
Tu clique sur l'image APERCU
Et tu copies le Http

un peu comme cela, le Lien http://www.cijoint.fr/cj200911/cijeJAM9vE.gif bon courage

Philippe
0
cat63
19 nov. 2009 à 08:13
Bonjour Philippe. Voici enfin les résultats demandés
MalwerbytesMalwarebytes' Anti-Malware 1.41
Version de la base de données: 3134
Windows 5.1.2600 Service Pack 2

16/11/2009 07:35:48
malaware resit 3

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 267025
Temps écoulé: 3 hour(s), 39 minute(s), 52 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 13
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 83

Processus mémoire infecté(s):
C:\Documents and Settings\Cathy\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> No action taken.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{54a3f8b7-228e-4ed8-895b-de832b2c3959} (Adware.Zango) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{bfc08cff-c737-4433-bd5a-0ee7efcfee54} (Adware.Zango) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{549b5ca7-4a86-11d7-a4df-000874180bb3} (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f919fbd3-a96b-4679-af26-f551439bb5fd} (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{77ab5974-55a3-4737-9fd5-b93c64307f78} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\cs41275 (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorFrNE (Rogue.RegistryDoctor) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\softwarehelper (Rogue.Eorezo) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\WINDOWS\system\download (Backdoor.Bot) -> No action taken.

Fichier(s) infecté(s):
C:\Documents and Settings\Cathy\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> No action taken.
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP636\A0079517.dll (Adware.Seekmo) -> No action taken.
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP636\A0079518.exe (Adware.Seekmo) -> No action taken.
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP636\A0079519.dll (Adware.Zango) -> No action taken.
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP636\A0079520.dll (Adware.Seekmo) -> No action taken.
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP636\A0079521.exe (Adware.Seekmo) -> No action taken.
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP636\A0079522.exe (Adware.Seekmo) -> No action taken.
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP636\A0079523.dll (Adware.Seekmo) -> No action taken.
C:\Documents and Settings\Cathy\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdate.exe (Rogue.Eorezo) -> No action taken.
C:\Documents and Settings\Cathy\Local Settings\Temporary Internet Files\Content.IE5\W3G27AGA\registry-doktor-07fr[1].exe (Rogue.Installer) -> No action taken.
C:\Documents and Settings\Propriétaire\Bureau\Free PC Wallpapers.lnk (Rogue.Link) -> No action taken.
C:\Documents and Settings\Propriétaire\Bureau\Repair Your Registry.lnk (Rogue.Link) -> No action taken.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> No action taken.
C:\WINDOWS\image011.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image026.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image032.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image035.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image047.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image05.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image059.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image062.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image065.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image068.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image074.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image077.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image08.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image080.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images18.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images21.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images24.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images33.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images45.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images48.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images51.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images57.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images66.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images69.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images72.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images75.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images81.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images84.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images87.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images93.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images96.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo0.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo18.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo3.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo45.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo51.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo54.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo6.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo60.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo66.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo75.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo81.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo9.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo90.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo93.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo96.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photos2007_10.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photos2007_28.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photos2007_34.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photos2007_4.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photos2007_43.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photos2007_49.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photos2007_55.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photos2007_61.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photos2007_7.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photos2007_91.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album1.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album13.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album16.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album22.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album25.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album31.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album37.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album4.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album58.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album67.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album7.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album76.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album79.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album91.zip (Backdoor.Bot) -> No action taken.

Puis avast
0
Réponse 7 / 10
Philippe
19 nov. 2009 à 10:54
Bonjour cat63,

Ok il y aura du travail de désinfection plus important que Malwarabytes et Avast.

Pour Malwarabytes, tu as mis en quarantaine pour l'instant ??????

Pour Avast, je n'ai pas eu le rapport, si tu ne la pas encore fait, en mode sans Echec et uniquement C avec une analyse minutieuse SVP, tu mets tout en quarantaine.

Je passerai la main ensuite à quelqu'un de beaucoup plus compétent en Désinfection.
On va déjà dégrossir tranquillement.

