Ouverture mauvaise fenêtre sur google
Résolu
yomenp
Messages postés
75
Date d'inscription
Statut
Membre
Dernière intervention
-
yomenp Messages postés 75 Date d'inscription Statut Membre Dernière intervention -
yomenp Messages postés 75 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Lorsque j'effectue une recherche sur GOOGLE, la page de résultat
apparaît (jusque là normal).
Cependant lorsque je clique sur un résultat, une fenêtre totalement
différente du résultat affiché s'ouvre (souvent sur http://www.luckyresults.com/7398/search.php?keyword=gm%20canada&sid=2a8d78e0b3250c0f494329cad26ded1f&cid=BPO"")et sur (pub.ezanga.com et autres) Je suis donc obligé de cliquer sur précédent et
je re-cliquer sur le résultat (et ce à plusieurs reprises) pour
atteindre le résltat choisi mais souvent échouer.
Comment dois-je procéder pour parvenir à la page souhaitée au premier
essai ???
je vous laisse un mon hijackthis j'ai fait avant un spybot destroy et un ccleaner .
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:15, on 2009-12-26
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Videotron\Videotron Service Agent\ServicepointService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Videotron\Videotron Service Agent\VideotronSA.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\User\Local Settings\Application Data\MétéoMédia\MétéoÉclair\WeatherEye.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [VideotronSA.exe] "C:\Program Files\Videotron\Videotron Service Agent\VideotronSA.exe" /AUTORUN
O4 - HKLM\..\Run: [Anti Trojan Elite] C:\Program Files\Anti Trojan Elite\TJEnder.exe :NO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [RegTool] C:\Program Files\RegTool\RegTool.exe -boot
O4 - HKCU\..\Run: [WeatherEye] C:\Documents and Settings\User\Local Settings\Application Data\MétéoMédia\MétéoÉclair\WeatherEye.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - S-1-5-18 Startup: Outil de détection de support PMB.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Outil de détection de support PMB.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe (User 'Default user')
O4 - Startup: Outil de détection de support PMB.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_0_1_3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {EFD1E13D-1CB3-4545-B754-CA410FE7734F} (Photo Upload Plugin Class) - https://www.costcophotocentre.ca/upload/activex/v3_0_0_2/PhotoCenter_ActiveX_Control.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Lavasoft Ad-Aware Service - Unknown owner - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (file missing)
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: ServicepointService - Radialpoint Inc. - C:\Program Files\Videotron\Videotron Service Agent\ServicepointService.exe
Lorsque j'effectue une recherche sur GOOGLE, la page de résultat
apparaît (jusque là normal).
Cependant lorsque je clique sur un résultat, une fenêtre totalement
différente du résultat affiché s'ouvre (souvent sur http://www.luckyresults.com/7398/search.php?keyword=gm%20canada&sid=2a8d78e0b3250c0f494329cad26ded1f&cid=BPO"")et sur (pub.ezanga.com et autres) Je suis donc obligé de cliquer sur précédent et
je re-cliquer sur le résultat (et ce à plusieurs reprises) pour
atteindre le résltat choisi mais souvent échouer.
Comment dois-je procéder pour parvenir à la page souhaitée au premier
essai ???
je vous laisse un mon hijackthis j'ai fait avant un spybot destroy et un ccleaner .
