Virus? Rapport RSIT [Résolu/Fermé]

Signaler
Messages postés
89
Date d'inscription
jeudi 17 décembre 2009
Statut
Membre
Dernière intervention
25 février 2013
-
Messages postés
89
Date d'inscription
jeudi 17 décembre 2009
Statut
Membre
Dernière intervention
25 février 2013
-
Bonjour,
Tout à l'heure, une fenêtre s'est affichée me signalant la détection d'un virus. Impossible de lire son nom puisqu'une nouvelle fenêtre s'est affichée dessus. J'ai éteint le PC puis rallumé et voici le rapport RSIT. Pouvez-vous me dire s'il y a vraiment un virus? Merci d'avance.

Logfile of random's system information tool 1.06 (written by random/random)
Run by NEC at 2009-12-17 16:32:58
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 24 GB (31%) free of 76 GB
Total RAM: 479 MB (20% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:33:38, on 17/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Documents and Settings\NEC\Bureau\RSIT.exe
C:\Program Files\trend micro\HijackThis\NEC.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-18\..\RunOnce: [RealUpgradeHelper] "C:\Program Files\Fichiers communs\Real\Update_OB\upgrdhlp.exe" "RealNetworks|RealPlayer|12.0" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [RealUpgradeHelper] "C:\Program Files\Fichiers communs\Real\Update_OB\upgrdhlp.exe" "RealNetworks|RealPlayer|12.0" (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Chercher avec Copernic Agent - C:\Program Files\Copernic Agent\Web\SearchExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Search Using Copernic Meta - res://C:\WINDOWS\Downloaded Program Files\CopernicMeta.dll/HTML/SearchExt
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\Program Files\Copernic Agent\CopernicAgent.exe (file missing)
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\Program Files\Copernic Agent\CopernicAgent.exe (file missing)
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\Program Files\Copernic Agent\CopernicAgent.exe (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Copernic Meta -
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www2.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/50.14/uploader2.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.photoweb.fr/moncompte/Account/LogOn?ReturnUrl=%2ftransfert
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6218F7B5-0D3A-48BA-AE4C-49DCFA63D400} (CSEQueryObject Object) - http://www.myheritage.fr/Genoogle/Components/ActiveX/SearchEngineQuery.dll
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {B6B14E82-E23B-48DE-BFFF-876EC90D9B96} -
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3B3B51D5-DA9D-4A3C-A08D-BE14F2C05B4C}: NameServer = 194.158.122.10,194.158.122.15
O17 - HKLM\System\CS1\Services\Tcpip\..\{3B3B51D5-DA9D-4A3C-A08D-BE14F2C05B4C}: NameServer = 194.158.122.10,194.158.122.15
O17 - HKLM\System\CS2\Services\Tcpip\..\{3B3B51D5-DA9D-4A3C-A08D-BE14F2C05B4C}: NameServer = 194.158.122.10,194.158.122.15
O18 - Protocol: bw+0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bw+0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bw-0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bw-0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bw00 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bw00s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bw10 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bw10s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bw20 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bw20s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bw30 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bw30s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bw40 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bw40s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bw50 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bw50s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bw60 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bw60s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bw70 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bw70s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bw80 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bw80s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bw90 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bw90s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwa0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwa0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwb0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwb0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwc0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwc0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwd0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwd0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwe0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwe0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwf0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwf0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - (no file)
O18 - Protocol: bwg0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwg0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwh0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwh0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwi0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwi0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwj0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwj0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwk0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwk0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwl0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwl0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwm0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwm0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwn0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwn0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwo0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwo0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwp0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwp0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwq0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwq0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwr0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwr0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bws0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bws0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwt0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwt0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwu0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwu0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwv0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwv0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bww0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bww0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwx0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwx0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwy0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwy0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwz0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: bwz0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O18 - Protocol: copernicmeta - (no CLSID) - (no file)
O18 - Protocol: offline-8876480 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

50 réponses

Messages postés
839
Date d'inscription
vendredi 12 juin 2009
Statut
Membre
Dernière intervention
11 mars 2011
83
bonjour,



* Fermer Internet Explorer.
* Relancer HijackThis -> C:\Program Files\trend micro\HijackThis\NEC.exe ),
* Appuyer sur [Do a scan system only], Cocher les lignes suivantes et appuyer sur [Fix Checked] pour les supprimer.