Evite d'envoyer des Emails de ce PC et ne pas se servir des Clés USB ou autres supports avec des fichiers venant de ce PC.

Philippe
0
cat63
20 nov. 2009 à 07:47
Bonjour, voici le résultat d'avast
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le lundi 16 novembre 2009 21:08:08
* VPS : 091116-0, 16/11/2009
*

C:\Documents and Settings\Cathy\Local Settings\Temp\WERbc50.dir00\Ad-Aware.exe.hdmp [L] Win32:IRCBot-CDO [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\Documents and Settings\Cathy\Local Settings\Temp\WERf8a5.dir00\Ad-Aware.exe.hdmp [L] Win32:IRCBot-CDO [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\Ad-Aware SE Default.skn [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\arrow1.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\arrow2.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bck1.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt11.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt12.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt13.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt21.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt22.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt23.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt31.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt32.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt33.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt41.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt42.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt43.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt51.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt52.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt53.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt61.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt62.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\checkbox1.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\checkbox2.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\checkbox3.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\checkbox4.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\defbtn1.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\defbtn2.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\defbtn3.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\glyph1.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\glyph2.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\glyph3.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\glyph4.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\glyph5.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\glyph6.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\glyph7.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\main.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\preview.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\sprite1.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\eied_s7.cab\eied_s7_c_77.exe [L] Win32:Mediket-B [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\RECYCLER\S-1-5-21-2868714109-1510434911-3476434357-1003\Dc112.exe\{app}\toolbar_incredifind_setup.exe [L] Win32:Trojan-gen (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP703\A0090111.exe [L] Win32:Trojan-gen (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP710\A0093629.exe\{app}\WFX5.exe\[Embedded_R#099188] [L] Win32:WinFixer-Y [Tool] (0)
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP710\A0093629.exe\{app}\WFX5.exe [L] Win32:WinFixer-Y [Tool] (0)
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP710\A0093629.exe\{app}\Install.exe [L] Win32:Rkit-002 [Trj] (0)
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP710\A0093629.exe\{app}\df_kmd.sys [L] Win32:Trojano-2062 [Trj] (0)
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP710\A0093629.exe\{win}\System32\df_kme.exe [L] Win32:Adware-gen [Adw] (0)
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP710\A0093629.exe\{app}\ffCom.dll [L] Win32:Safeerror [Trj] (0)
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP710\A0093629.exe\{cf}\WinSoftware\CrXML.dll [L] Win32:Adware-gen [Adw] (0)
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP710\A0093629.exe\{cf}\WinSoftware\PCheck.dll [L] Win32:Spyware-gen [Spy] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP712\A0093856.exe\{app}\toolbar_incredifind_setup.exe [L] Win32:Trojan-gen (0)
Fichier supprimé avec succès...
Fichiers infectés : 14
Total des fichiers : 747806
Total des dossiers : 12374
Taille totale : 87,9 GB

*
* Tâche terminée : mercredi 18 novembre 2009 10:19:54
* Programme était en exécution 1 jour(s), 13 heure(s), 11 minute(s), 46 seconde(s)
*
0
cat63
20 nov. 2009 à 07:47
Bonjour, voici le résultat d'avast
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le lundi 16 novembre 2009 21:08:08
* VPS : 091116-0, 16/11/2009
*