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:15, on 2009-12-26
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Videotron\Videotron Service Agent\ServicepointService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Videotron\Videotron Service Agent\VideotronSA.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\User\Local Settings\Application Data\MétéoMédia\MétéoÉclair\WeatherEye.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [VideotronSA.exe] "C:\Program Files\Videotron\Videotron Service Agent\VideotronSA.exe" /AUTORUN
O4 - HKLM\..\Run: [Anti Trojan Elite] C:\Program Files\Anti Trojan Elite\TJEnder.exe :NO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [RegTool] C:\Program Files\RegTool\RegTool.exe -boot
O4 - HKCU\..\Run: [WeatherEye] C:\Documents and Settings\User\Local Settings\Application Data\MétéoMédia\MétéoÉclair\WeatherEye.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - S-1-5-18 Startup: Outil de détection de support PMB.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Outil de détection de support PMB.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe (User 'Default user')
O4 - Startup: Outil de détection de support PMB.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_0_1_3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {EFD1E13D-1CB3-4545-B754-CA410FE7734F} (Photo Upload Plugin Class) - https://www.costcophotocentre.ca/upload/activex/v3_0_0_2/PhotoCenter_ActiveX_Control.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Lavasoft Ad-Aware Service - Unknown owner - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (file missing)
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: ServicepointService - Radialpoint Inc. - C:\Program Files\Videotron\Videotron Service Agent\ServicepointService.exe
A voir également:
- Ouverture mauvaise fenêtre sur google
- Google maps satellite - Guide
- Dns google - Guide
- Google maps - Guide
- Google photo - Télécharger - Albums photo
- Page d'ouverture google - Guide
48 réponses
Salut yomenp
-Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Mets le à jour
---
- Redémarre en mode sans échec :
Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle(Youssef) et non la session Administrateur
---
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK
- Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.
- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK
Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
@++ :)
-Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Mets le à jour
---
- Redémarre en mode sans échec :
Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle(Youssef) et non la session Administrateur
---
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK
- Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.
- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK
Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
@++ :)
ok je vais faire l analise avec malwarebytes mais un peu plus haut j ai un rapport de malwarebites je le fais a nouveau avec un analise complet et je revien plus tard assez long l analise complet .
merci encore .
merci encore .
de retour voici la derniere analyse de malwarebytes
le rapport
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3437
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
2009-12-27 19:01:49
mbam-log-2009-12-27 (19-01-49).txt
Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 193567
Temps écoulé: 6 hour(s), 15 minute(s), 33 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
le rapport
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3437
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
2009-12-27 19:01:49
mbam-log-2009-12-27 (19-01-49).txt
Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 193567
Temps écoulé: 6 hour(s), 15 minute(s), 33 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
merci mais la je crois tu viens de resoudres le problemes toujours la bonne demande avec google maintenant merci encore dédétraqué si jamais il a quelque chose je te fais signe mais je crois que tu as reusis merci .
un vrai génie .
un vrai génie .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut yomenp
Je te conseil très vivement de désinstaller Avast! pour Antivir, voir ce lien :
http://forum.malekal.com/ftopic3528.php
Téléchargement Antivir de Avira en français ici :
http://dlce.antivir.com/package/wks_avira/win32/fr/pecl/avira_antivir_personal_fr.exe
Aide : http://www.libellules.ch/tuto_antivir.php
Suivre le tutoriel, faire un scan complet en mode sans échec et sauvegarde le rapport.
Redémarre en mode normal et poste le rapport.
Si tu rencontres un problème pour la désinstallation d'Avast, utilise son utilitaire de désinstallation :
https://www.avast.com/fr-fr/uninstall-utility
@++ :)
Je te conseil très vivement de désinstaller Avast! pour Antivir, voir ce lien :
http://forum.malekal.com/ftopic3528.php
Téléchargement Antivir de Avira en français ici :
http://dlce.antivir.com/package/wks_avira/win32/fr/pecl/avira_antivir_personal_fr.exe
Aide : http://www.libellules.ch/tuto_antivir.php
Suivre le tutoriel, faire un scan complet en mode sans échec et sauvegarde le rapport.
Redémarre en mode normal et poste le rapport.
Si tu rencontres un problème pour la désinstallation d'Avast, utilise son utilitaire de désinstallation :
https://www.avast.com/fr-fr/uninstall-utility
@++ :)
ok et merci je vais installer ton anti virus et désinstaller l autre si il a quelque chose je te fait signe merci encore
Salut yomenp
J'attends le rapport pas de souci, après on supprimeras les outils téléchargés et te donnerai quelque consigne de sécurité.