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) 
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll     
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll     
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll     

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime     
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot     
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k 
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe     
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"     
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"     
O4 - HKUS\S-1-5-18\..\RunOnce: [RealUpgradeHelper] "C:\Program Files\Fichiers communs\Real\Update_OB\upgrdhlp.exe" "RealNetworks|RealPlayer|12.0" (User 'SYSTEM')     
O4 - HKUS\.DEFAULT\..\RunOnce: [RealUpgradeHelper] "C:\Program Files\Fichiers communs\Real\Update_OB\upgrdhlp.exe" "RealNetworks|RealPlayer|12.0" (User 'Default user')     

O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www2.photoweb.fr/telechargement/Photoweb_uploader.cab 
O16 - DPF: {B6B14E82-E23B-48DE-BFFF-876EC90D9B96} -     
O18 - Protocol: bw+0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)     
O18 - Protocol: bw+0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)     
O18 - Protocol: bw-0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)     
O18 - Protocol: bw-0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)     
O18 - Protocol: bw00 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)     
O18 - Protocol: bw00s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)     
O18 - Protocol: bw10 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)     
O18 - Protocol: bw10s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)     
O18 - Protocol: bw20 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)     
O18 - Protocol: bw20s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)     
O18 - Protocol: bw30 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)     
O18 - Protocol: bw30s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)     
O18 - Protocol: bw40 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)     
O18 - Protocol: bw40s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)     
O18 - Protocol: bw50 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)     
O18 - Protocol: bw50s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)     
O18 - Protocol: bw60 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)     
O18 - Protocol: bw60s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)     
O18 - Protocol: bw70 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)     
O18 - Protocol: bw70s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)     
O18 - Protocol: bw80 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)     
O18 - Protocol: bw80s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)     
O18 - Protocol: bw90 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)     
O18 - Protocol: bw90s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)     
O18 - Protocol: bwa0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)     
O18 - Protocol: bwa0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)     
O18 - Protocol: bwb0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)     
O18 - Protocol: bwb0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)     
O18 - Protocol: bwc0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)     
O18 - Protocol: bwc0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)     
O18 - Protocol: bwd0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)     
O18 - Protocol: bwd0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)     
O18 - Protocol: bwe0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)     
O18 - Protocol: bwe0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)     
O18 - Protocol: bwf0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)     
O18 - Protocol: bwf0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)     
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - (no file) 
O18 - Protocol: bwg0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)     
O18 - Protocol: bwg0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)     
O18 - Protocol: bwh0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)     
O18 - Protocol: bwh0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)     
O18 - Protocol: bwi0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)     
O18 - Protocol: bwi0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)     
O18 - Protocol: bwj0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)     
O18 - Protocol: bwj0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)     
O18 - Protocol: bwk0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)     
O18 - Protocol: bwk0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)     
O18 - Protocol: bwl0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)     
O18 - Protocol: bwl0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)     
O18 - Protocol: bwm0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)     
O18 - Protocol: bwm0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)     
O18 - Protocol: bwn0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)     
O18 - Protocol: bwn0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)     
O18 - Protocol: bwo0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)     
O18 - Protocol: bwo0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)     
O18 - Protocol: bwp0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)     
O18 - Protocol: bwp0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)     
O18 - Protocol: bwq0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)     
O18 - Protocol: bwq0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)     
O18 - Protocol: bwr0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)     
O18 - Protocol: bwr0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)     
O18 - Protocol: bws0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)     
O18 - Protocol: bws0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)     
O18 - Protocol: bwt0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)     
O18 - Protocol: bwt0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)     
O18 - Protocol: bwu0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)     
O18 - Protocol: bwu0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)     
O18 - Protocol: bwv0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)     
O18 - Protocol: bwv0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)     
O18 - Protocol: bww0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)     
O18 - Protocol: bww0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)     
O18 - Protocol: bwx0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)     
O18 - Protocol: bwx0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)     
O18 - Protocol: bwy0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)     
O18 - Protocol: bwy0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)     
O18 - Protocol: bwz0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)     
O18 - Protocol: bwz0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)     
O18 - Protocol: copernicmeta - (no CLSID) - (no file)     
O18 - Protocol: offline-8876480 - {36E22303-CECC-4D43-AC58-138E3B33F855} - (no file)     
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe     




Ces services de Logiciels, seront chargés lorsque leurs programmes seront lancés.
* Menu Démarrer, Exécuter.., entrez services.msc et valider.
* Double-cliquer sur les services suivants et mettez leurs "Type de démarrage" -> en Manuel
a-squared Free Service
Apple Mobile Device
InstallDriver Table Manager
Service de l’iPod
Logitech Process Monitor
LVSrvLauncher
ServiceLayer




* Ensuite redémarrer le PC.




* Télécharger / installez la version gratuite de Malwarebyte's.
* Lancez la "Mise à jours",
* Dans "Recherche" sélectionnez un "Scan complet".
* Lorsque le scan sera complété, le rapport va s'ouvrir, sauvegarder le sur le bureau, et appuyer immédiatement sur "Supprimer la sélection".
* S'il est proposé de redémarrer le PC pour compléter la suppressions des détections -> Valider par l'affirmative.
* Vous posterez le rapport de Malwarebytes, (aussi disponible dans "Rapports/Logs").