C:\Documents and Settings\Cathy\Local Settings\Temp\WERbc50.dir00\Ad-Aware.exe.hdmp [L] Win32:IRCBot-CDO [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\Documents and Settings\Cathy\Local Settings\Temp\WERf8a5.dir00\Ad-Aware.exe.hdmp [L] Win32:IRCBot-CDO [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\Ad-Aware SE Default.skn [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\arrow1.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\arrow2.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bck1.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt11.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt12.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt13.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt21.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt22.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt23.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt31.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt32.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt33.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt41.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt42.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt43.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt51.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt52.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt53.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt61.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt62.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\checkbox1.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\checkbox2.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\checkbox3.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\checkbox4.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\defbtn1.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\defbtn2.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\defbtn3.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\glyph1.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\glyph2.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\glyph3.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\glyph4.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\glyph5.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\glyph6.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\glyph7.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\main.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\preview.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\sprite1.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\eied_s7.cab\eied_s7_c_77.exe [L] Win32:Mediket-B [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\RECYCLER\S-1-5-21-2868714109-1510434911-3476434357-1003\Dc112.exe\{app}\toolbar_incredifind_setup.exe [L] Win32:Trojan-gen (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP703\A0090111.exe [L] Win32:Trojan-gen (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP710\A0093629.exe\{app}\WFX5.exe\[Embedded_R#099188] [L] Win32:WinFixer-Y [Tool] (0)
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP710\A0093629.exe\{app}\WFX5.exe [L] Win32:WinFixer-Y [Tool] (0)
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP710\A0093629.exe\{app}\Install.exe [L] Win32:Rkit-002 [Trj] (0)
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP710\A0093629.exe\{app}\df_kmd.sys [L] Win32:Trojano-2062 [Trj] (0)
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP710\A0093629.exe\{win}\System32\df_kme.exe [L] Win32:Adware-gen [Adw] (0)
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP710\A0093629.exe\{app}\ffCom.dll [L] Win32:Safeerror [Trj] (0)
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP710\A0093629.exe\{cf}\WinSoftware\CrXML.dll [L] Win32:Adware-gen [Adw] (0)
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP710\A0093629.exe\{cf}\WinSoftware\PCheck.dll [L] Win32:Spyware-gen [Spy] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP712\A0093856.exe\{app}\toolbar_incredifind_setup.exe [L] Win32:Trojan-gen (0)
Fichier supprimé avec succès...
Fichiers infectés : 14
Total des fichiers : 747806
Total des dossiers : 12374
Taille totale : 87,9 GB

*
* Tâche terminée : mercredi 18 novembre 2009 10:19:54
* Programme était en exécution 1 jour(s), 13 heure(s), 11 minute(s), 46 seconde(s)
*
0
cat63
20 nov. 2009 à 08:06
J'ai fait un rapport Hijackthis, je te l'envoie
Logfile of random's system information tool 1.06 (written by random/random)
Run by Cathy at 2009-11-20 07:57:54
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 105 GB (71%) free of 148 GB
Total RAM: 511 MB (16% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:58:23, on 20/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\WINDOWS\system32\ps2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Documents and Settings\Cathy\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBS4\plugin\bin\PCHButton.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Documents and Settings\Cathy\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\Cathy\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\OrangeHSS\browser\browser.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Documents and Settings\Cathy\Mes documents\Mes fichiers reçus\RSIT.exe
C:\Program Files\trend micro\Cathy.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2faddins.msn.fr%2f%3f
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {36D691DE-C064-4DD1-A9C8-B5C396B3947C} - C:\WINDOWS\system32\rqRIaBUL.dll (file missing)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\program files\hp\digital imaging\bin\hpdtlk02.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [NI.UWFX5V_0001_N57M1412] "C:\Documents and Settings\Cathy\Local Settings\Temporary Internet Files\Content.IE5\53B9BTNK\WinFixer2005ScannerInstallFRA[1].exe" -nag
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HotbarOE] C:\Program Files\Hotbar\bin\10.0.412.0\OEAddOn.exe
O4 - HKLM\..\Run: [HotbarSA] "C:\Program Files\Hotbar\bin\10.0.412.0\HotbarSA.exe"
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Cathy\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [orahssStartup] "C:\Program Files\OrangeHSS\Launcher\Launcher.exe" -appid connectivityapp
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBS4\plugin\bin\PCHButton.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Cathy\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1114101469296
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/ImageUploader5.cab
O16 - DPF: {C68F9105-04FD-4B48-B6CC-2A076F711C35} (HpodPCFileCtrl2 Class) - file:///E:/MEMDISC/ALBUM_A/VIEW/PLUGIN/HPODPCFC.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O20 - Winlogon Notify: qoMdDUMD - qoMdDUMD.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
0
Réponse 8 / 10
Philippe
20 nov. 2009 à 10:49
Bonjour Cat63,

Comme dit sur le Post ???? entre le 13 et 14 original:
Je passerai la main ensuite à quelqu'un de beaucoup plus compétent en Désinfection.
On va déjà dégrossir tranquillement.