@++ :)
J'attends le rapport pas de souci, après on supprimeras les outils téléchargés et te donnerai quelque consigne de sécurité.
@++ :)
VOICI LE RAPPORT DE ANTIVIR
Avira AntiVir Personal
Date de création du fichier de rapport : 28 décembre 2009 00:00
La recherche porte sur 1478086 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : HOME_PC
Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 12/4/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 10/13/2009 16:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 3/3/2009 15:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 2/20/2009 16:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 3/3/2009 15:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 11/6/2009 12:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 11/19/2009 04:57:00
VBASE002.VDF : 7.10.1.1 2048 Bytes 11/19/2009 04:57:00
VBASE003.VDF : 7.10.1.2 2048 Bytes 11/19/2009 04:57:00
VBASE004.VDF : 7.10.1.3 2048 Bytes 11/19/2009 04:57:01
VBASE005.VDF : 7.10.1.4 2048 Bytes 11/19/2009 04:57:01
VBASE006.VDF : 7.10.1.5 2048 Bytes 11/19/2009 04:57:01
VBASE007.VDF : 7.10.1.6 2048 Bytes 11/19/2009 04:57:01
VBASE008.VDF : 7.10.1.7 2048 Bytes 11/19/2009 04:57:01
VBASE009.VDF : 7.10.1.8 2048 Bytes 11/19/2009 04:57:01
VBASE010.VDF : 7.10.1.9 2048 Bytes 11/19/2009 04:57:01
VBASE011.VDF : 7.10.1.10 2048 Bytes 11/19/2009 04:57:02
VBASE012.VDF : 7.10.1.11 2048 Bytes 11/19/2009 04:57:02
VBASE013.VDF : 7.10.1.79 209920 Bytes 11/25/2009 04:57:05
VBASE014.VDF : 7.10.1.128 197632 Bytes 11/30/2009 04:57:08
VBASE015.VDF : 7.10.1.178 195584 Bytes 12/7/2009 04:57:11
VBASE016.VDF : 7.10.1.224 183296 Bytes 12/14/2009 04:57:13
VBASE017.VDF : 7.10.1.247 182272 Bytes 12/15/2009 04:57:16
VBASE018.VDF : 7.10.2.30 198144 Bytes 12/21/2009 04:57:19
VBASE019.VDF : 7.10.2.63 187392 Bytes 12/24/2009 04:57:22
VBASE020.VDF : 7.10.2.64 2048 Bytes 12/24/2009 04:57:22
VBASE021.VDF : 7.10.2.65 2048 Bytes 12/24/2009 04:57:22
VBASE022.VDF : 7.10.2.66 2048 Bytes 12/24/2009 04:57:22
VBASE023.VDF : 7.10.2.67 2048 Bytes 12/24/2009 04:57:22
VBASE024.VDF : 7.10.2.68 2048 Bytes 12/24/2009 04:57:22
VBASE025.VDF : 7.10.2.69 2048 Bytes 12/24/2009 04:57:23
VBASE026.VDF : 7.10.2.70 2048 Bytes 12/24/2009 04:57:23
VBASE027.VDF : 7.10.2.71 2048 Bytes 12/24/2009 04:57:23
VBASE028.VDF : 7.10.2.72 2048 Bytes 12/24/2009 04:57:23
VBASE029.VDF : 7.10.2.73 2048 Bytes 12/24/2009 04:57:23
VBASE030.VDF : 7.10.2.74 2048 Bytes 12/24/2009 04:57:23
VBASE031.VDF : 7.10.2.76 70656 Bytes 12/28/2009 04:57:24
Version du moteur : 8.2.1.122
AEVDF.DLL : 8.1.1.2 106867 Bytes 11/8/2009 12:38:52
AESCRIPT.DLL : 8.1.3.4 586105 Bytes 12/28/2009 04:57:52
AESCN.DLL : 8.1.3.0 127348 Bytes 12/28/2009 04:57:48
AESBX.DLL : 8.1.1.1 246132 Bytes 11/8/2009 12:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 12/28/2009 04:57:47
AEPACK.DLL : 8.2.0.3 422261 Bytes 11/8/2009 12:38:40
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 11/8/2009 12:38:38
AEHEUR.DLL : 8.1.0.189 2195833 Bytes 12/28/2009 04:57:44