* Télécharger CCleaner.
* Installer CCleaner en laissant seulement les options suivantes cochées :
o Ajouter un raccourci sur le Bureau
o Contrôler automatiquement les mises à jour de CCleaner
* Lancer CCleaner , Cliquer sur « Options » → « Avancé » et décocher la case « Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures ».
* Dans le menu « Nettoyeur » → « Analyse ».
* Ensuite cliquer sur le bouton « Lancer le nettoyage ».

Après, dans CCleaner aller Re-Cocher « Avancé » et décocher la case « Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures ».



* Lancez Hijackthis, appuyer sur [Do a system scan and save a Logfile] et postez le rapport.

.
Messages postés
89
Date d'inscription
jeudi 17 décembre 2009
Statut
Membre
Dernière intervention
25 février 2013
3
Merci pour votre aide.
Tout est fait mais je crains de ne pas avoir gardé le bon rapport pour Malwarebytes.
Qd vous dites de décocher "effacer..." après CCleaner, c'est déjà décoché, donc je laisse comme ça?


Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3380
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

17/12/2009 18:55:48
mbam-log-2009-12-17 (18-55-48).txt

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|)
Eléments examinés: 83024
Temps écoulé: 1 hour(s), 0 minute(s), 33 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:21:42, on 17/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\CCleaner\ccleaner.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\trend micro\HijackThis\NEC.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Chercher avec Copernic Agent - C:\Program Files\Copernic Agent\Web\SearchExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Search Using Copernic Meta - res://C:\WINDOWS\Downloaded Program Files\CopernicMeta.dll/HTML/SearchExt
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\Program Files\Copernic Agent\CopernicAgent.exe (file missing)
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\Program Files\Copernic Agent\CopernicAgent.exe (file missing)
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\Program Files\Copernic Agent\CopernicAgent.exe (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Copernic Meta -
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/50.14/uploader2.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.photoweb.fr/moncompte/Account/LogOn?ReturnUrl=%2ftransfert
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6218F7B5-0D3A-48BA-AE4C-49DCFA63D400} (CSEQueryObject Object) - http://www.myheritage.fr/Genoogle/Components/ActiveX/SearchEngineQuery.dll
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3B3B51D5-DA9D-4A3C-A08D-BE14F2C05B4C}: NameServer = 194.158.122.10,194.158.122.15
O17 - HKLM\System\CS1\Services\Tcpip\..\{3B3B51D5-DA9D-4A3C-A08D-BE14F2C05B4C}: NameServer = 194.158.122.10,194.158.122.15
O17 - HKLM\System\CS2\Services\Tcpip\..\{3B3B51D5-DA9D-4A3C-A08D-BE14F2C05B4C}: NameServer = 194.158.122.10,194.158.122.15
O18 - Protocol: copernicmeta - (no CLSID) - (no file)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
Messages postés
839
Date d'inscription
vendredi 12 juin 2009
Statut
Membre
Dernière intervention
11 mars 2011
83
.

je crains de ne pas avoir gardé le bon rapport pour Malwarebytes.
Vérifier dans [Rapports/Logs], si en plusieurs à la même date : 17 décembre


* Relancer HijackThis, appuyer sur [Do a scan system only],
* Cocher les lignes suivantes et appuyer sur [Fix Checked] pour les supprimer.

O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\Program Files\Copernic Agent\CopernicAgent.exe (file missing) 
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) 
O16 - DPF: Copernic Meta - 
O18 - Protocol: copernicmeta - (no CLSID) - (no file)  



Mises à jours Logiciels.
Important pour prévenir les failles de sécurités des logiciels qui ont accès à Internet.

* Suivez ce tuto pour supprimer les anciennes versions de Java.

* Télécharger/ installer Java : https://www.java.com/fr/download/manual.jsp
* Télécharger/ installer Adobe : https://get2.adobe.com/reader/otherversions/

* Faites les mise à jours proposées par Secunia
**** À vérifier aux 30jours.