Si ton PC se comporte bien malgré les mises en quarantaine de Malwarabytes et Avast, peux tu effacer les points de restauration, pour cela tu fais comme cela:

https://www.commentcamarche.net/faq/5097-virus-system-volume-information lire bien toutes les manipulations à faire, une fois effectué cela, ne pas oublier de:

# Réactiver ensuite la restauration du système en décochant "Désactiver la Restauration du système".
# Appliquer puis valider par "OK".

Ensuite créer un nouveau point de restauration que tu appelles Propre (par exemple):
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/ option 6

Refaire un scan Malwarabytes (minutieux) en mode Normal (pas en sans echec) poster le rapport

Refaire un scan Avast (minutieux)en mode normal ( pas en mode sans echec) poster le rapport.

Et après je passerai la main.

Philippe
0
cat63
21 nov. 2009 à 21:24
Voici les scans avec un peu de retard . Merci encore de ton aide
Le 1er
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3202
Windows 5.1.2600 Service Pack 2

21/11/2009 21:18:57
malwarebytes du 21 11

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|)
Eléments examinés: 266964
Temps écoulé: 3 hour(s), 41 minute(s), 7 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 13
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 76

Processus mémoire infecté(s):
C:\Documents and Settings\Cathy\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> No action taken.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{54a3f8b7-228e-4ed8-895b-de832b2c3959} (Adware.Zango) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{bfc08cff-c737-4433-bd5a-0ee7efcfee54} (Adware.Zango) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{549b5ca7-4a86-11d7-a4df-000874180bb3} (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f919fbd3-a96b-4679-af26-f551439bb5fd} (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{77ab5974-55a3-4737-9fd5-b93c64307f78} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\cs41275 (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorFrNE (Rogue.RegistryDoctor) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\softwarehelper (Rogue.Eorezo) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\WINDOWS\system\download (Backdoor.Bot) -> No action taken.

Fichier(s) infecté(s):
C:\Documents and Settings\Cathy\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> No action taken.
C:\Documents and Settings\Cathy\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdate.exe (Rogue.Eorezo) -> No action taken.
C:\Documents and Settings\Cathy\Local Settings\Temporary Internet Files\Content.IE5\W3G27AGA\registry-doktor-07fr[1].exe (Rogue.Installer) -> No action taken.
C:\Documents and Settings\Propriétaire\Bureau\Free PC Wallpapers.lnk (Rogue.Link) -> No action taken.
C:\Documents and Settings\Propriétaire\Bureau\Repair Your Registry.lnk (Rogue.Link) -> No action taken.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> No action taken.
C:\WINDOWS\image011.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image026.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image032.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image035.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image047.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image05.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image059.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image062.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image065.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image068.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image074.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image077.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image08.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image080.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images18.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images21.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images24.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images33.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images45.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images48.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images51.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images57.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images66.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images69.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images72.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images75.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images81.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images84.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images87.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images93.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images96.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo0.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo18.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo3.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo45.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo51.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo54.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo6.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo60.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo66.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo75.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo81.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo9.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo90.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo93.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo96.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photos2007_10.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photos2007_28.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photos2007_34.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photos2007_4.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photos2007_43.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photos2007_49.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photos2007_55.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photos2007_61.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photos2007_7.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photos2007_91.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album1.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album13.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album16.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album22.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album25.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album31.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album37.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album4.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album58.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album67.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album7.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album76.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album79.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album91.zip (Backdoor.Bot) -> No action taken.
Le 2eme
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3202
Windows 5.1.2600 Service Pack 2

21/11/2009 21:18:57
malwarebytes du 21 11

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|)
Eléments examinés: 266964
Temps écoulé: 3 hour(s), 41 minute(s), 7 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 13
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 76

Processus mémoire infecté(s):
C:\Documents and Settings\Cathy\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> No action taken.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{54a3f8b7-228e-4ed8-895b-de832b2c3959} (Adware.Zango) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{bfc08cff-c737-4433-bd5a-0ee7efcfee54} (Adware.Zango) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{549b5ca7-4a86-11d7-a4df-000874180bb3} (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f919fbd3-a96b-4679-af26-f551439bb5fd} (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{77ab5974-55a3-4737-9fd5-b93c64307f78} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\cs41275 (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorFrNE (Rogue.RegistryDoctor) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\softwarehelper (Rogue.Eorezo) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\WINDOWS\system\download (Backdoor.Bot) -> No action taken.