AEHELP.DLL : 8.1.9.0 237943 Bytes 12/28/2009 04:57:30
AEGEN.DLL : 8.1.1.82 369014 Bytes 12/28/2009 04:57:29
AEEMU.DLL : 8.1.1.0 393587 Bytes 11/8/2009 12:38:26
AECORE.DLL : 8.1.9.1 180598 Bytes 12/28/2009 04:57:26
AEBB.DLL : 8.1.0.3 53618 Bytes 11/8/2009 12:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 13:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 8/26/2009 20:13:31
AVREP.DLL : 8.0.0.3 155905 Bytes 1/20/2009 19:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 11/7/2008 20:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 3/24/2009 20:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 1/30/2009 15:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 1/28/2009 20:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2/2/2009 13:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 11/7/2008 20:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 6/17/2009 18:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 11/2/2009 21:58:32
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : 28 décembre 2009 00:00
La recherche d'objets cachés commence.
'39704' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'type32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SPUVolumeWatcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WeatherEye.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VideotronSA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smax4pnp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ServicepointService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WgaTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ashServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'39' processus ont été contrôlés avec '39' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '56' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <SYSTEM>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Program Files\AMT\BackupTool.exe
[RESULTAT] Contient le cheval de Troie TR/PSW.Agent.jzj
C:\Program Files\Videotron\Videotron Service Agent\resources\UiSections\CommonScripts\utils.js
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Rce.Gen
C:\sdfix\SDFix\backups\backups.zip
[0] Type d'archive: ZIP
--> backups/2.ico
[RESULTAT] Contient le cheval de Troie TR/Agent.3261.A
C:\WINDOWS\Driver Cache\i386\driver.cab
[0] Type d'archive: CAB (Microsoft)
--> zlogic.cyz
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\Installer\MSI3C.tmp
[0] Type d'archive: CAB (Microsoft)
--> patchjre.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'E:\' <DATA>
Début de la désinfection :
C:\Program Files\AMT\BackupTool.exe
[RESULTAT] Contient le cheval de Troie TR/PSW.Agent.jzj
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9ba67e.qua' !
C:\Program Files\Videotron\Videotron Service Agent\resources\UiSections\CommonScripts\utils.js
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Rce.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba1a691.qua' !
C:\sdfix\SDFix\backups\backups.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9ba68a.qua' !