Vous devriez changer Avast pour Antivir,
Beaucoup léger en ressources et efficace en protection - Téléchargement et Tuto de config..
* Si vous choisissez de changer, lancer un scan complet et postez le rapport.
.
Messages postés
89
Date d'inscription
jeudi 17 décembre 2009
Statut
Membre
Dernière intervention
25 février 2013
3
- C'est fait, sauf le changement d'antivirus. Avec quoi dois-je faire le scan?
- Finalement, mon Pc était-il infecté?
- Le rapport de JavaRa est-il utile? Le voici :

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Thu Dec 17 23:29:45 2009

Found and removed: C:\Program Files\Java\jre1.6.0_01

Found and removed: C:\Program Files\Java\jre1.6.0_03

Found and removed: C:\Program Files\Java\jre1.6.0_07

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610001

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610001

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610001

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Classes\JavaPlugin.160_01

Found and removed: SOFTWARE\Classes\JavaPlugin.160_03

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_01

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_03

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_01

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_03

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610001

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610001

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610003

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610001

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160010}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160030}

Found and removed: Software\Classes\JavaPlugin.160_01

Found and removed: Software\Classes\JavaPlugin.160_03

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_01

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_03

Found and removed: Software\JavaSoft\Java2D\1.6.0_01

Found and removed: Software\JavaSoft\Java2D\1.6.0_03

Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_01

Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_03

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_07

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_07

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610007

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610007

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160070}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_01\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_03\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_01\bin\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_03\bin\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_07\bin\

------------------------------------

Finished reporting.
Messages postés
839
Date d'inscription
vendredi 12 juin 2009
Statut
Membre
Dernière intervention
11 mars 2011
83
.

Vous avez fait les mises à jours de Java et d'Adobe, good !

Les rapports de Rsit et Malwarebytes ne montraient aucune infections.

Le pc, va t-il un peu mieux avec l'optimisation des objets de démarrage supprimés et les service qui roulaient inutilement stoppés "jusqu'à l'appel de leurs programmes".


LoL - Pourquoi ne pas changer d'Antivirus.
La différence entre eux. ........C'est comme une voiture de 10ans d'usure et une de l'année.

Lorsqu'un navigateur est ouvert. Avast, en comptant le total des Mo que prennent tout ses processus dans le Gestionnaire de tâches, va jusqu'à 90Mo "facile". Alors que l'autre prend peut-être 20Mo. Pourquoi, parce qu'il est plus à date "technologiquement", mieux fait. C'est comme une voiture neuve, qui est beaucoup plus économe et capable de performances supérieurs. Sans compter qu'Avast fait des erreurs de détections à répétition et même, qu'il est dangereux plus souvent qu'à tour(1 ou 2 fois par année, après une mise à jours), avec les processus de windows. Ajouter à ça, que le niveau de détection du bouclier Web d'Antivir, ainsi que son scanner, sont vraiment plus efficace.

En tout cas, vous avez le téléchargeent et tuto de config.
Et pourriez toujours le tester durant quelques jours.
Messages postés
89
Date d'inscription
jeudi 17 décembre 2009
Statut
Membre
Dernière intervention
25 février 2013
3
Oui, cela va beaucoup mieux! Merci pour votre aide efficace.

Je vais aussi changer d'antivirus, mais dans votre avant-dernière réponse :
* Si vous choisissez de changer, lancer un scan complet et postez le rapport.
- Scan avec quoi?
- Dans quel ordre : scan, installation d'Antivir, désinstallation d'Avast?
Messages postés
839
Date d'inscription
vendredi 12 juin 2009
Statut
Membre
Dernière intervention
11 mars 2011
83
* Télécharger Antivir - désinstaller Avast - Installer Antivir et utiliser le tuto pour le paramétrer - Compléter la désinstallation d'Avast avec ce qu'il y a sur cette page et lancer un scan avec Antivir.
Messages postés
89
Date d'inscription
jeudi 17 décembre 2009
Statut
Membre
Dernière intervention
25 février 2013
3
Avast désinstallé, Antivir installé mais le scan s'arr^te toujours au même endroit, qui correspond à un fichier musique.
Voici le scan incomplet.

Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 18 décembre 2009 16:11

La recherche porte sur 1456781 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : SN200984450000

Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 13:05:49
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 13:05:50
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 13:05:50
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 13:05:50
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 13:05:50
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 13:05:50
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 13:05:50
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 13:05:50
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 13:05:50
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 13:05:50
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 13:05:50
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 13:05:51
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 13:05:51
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 13:05:52
VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 13:05:53
VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 13:05:54
VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 13:05:54
VBASE018.VDF : 7.10.1.248 2048 Bytes 15/12/2009 13:05:55
VBASE019.VDF : 7.10.1.249 2048 Bytes 15/12/2009 13:05:55
VBASE020.VDF : 7.10.1.250 2048 Bytes 15/12/2009 13:05:55
VBASE021.VDF : 7.10.1.251 2048 Bytes 15/12/2009 13:05:55
VBASE022.VDF : 7.10.1.252 2048 Bytes 15/12/2009 13:05:55
VBASE023.VDF : 7.10.1.253 2048 Bytes 15/12/2009 13:05:55
VBASE024.VDF : 7.10.1.254 2048 Bytes 15/12/2009 13:05:55
VBASE025.VDF : 7.10.1.255 2048 Bytes 15/12/2009 13:05:55
VBASE026.VDF : 7.10.2.0 2048 Bytes 15/12/2009 13:05:55
VBASE027.VDF : 7.10.2.1 2048 Bytes 15/12/2009 13:05:55
VBASE028.VDF : 7.10.2.2 2048 Bytes 15/12/2009 13:05:55
VBASE029.VDF : 7.10.2.3 2048 Bytes 15/12/2009 13:05:56
VBASE030.VDF : 7.10.2.4 2048 Bytes 15/12/2009 13:05:56
VBASE031.VDF : 7.10.2.20 155136 Bytes 18/12/2009 13:05:56
Version du moteur : 8.2.1.114
AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 06:38:52
AESCRIPT.DLL : 8.1.3.3 586106 Bytes 18/12/2009 13:06:09
AESCN.DLL : 8.1.3.0 127348 Bytes 18/12/2009 13:06:07
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 18/12/2009 13:06:07
AEPACK.DLL : 8.2.0.3 422261 Bytes 08/11/2009 06:38:40
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
AEHEUR.DLL : 8.1.0.186 2183544 Bytes 18/12/2009 13:06:04
AEHELP.DLL : 8.1.9.0 237943 Bytes 18/12/2009 13:05:59
AEGEN.DLL : 8.1.1.81 369014 Bytes 18/12/2009 13:05:58
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.9.1 180598 Bytes 18/12/2009 13:05:57
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : vendredi 18 décembre 2009 16:11

La recherche d'objets cachés commence.
'64733' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cidaemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FsUsbExService.Exe' - '1' module(s) sont contrôlés
Processus de recherche 'cisvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'guard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'psi.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'30' processus ont été contrôlés avec '30' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '48' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HDD>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.


Fin de la recherche : vendredi 18 décembre 2009 16:21
Temps nécessaire: 10:32 Minute(s)

La recherche a été interrompue !

2129 Les répertoires ont été contrôlés
16005 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
16003 Fichiers non infectés
607 Les archives ont été contrôlées
2 Avertissements
2 Consignes
64733 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Messages postés
839
Date d'inscription
vendredi 12 juin 2009
Statut
Membre
Dernière intervention
11 mars 2011
83
.
le scan s'arr^te toujours au même endroit, qui correspond à un fichier musique.
********* C'est dans quel répertoire.*********

Aller dans ce répertoire et faites un clic-droit sur ce fichier -> sélectionné Antivir.
Qui va scanner que ce fichier.

Si un scan de ce fichier cause toujours problème.
Aller chez Virus Total et importez ce fichier pour qu'il soit scanné par une 40aines d'antivirus. Lorsque ce scan sera complété, postez l'adresse http//....... (dans le haut du navigareur) de la page résultat. Merci.

Puisque la majorité des infections proviennent de logiciels téléchargé.
Gardez ce Virus Total pour scanner tout les fichiers ".exe" d'installation de logiciels (à l'exception des logiciels d'éditeurs très connu que vous avez téléchargé sur leur site).
Messages postés
89
Date d'inscription
jeudi 17 décembre 2009
Statut
Membre
Dernière intervention
25 février 2013
3
Bonjour,
J'ai fait plusieurs scan et "réparé" plusieurs pb avec Antivir.
Je crois que le scan ne se termine jamais, Antivir affiche : recherche termineé mais la barre d'avancement s'arrête, pour le dernier, à 74,8 %, bien qu'il ne trouve jusque là rien d'anormal.
Que dois-je faire?
Messages postés
839
Date d'inscription
vendredi 12 juin 2009
Statut
Membre
Dernière intervention
11 mars 2011
83
Important serait de connaitre l'endroit exact et le fichier où s'arrête le scan.

Pour les reste..
J'ai vérifier sur le net et ce problème "quoique très très occasionnel" arrive à tout les antivirus.

Je vais aller faire un tour sur le forum d'Antivir pour vérifier les messages d'erreur semblable au vôtre.

L'important sont ces répertoires ou les infections ce logent et ce déploies.
C:\windows\system32\..
C:\Documents and Settings\NEC\application data\..
C:\System Volume Information\.. <-- contient les points de restaurations
Aussi
C:\windows\..
..
Messages postés
839
Date d'inscription
vendredi 12 juin 2009
Statut
Membre
Dernière intervention
11 mars 2011
83
.
Selon l'extenssion du fichier ou bloque Antivir.
Ex. si c'était un .CAB, ont pourrait les enlever du scan. Ils proviennent majoritairement des mises à jours de Windows. ET quelques fichiers d'installation de logiciels (à installer) qui eux sont "préférablement" à scanner chez Virus total avant de les installer ..