Fichier(s) infecté(s):
C:\Documents and Settings\Cathy\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> No action taken.
C:\Documents and Settings\Cathy\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdate.exe (Rogue.Eorezo) -> No action taken.
C:\Documents and Settings\Cathy\Local Settings\Temporary Internet Files\Content.IE5\W3G27AGA\registry-doktor-07fr[1].exe (Rogue.Installer) -> No action taken.
C:\Documents and Settings\Propriétaire\Bureau\Free PC Wallpapers.lnk (Rogue.Link) -> No action taken.
C:\Documents and Settings\Propriétaire\Bureau\Repair Your Registry.lnk (Rogue.Link) -> No action taken.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> No action taken.
C:\WINDOWS\image011.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image026.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image032.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image035.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image047.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image05.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image059.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image062.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image065.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image068.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image074.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image077.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image08.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image080.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images18.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images21.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images24.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images33.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images45.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images48.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images51.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images57.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images66.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images69.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images72.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images75.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images81.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images84.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images87.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images93.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images96.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo0.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo18.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo3.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo45.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo51.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo54.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo6.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo60.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo66.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo75.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo81.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo9.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo90.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo93.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo96.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photos2007_10.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photos2007_28.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photos2007_34.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photos2007_4.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photos2007_43.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photos2007_49.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photos2007_55.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photos2007_61.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photos2007_7.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photos2007_91.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album1.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album13.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album16.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album22.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album25.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album31.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album37.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album4.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album58.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album67.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album7.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album76.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album79.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album91.zip (Backdoor.Bot) -> No action taken.
Voici le 2eme
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le lundi 16 novembre 2009 21:08:08
* VPS : 091116-0, 16/11/2009
*

C:\Documents and Settings\Cathy\Local Settings\Temp\WERbc50.dir00\Ad-Aware.exe.hdmp [L] Win32:IRCBot-CDO [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\Documents and Settings\Cathy\Local Settings\Temp\WERf8a5.dir00\Ad-Aware.exe.hdmp [L] Win32:IRCBot-CDO [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\Ad-Aware SE Default.skn [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\arrow1.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\arrow2.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bck1.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt11.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt12.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt13.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt21.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt22.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt23.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt31.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt32.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt33.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt41.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt42.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt43.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt51.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt52.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt53.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt61.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt62.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\checkbox1.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\checkbox2.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\checkbox3.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\checkbox4.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\defbtn1.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\defbtn2.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\defbtn3.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\glyph1.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\glyph2.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\glyph3.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\glyph4.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\glyph5.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\glyph6.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\glyph7.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\main.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\preview.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\sprite1.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\eied_s7.cab\eied_s7_c_77.exe [L] Win32:Mediket-B [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\RECYCLER\S-1-5-21-2868714109-1510434911-3476434357-1003\Dc112.exe\{app}\toolbar_incredifind_setup.exe [L] Win32:Trojan-gen (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP703\A0090111.exe [L] Win32:Trojan-gen (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP710\A0093629.exe\{app}\WFX5.exe\[Embedded_R#099188] [L] Win32:WinFixer-Y [Tool] (0)
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP710\A0093629.exe\{app}\WFX5.exe [L] Win32:WinFixer-Y [Tool] (0)
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP710\A0093629.exe\{app}\Install.exe [L] Win32:Rkit-002 [Trj] (0)
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP710\A0093629.exe\{app}\df_kmd.sys [L] Win32:Trojano-2062 [Trj] (0)
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP710\A0093629.exe\{win}\System32\df_kme.exe [L] Win32:Adware-gen [Adw] (0)
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP710\A0093629.exe\{app}\ffCom.dll [L] Win32:Safeerror [Trj] (0)
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP710\A0093629.exe\{cf}\WinSoftware\CrXML.dll [L] Win32:Adware-gen [Adw] (0)
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP710\A0093629.exe\{cf}\WinSoftware\PCheck.dll [L] Win32:Spyware-gen [Spy] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant la suppression du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP712\A0093856.exe\{app}\toolbar_incredifind_setup.exe [L] Win32:Trojan-gen (0)
Fichier supprimé avec succès...
Fichiers infectés : 14
Total des fichiers : 747806
Total des dossiers : 12374
Taille totale : 87,9 GB