Fin de la recherche : 28 décembre 2009 07:35
Temps nécessaire: 52:05 Minute(s)
La recherche a été effectuée intégralement
5679 Les répertoires ont été contrôlés
331394 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
3 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
331390 Fichiers non infectés
2354 Les archives ont été contrôlées
4 Avertissements
4 Consignes
39704 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
CE DOSSIER M INDIQUE PROBLEME JE CROIS EST IL IMPORTANT MERCI DÉDÉTRAQUÉ
C:\Program Files\Videotron\Videotron Service Agent\resources\UiSections\CommonScripts\utils.js
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Rce.Gen
Avira AntiVir Personal
Date de création du fichier de rapport : 28 décembre 2009 00:00
La recherche porte sur 1478086 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : HOME_PC
Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 12/4/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 10/13/2009 16:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 3/3/2009 15:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 2/20/2009 16:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 3/3/2009 15:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 11/6/2009 12:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 11/19/2009 04:57:00
VBASE002.VDF : 7.10.1.1 2048 Bytes 11/19/2009 04:57:00
VBASE003.VDF : 7.10.1.2 2048 Bytes 11/19/2009 04:57:00
VBASE004.VDF : 7.10.1.3 2048 Bytes 11/19/2009 04:57:01
VBASE005.VDF : 7.10.1.4 2048 Bytes 11/19/2009 04:57:01
VBASE006.VDF : 7.10.1.5 2048 Bytes 11/19/2009 04:57:01
VBASE007.VDF : 7.10.1.6 2048 Bytes 11/19/2009 04:57:01
VBASE008.VDF : 7.10.1.7 2048 Bytes 11/19/2009 04:57:01
VBASE009.VDF : 7.10.1.8 2048 Bytes 11/19/2009 04:57:01
VBASE010.VDF : 7.10.1.9 2048 Bytes 11/19/2009 04:57:01
VBASE011.VDF : 7.10.1.10 2048 Bytes 11/19/2009 04:57:02
VBASE012.VDF : 7.10.1.11 2048 Bytes 11/19/2009 04:57:02
VBASE013.VDF : 7.10.1.79 209920 Bytes 11/25/2009 04:57:05
VBASE014.VDF : 7.10.1.128 197632 Bytes 11/30/2009 04:57:08
VBASE015.VDF : 7.10.1.178 195584 Bytes 12/7/2009 04:57:11
VBASE016.VDF : 7.10.1.224 183296 Bytes 12/14/2009 04:57:13
VBASE017.VDF : 7.10.1.247 182272 Bytes 12/15/2009 04:57:16
VBASE018.VDF : 7.10.2.30 198144 Bytes 12/21/2009 04:57:19
VBASE019.VDF : 7.10.2.63 187392 Bytes 12/24/2009 04:57:22
VBASE020.VDF : 7.10.2.64 2048 Bytes 12/24/2009 04:57:22
VBASE021.VDF : 7.10.2.65 2048 Bytes 12/24/2009 04:57:22
VBASE022.VDF : 7.10.2.66 2048 Bytes 12/24/2009 04:57:22
VBASE023.VDF : 7.10.2.67 2048 Bytes 12/24/2009 04:57:22
VBASE024.VDF : 7.10.2.68 2048 Bytes 12/24/2009 04:57:22
VBASE025.VDF : 7.10.2.69 2048 Bytes 12/24/2009 04:57:23
VBASE026.VDF : 7.10.2.70 2048 Bytes 12/24/2009 04:57:23
VBASE027.VDF : 7.10.2.71 2048 Bytes 12/24/2009 04:57:23
VBASE028.VDF : 7.10.2.72 2048 Bytes 12/24/2009 04:57:23
VBASE029.VDF : 7.10.2.73 2048 Bytes 12/24/2009 04:57:23
VBASE030.VDF : 7.10.2.74 2048 Bytes 12/24/2009 04:57:23
VBASE031.VDF : 7.10.2.76 70656 Bytes 12/28/2009 04:57:24
Version du moteur : 8.2.1.122
AEVDF.DLL : 8.1.1.2 106867 Bytes 11/8/2009 12:38:52
AESCRIPT.DLL : 8.1.3.4 586105 Bytes 12/28/2009 04:57:52
AESCN.DLL : 8.1.3.0 127348 Bytes 12/28/2009 04:57:48
AESBX.DLL : 8.1.1.1 246132 Bytes 11/8/2009 12:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 12/28/2009 04:57:47
AEPACK.DLL : 8.2.0.3 422261 Bytes 11/8/2009 12:38:40
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 11/8/2009 12:38:38
AEHEUR.DLL : 8.1.0.189 2195833 Bytes 12/28/2009 04:57:44
AEHELP.DLL : 8.1.9.0 237943 Bytes 12/28/2009 04:57:30
AEGEN.DLL : 8.1.1.82 369014 Bytes 12/28/2009 04:57:29
AEEMU.DLL : 8.1.1.0 393587 Bytes 11/8/2009 12:38:26
AECORE.DLL : 8.1.9.1 180598 Bytes 12/28/2009 04:57:26
AEBB.DLL : 8.1.0.3 53618 Bytes 11/8/2009 12:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 13:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 8/26/2009 20:13:31
AVREP.DLL : 8.0.0.3 155905 Bytes 1/20/2009 19:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 11/7/2008 20:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 3/24/2009 20:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 1/30/2009 15:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 1/28/2009 20:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2/2/2009 13:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 11/7/2008 20:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 6/17/2009 18:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 11/2/2009 21:58:32
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : 28 décembre 2009 00:00
La recherche d'objets cachés commence.