Commencez par faire une réparation des erreurs "possibles ?!" du disque.
Dans Menu Démarrer > Exécuter.., copier/coller ChkDsk /f /r et valider.
Le redémarrage du PC sera requis, -> acceptez.

Ensuite.., si le rapport de vérification montre qu'il y eu réparation(s).
Ré-essayer un scan pour vérifier, si le problème ne venait pas de secteur du disque endommagés.

Si ça ne fonctionnait toujours pas, vérifier avec un scan fait en mode sans échec !?


Je viens de remarquer ce sujet.
Avec des instructions précises pour complètement désinstaller Antivir, avant de le réinstaller.
Et le résultat n'était pas probant.


Si après tout ça, le problème y était encore.
Perso, j'essayerais la version 9.0.0.418 en anglais (au lieu de 9.0.0.74).
Où même, compte tenu de la qualité de détection du scanner (quand y fonctionne correctement) et du boulier Web. Je resterais avec Antivir, quite à faire un scan occasionel (aux 10jours "à moins d'une alerte"), en mode sans échec.
Remarquez qu'il est normal de faire un scan occasionellement. À moins de comportements non-usuels qui surgissent, ralentissements ou quelque chose de non-voulu qui essai de s'installer etc.


Si tout cela ne vous convient pas, préférable d'y aller avec AVG9.
Bien que leurs niveau de détection soient équivalents.
La version gratuite d'AVG "par choix" détecte mais supprime pas certain type d'infection (toujours plus efficace qu'Avast !).
Ont doit alors suivre avec le puissant scanner de Malwarebytes, pour compléter la désinfection. Le quel Malwarebytes est toujours à utiliser, après la détection/suppression fait avec quelques antivirus que ce soit. Toujours en précédant un tel scan d'une mise à jours.
Messages postés
89
Date d'inscription
jeudi 17 décembre 2009
Statut
Membre
Dernière intervention
25 février 2013
3
Je découvre à l'instant votre réponse, j'ai fait de très nombreux scans qui stoppaient avant la fin, recherché à chaque fois l'endroit du blocage, scanné le dossier en question, trouvé un virus plusieurs fois (SPR/Pskill.A.13), j'ai réparé, recommencé et enfin le scan est arrivé à 100%!
Ensuite connexion Internet impossible, puis maintenant après redémarrage, connexion très lente. Je pense qu'il y a quelque chose d'anormal. Est-ce visible dans le rapport :


Avira AntiVir Personal
Date de création du fichier de rapport : samedi 19 décembre 2009 10:57

La recherche porte sur 1456781 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : NEC
Nom de l'ordinateur : SN200984450000

Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 13:05:49
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 13:05:50
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 13:05:50
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 13:05:50
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 13:05:50
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 13:05:50
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 13:05:50
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 13:05:50
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 13:05:50
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 13:05:50
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 13:05:50
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 13:05:51
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 13:05:51
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 13:05:52
VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 13:05:53
VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 13:05:54
VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 13:05:54
VBASE018.VDF : 7.10.1.248 2048 Bytes 15/12/2009 13:05:55
VBASE019.VDF : 7.10.1.249 2048 Bytes 15/12/2009 13:05:55
VBASE020.VDF : 7.10.1.250 2048 Bytes 15/12/2009 13:05:55
VBASE021.VDF : 7.10.1.251 2048 Bytes 15/12/2009 13:05:55
VBASE022.VDF : 7.10.1.252 2048 Bytes 15/12/2009 13:05:55
VBASE023.VDF : 7.10.1.253 2048 Bytes 15/12/2009 13:05:55
VBASE024.VDF : 7.10.1.254 2048 Bytes 15/12/2009 13:05:55
VBASE025.VDF : 7.10.1.255 2048 Bytes 15/12/2009 13:05:55
VBASE026.VDF : 7.10.2.0 2048 Bytes 15/12/2009 13:05:55
VBASE027.VDF : 7.10.2.1 2048 Bytes 15/12/2009 13:05:55
VBASE028.VDF : 7.10.2.2 2048 Bytes 15/12/2009 13:05:55
VBASE029.VDF : 7.10.2.3 2048 Bytes 15/12/2009 13:05:56
VBASE030.VDF : 7.10.2.4 2048 Bytes 15/12/2009 13:05:56
VBASE031.VDF : 7.10.2.20 155136 Bytes 18/12/2009 13:05:56
Version du moteur : 8.2.1.114
AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 06:38:52
AESCRIPT.DLL : 8.1.3.3 586106 Bytes 18/12/2009 13:06:09
AESCN.DLL : 8.1.3.0 127348 Bytes 18/12/2009 13:06:07
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 18/12/2009 13:06:07
AEPACK.DLL : 8.2.0.3 422261 Bytes 08/11/2009 06:38:40
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
AEHEUR.DLL : 8.1.0.186 2183544 Bytes 18/12/2009 13:06:04
AEHELP.DLL : 8.1.9.0 237943 Bytes 18/12/2009 13:05:59
AEGEN.DLL : 8.1.1.81 369014 Bytes 18/12/2009 13:05:58
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.9.1 180598 Bytes 18/12/2009 13:05:57
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: ShlExt
Fichier de configuration......................: C:\DOCUME~1\NEC\LOCALS~1\Temp\b75ad277.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: arrêt
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: arrêt
Archive Smart Extensions......................: arrêt
Types d'archives divergents...................: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : samedi 19 décembre 2009 10:57