*
* Tâche terminée : mercredi 18 novembre 2009 10:19:54
* Programme était en exécution 1 jour(s), 13 heure(s), 11 minute(s), 46 seconde(s)
*

*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le vendredi 20 novembre 2009 17:48:36
* VPS : 091120-0, 20/11/2009
*

C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\Ad-Aware SE Default.skn [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\arrow1.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\arrow2.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bck1.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt11.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt12.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt13.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt21.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt22.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt23.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt31.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt32.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt33.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt41.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt42.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt43.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt51.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt52.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt53.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt61.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt62.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\checkbox1.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\checkbox2.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\checkbox3.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\checkbox4.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\defbtn1.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\defbtn2.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\defbtn3.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\glyph1.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\glyph2.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\glyph3.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\glyph4.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\glyph5.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\glyph6.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\glyph7.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\main.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\preview.bmp [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Cathy\Mes documents\Catherine AUBERT\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\sprite1.bmp [E] L'archive est protégée par mot de passe. (42056)
Fichiers infectés : 0
Total des fichiers : 726263
Total des dossiers : 12027
Taille totale : 77,7 GB

*
* Tâche terminée : samedi 21 novembre 2009 01:02:09
* Programme était en exécution 7 heure(s), 13 minute(s), 33 seconde(s)
*
0
Réponse 9 / 10
Philippe
22 nov. 2009 à 10:51
Bonjour Cat63,

Pour le rapport Avast, c'est bon j'ai vu que tu avais enlevé tes points de restauration infecté


Pour Malwarabytes je ne comprends pas trop, as tu mis en quarantaine tout ce qu'il t'avait trouvé???? au premier rapport ????

Si ton PC se comporte bien, va dans la quarantaine de Malwarabytes et Avast et supprime tout, ne faire cela que si le PC se comporte bien et ne faire cela que si tu as créer un point de restauration Propre.

Il faudra si dans les deux ou trois jours qui viennent crée un nouveau Post en demandant un contrôle avec une explication de ta part, une bonne âme passera peut être par la pour prendre le relais sur Moi, autrement un nouveau Post.

Refaire un scan Malwarabytes (minutieux) en mode Normal sur disc dur uniquement.(pas en sans echec) poster le rapport

Refaire un scan Avast (minutieux)en mode normal sur disc dur uniquement.( pas en mode sans echec)

Poste uniquement les derniers rapports avec la bonne date SVP.


Philippe
0
Réponse 10 / 10
Philippe
22 nov. 2009 à 12:57
Bonjour cat63,

Suite du Post 19, il faut rester sur ce post là:
https://forums.commentcamarche.net/forum/affich-15149267-pc-infecte

Les intervenants sont compétents en matière de désinfection, moi ce n'est pas le cas et en plus j'aurais pu te faire faire des manipulations qui auraient été contraire aux demandes des autres intervenants.

Reste la bas SVP et de temps en temps un UP si ils ne te répondent pas immédiatement.

Philippe
0

Discussions similaires

Demande de clé d'activation gratuite d'AVG internet security
MIDOWOKPOK -
midowokpok -

4 réponses
comment arrêter temporairement AVG Anti-Virus
defleppard -
Lapatte -

5 réponses
Clé d'activation
Pappyp -
jeanbern -

13 réponses
supprimer avg
slaika -
Fidji13 -

39 réponses
AVG bloque même si ignoré
Salamafet -
wafid25 -

4 réponses