'39704' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'type32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SPUVolumeWatcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WeatherEye.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VideotronSA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smax4pnp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ServicepointService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WgaTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ashServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'39' processus ont été contrôlés avec '39' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '56' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <SYSTEM>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Program Files\AMT\BackupTool.exe
[RESULTAT] Contient le cheval de Troie TR/PSW.Agent.jzj
C:\Program Files\Videotron\Videotron Service Agent\resources\UiSections\CommonScripts\utils.js
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Rce.Gen
C:\sdfix\SDFix\backups\backups.zip
[0] Type d'archive: ZIP
--> backups/2.ico
[RESULTAT] Contient le cheval de Troie TR/Agent.3261.A
C:\WINDOWS\Driver Cache\i386\driver.cab
[0] Type d'archive: CAB (Microsoft)
--> zlogic.cyz
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\Installer\MSI3C.tmp
[0] Type d'archive: CAB (Microsoft)
--> patchjre.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'E:\' <DATA>
Début de la désinfection :
C:\Program Files\AMT\BackupTool.exe
[RESULTAT] Contient le cheval de Troie TR/PSW.Agent.jzj
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9ba67e.qua' !
C:\Program Files\Videotron\Videotron Service Agent\resources\UiSections\CommonScripts\utils.js
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Rce.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba1a691.qua' !
C:\sdfix\SDFix\backups\backups.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9ba68a.qua' !
Fin de la recherche : 28 décembre 2009 07:35
Temps nécessaire: 52:05 Minute(s)
La recherche a été effectuée intégralement
5679 Les répertoires ont été contrôlés
331394 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
3 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
331390 Fichiers non infectés
2354 Les archives ont été contrôlées
4 Avertissements
4 Consignes
39704 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
CE DOSSIER M INDIQUE PROBLEME JE CROIS EST IL IMPORTANT MERCI DÉDÉTRAQUÉ
C:\Program Files\Videotron\Videotron Service Agent\resources\UiSections\CommonScripts\utils.js
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Rce.Gen
Salut yomenp
Ouvre Antivir >> Administration >> Quarantaine, sélectionne le fichier et restaure le fichier dans son emplacement d'origine.
Faire un scan de ton fichier ici pour en savoir plus :
https://www.virustotal.com/gui/
Si il te dit que le fichier a déjà été analysé, sélectionne le bouton :
[g]Reanalyse le fichier maintenant[/g] et attendre le résultat de l'analyse, poste le résultat au complet.
Aide : http://bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
@++ :)
Ouvre Antivir >> Administration >> Quarantaine, sélectionne le fichier et restaure le fichier dans son emplacement d'origine.
Faire un scan de ton fichier ici pour en savoir plus :
https://www.virustotal.com/gui/
Si il te dit que le fichier a déjà été analysé, sélectionne le bouton :
[g]Reanalyse le fichier maintenant[/g] et attendre le résultat de l'analyse, poste le résultat au complet.