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\WINDOWS\system'
C:\WINDOWS\system\RESTORE.INS
[0] Type d'archive: ARJ
--> C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE
[RESULTAT] Contient le modèle de détection du programme SPR/PsKill.A.13

Début de la désinfection :
C:\WINDOWS\system\RESTORE.INS
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b7fa3f3.qua' !


Fin de la recherche : samedi 19 décembre 2009 10:58
Temps nécessaire: 00:11 Minute(s)

La recherche a été effectuée intégralement

1 Les répertoires ont été contrôlés
143 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
142 Fichiers non infectés
1 Les archives ont été contrôlées
0 Avertissements
1 Consignes
Messages postés
89
Date d'inscription
jeudi 17 décembre 2009
Statut
Membre
Dernière intervention
25 février 2013
3
Je me suis trompée de rapport, celui-ci est le dernier.

Avira AntiVir Personal
Date de création du fichier de rapport : samedi 19 décembre 2009 16:47

La recherche porte sur 1458162 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : SN200984450000

Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 13:05:49
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 13:05:50
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 13:05:50
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 13:05:50
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 13:05:50
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 13:05:50
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 13:05:50
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 13:05:50
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 13:05:50
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 13:05:50
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 13:05:50
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 13:05:51
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 13:05:51
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 13:05:52
VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 13:05:53
VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 13:05:54
VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 13:05:54
VBASE018.VDF : 7.10.1.248 2048 Bytes 15/12/2009 13:05:55
VBASE019.VDF : 7.10.1.249 2048 Bytes 15/12/2009 13:05:55
VBASE020.VDF : 7.10.1.250 2048 Bytes 15/12/2009 13:05:55
VBASE021.VDF : 7.10.1.251 2048 Bytes 15/12/2009 13:05:55
VBASE022.VDF : 7.10.1.252 2048 Bytes 15/12/2009 13:05:55
VBASE023.VDF : 7.10.1.253 2048 Bytes 15/12/2009 13:05:55
VBASE024.VDF : 7.10.1.254 2048 Bytes 15/12/2009 13:05:55
VBASE025.VDF : 7.10.1.255 2048 Bytes 15/12/2009 13:05:55
VBASE026.VDF : 7.10.2.0 2048 Bytes 15/12/2009 13:05:55
VBASE027.VDF : 7.10.2.1 2048 Bytes 15/12/2009 13:05:55
VBASE028.VDF : 7.10.2.2 2048 Bytes 15/12/2009 13:05:55
VBASE029.VDF : 7.10.2.3 2048 Bytes 15/12/2009 13:05:56
VBASE030.VDF : 7.10.2.4 2048 Bytes 15/12/2009 13:05:56
VBASE031.VDF : 7.10.2.22 173568 Bytes 18/12/2009 11:46:22
Version du moteur : 8.2.1.114
AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 06:38:52
AESCRIPT.DLL : 8.1.3.3 586106 Bytes 18/12/2009 13:06:09
AESCN.DLL : 8.1.3.0 127348 Bytes 18/12/2009 13:06:07
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 18/12/2009 13:06:07
AEPACK.DLL : 8.2.0.3 422261 Bytes 08/11/2009 06:38:40
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
AEHEUR.DLL : 8.1.0.186 2183544 Bytes 18/12/2009 13:06:04
AEHELP.DLL : 8.1.9.0 237943 Bytes 18/12/2009 13:05:59
AEGEN.DLL : 8.1.1.81 369014 Bytes 18/12/2009 13:05:58
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.9.1 180598 Bytes 18/12/2009 13:05:57
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : samedi 19 décembre 2009 16:47

La recherche d'objets cachés commence.
'65425' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mbam.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wcescomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rapimgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cidaemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FsUsbExService.Exe' - '1' module(s) sont contrôlés
Processus de recherche 'cisvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'guard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'psi.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'39' processus ont été contrôlés avec '39' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '48' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HDD>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\System Volume Information\_restore{AAB1F395-1828-4B46-8AB2-C903989D6873}\RP902\A0107100.INS
[0] Type d'archive: ARJ
--> C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE
[RESULTAT] Contient le modèle de détection du programme SPR/PsKill.A.13
Recherche débutant dans 'E:\' <RESTDONE>

Début de la désinfection :
C:\System Volume Information\_restore{AAB1F395-1828-4B46-8AB2-C903989D6873}\RP902\A0107100.INS
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b5e0c6f.qua' !


Fin de la recherche : samedi 19 décembre 2009 18:24
Temps nécessaire: 1:36:22 Heure(s)

La recherche a été effectuée intégralement

9370 Les répertoires ont été contrôlés
285936 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
285933 Fichiers non infectés
7605 Les archives ont été contrôlées
2 Avertissements
3 Consignes
65425 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Messages postés
839
Date d'inscription
vendredi 12 juin 2009
Statut
Membre
Dernière intervention
11 mars 2011
83
.

Ils s'agissaient bien d'infections !

Restaurer la connexion Internet aux paramètres d'origine.
* Aller dans le Menu Démarrer -> Tous les programmes -> Accessoires..
* Ouvrez l'Invite de commandes,
* Copier/coller(par un clic-droit) les commandes suivantes et valider pour chacune :

netsh int ip reset c:\resetlog.txt
netsh winsock reset


>> Redémarrer l'ordinateur.
_________________________________________________

******** Relancer Rsit et postez un nouveau rapport Log.txt
Messages postés
89
Date d'inscription
jeudi 17 décembre 2009
Statut
Membre
Dernière intervention
25 février 2013
3
Le voici :

Logfile of random's system information tool 1.06 (written by random/random)
Run by NEC at 2009-12-19 19:28:48
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 25 GB (33%) free of 76 GB
Total RAM: 479 MB (26% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:29:46, on 19/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Secunia\PSI\psi.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\cisvc.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\NEC\Bureau\RSIT.exe
C:\Program Files\trend micro\HijackThis\NEC.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - Startup: Secunia PSI.lnk = C:\Program Files\Secunia\PSI\psi.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Chercher avec Copernic Agent - C:\Program Files\Copernic Agent\Web\SearchExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Search Using Copernic Meta - res://C:\WINDOWS\Downloaded Program Files\CopernicMeta.dll/HTML/SearchExt
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\Program Files\Copernic Agent\CopernicAgent.exe (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/50.14/uploader2.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.photoweb.fr/telechargement/telechargement-photoweb.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6218F7B5-0D3A-48BA-AE4C-49DCFA63D400} (CSEQueryObject Object) - http://www.myheritage.fr/Genoogle/Components/ActiveX/SearchEngineQuery.dll
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O18 - Protocol: copernicmeta - (no CLSID) - (no file)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Service Google Update (gupdate1ca7fb487ca3fa0) (gupdate1ca7fb487ca3fa0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
Messages postés
839
Date d'inscription
vendredi 12 juin 2009
Statut
Membre
Dernière intervention
11 mars 2011
83
Aucune infection
.

Aucune infection que des trucs non-nécessaires.

** Cocher et Fix checked ces lignes
** et redémarrer le pc.

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"     
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"     
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"     
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot     
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime     
O4 - Startup: Secunia PSI.lnk = C:\Program Files\Secunia\PSI\psi.exe     
O18 - Protocol: copernicmeta - (no CLSID) - (no file)    
Messages postés
89
Date d'inscription
jeudi 17 décembre 2009
Statut
Membre
Dernière intervention
25 février 2013
3
C'est fait. Un grand merci pour votre aide.
Tout semble OK maintenant, mais si je vous dis que j'utilise le pare-feu Windows... je suppose que la protection est insuffisante? J'avais installé ZoneAlarm mais j'avais eu des pb et je l'avais désinstallé.
Messages postés
839
Date d'inscription
vendredi 12 juin 2009
Statut
Membre
Dernière intervention
11 mars 2011
83
.
Essayer celui-ci, Armor Online gratuit (français) : Téléchargement.
Messages postés
89
Date d'inscription
jeudi 17 décembre 2009
Statut
Membre
Dernière intervention
25 février 2013
3
Bonjour, j'ai téléchargé Armor.
Ce matin, à l'allumage, j'ai eu une petite fenêtre :"Failed FsUsbExService No existing FsUsbEx Device".
De plus le PC a tourné longtemps avnt que je puisse me connecter à Internet ( 5 minutes depuis l'allumage).
Y a-t-il encore un virus ou peut-être ai-je mal configuré Armor?