Aide : http://bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
@++ :)
ko je suis dans quarantaine j ai fais un scan de chacun j ai 4 jaune deux sont rester rouge est ce que les deux rouge je les envoie dans
restaurer l objet selectionne ou
dans l objet selectionne apres
1 rouge ...\avsscan-20091228-0809........
contien le cheval de troie TR/PSW.Agent.jzj
2 rouge ....avsscan........
contient le modele de detection du virus de script HTML/Rce.Gen - Malware
je fais quoi la et apres merci
restaurer l objet selectionne ou
dans l objet selectionne apres
1 rouge ...\avsscan-20091228-0809........
contien le cheval de troie TR/PSW.Agent.jzj
2 rouge ....avsscan........
contient le modele de detection du virus de script HTML/Rce.Gen - Malware
je fais quoi la et apres merci
Salut yomenp
Tu sélectionnes le deuxième :
2 rouge ....avsscan........
contient le modele de detection du virus de script HTML/Rce.Gen - Malware
Après tu clique sur Restaurer l'objet sélectionner, ce qui va remettre le fichier détecté dans le répertoire d'origine, c'est à dire ici :
C:\Program Files\Videotron\Videotron Service Agent\resources\UiSections\CommonScripts\utils.js
Après tu fais un scan de ce fichier sur Virustotal pour voir ce que les autre Antivirus vont dire de ce fichier et tu me poste le rapport.
@++ :)
Tu sélectionnes le deuxième :
2 rouge ....avsscan........
contient le modele de detection du virus de script HTML/Rce.Gen - Malware
Après tu clique sur Restaurer l'objet sélectionner, ce qui va remettre le fichier détecté dans le répertoire d'origine, c'est à dire ici :
C:\Program Files\Videotron\Videotron Service Agent\resources\UiSections\CommonScripts\utils.js
Après tu fais un scan de ce fichier sur Virustotal pour voir ce que les autre Antivirus vont dire de ce fichier et tu me poste le rapport.
@++ :)
j essai de le restaurer et incapable antirvir fait sont travail et me demande quoi faire deplacer mettre en quarantaine je fais quoi maintenant
je les mis en quarantaine pour l instant ...
je les mis en quarantaine pour l instant ...
Salut yomenp
Désactive Antivir avant le déplacement, clique droit sur l'icône a coté de l'horloge -> clique sur "AntivirGuard enable" pour le décocher.
@++ :)
Désactive Antivir avant le déplacement, clique droit sur l'icône a coté de l'horloge -> clique sur "AntivirGuard enable" pour le décocher.
@++ :)
dans les procedure de restauration on me dit est te vous certain de restaurer.....
yes
apres un message
le repertoire cible n'existe pas .doit il être crée?
j ai fait yes j ai fait no et rien dans le fichier
C:\Program Files\Videotron\Videotron Service Agent\resources\UiSections\CommonScripts\ pas de fichie
utils.js plusieur autres mais pas de
utils.js
yes
apres un message
le repertoire cible n'existe pas .doit il être crée?
j ai fait yes j ai fait no et rien dans le fichier
C:\Program Files\Videotron\Videotron Service Agent\resources\UiSections\CommonScripts\ pas de fichie
utils.js plusieur autres mais pas de
utils.js
Salut yomenp
Après recherche quarantaine de ton Antivirus Vidéotron, c'est OK pour le fichier détecté alors.
Avais-tu d'autre souci?
@++ :)
Après recherche quarantaine de ton Antivirus Vidéotron, c'est OK pour le fichier détecté alors.
Avais-tu d'autre souci?
@++ :)
je suis en analyle comme demander avec Virustotal pour le fichier
C:\Program Files\Videotron\Videotron Service Agent\resources\UiSections\CommonScripts\utils.js
mais dans la procedure de restauration il sait deplacer ailleur je revien avec leur rapport d analise Virustotal
question quand un element est en rouge dans quarantaine et autre en jaune apres un 2 scan .
les rouges dans quarantaine est ce danger
C:\Program Files\Videotron\Videotron Service Agent\resources\UiSections\CommonScripts\utils.js
mais dans la procedure de restauration il sait deplacer ailleur je revien avec leur rapport d analise Virustotal
question quand un element est en rouge dans quarantaine et autre en jaune apres un 2 scan .
les rouges dans quarantaine est ce danger