Rapport Hijackthis - assez urgent svp
Résolu/Fermé
danseenslipsouslalune
Messages postés
42
Date d'inscription
samedi 3 janvier 2009
Statut
Membre
Dernière intervention
12 janvier 2010
-
3 janv. 2010 à 15:32
Utilisateur anonyme - 12 janv. 2010 à 18:17
Utilisateur anonyme - 12 janv. 2010 à 18:17
A voir également:
- Rapport Hijackthis - assez urgent svp
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Problém affichage du tableau croisé dynamique - Forum Excel
- Rapport erreur windows - Guide
57 réponses
danseenslipsouslalune
Messages postés
42
Date d'inscription
samedi 3 janvier 2009
Statut
Membre
Dernière intervention
12 janvier 2010
4 janv. 2010 à 14:46
4 janv. 2010 à 14:46
Voilà, j'ai refait un scan en désactivant avast, spybot s&d, et windows firewall, voici le nouveau rapport:
List'em by g3n-h@ckm@n 1.1.7.1
Thx to Chiquitine29.....& CCM team
User : vidad (Administrateurs) # POPOL-NOTEBOOK
Update on 03/12/2009 by g3n-h@ckm@n ::::: 21:00
Start at: 14:17:09 | 04/01/2010
Contact : g3n-h@ckm@n sur CCM
Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1229 [VPS 090221-0] 4.8.1229 [ Enabled | Updated ]
C:\ -> Disque fixe local | 137,62 Go (35,54 Go free) | NTFS
D:\ -> Disque fixe local | 11,43 Go (2,39 Go free) [HP_RECOVERY] | NTFS
E:\ -> Disque CD-ROM | 2,49 Go (0 Mo free) [GRAW] | UDF
G:\ -> Disque fixe local | 232,88 Go (45,64 Go free) | NTFS
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Windows\system32\WLANExt.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\AGEIA Technologies\TrayIcon.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\WINDOWS\RtHDVCpl.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\vidad\Desktop\LIST & KILLEM\List_Kill'em.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Users\vidad\AppData\Local\Temp\A1AB.tmp\pv.exe
======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
SMSERIAL REG_SZ C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
IAAnotif REG_SZ C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
QPService REG_SZ "C:\Program Files\HP\QuickPlay\QPService.exe"
QlbCtrl REG_EXPAND_SZ %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
OnScreenDisplay REG_EXPAND_SZ C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
UCam_Menu REG_SZ "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
HP Health Check Scheduler REG_SZ [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
hpWirelessAssistant REG_SZ C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
WAWifiMessage REG_SZ C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
AGEIA PhysX SysTray REG_SZ C:\Program Files\AGEIA Technologies\TrayIcon.exe
ArcSoft Connection Service REG_SZ C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
RtHDVCpl REG_SZ RtHDVCpl.exe
NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter REG_SZ RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
TkBellExe REG_SZ "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Adobe ARM REG_SZ "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
ConsentPromptBehaviorAdmin REG_DWORD 2 (0x2)
ConsentPromptBehaviorUser REG_DWORD 1 (0x1)
EnableInstallerDetection REG_DWORD 1 (0x1)
EnableLUA REG_DWORD 0 (0x0)
EnableSecureUIAPaths REG_DWORD 1 (0x1)
EnableVirtualization REG_DWORD 1 (0x1)
PromptOnSecureDesktop REG_DWORD 1 (0x1)
ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0 (0x0)
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
FilterAdministratorToken REG_DWORD 0 (0x0)
EnableUIADesktopToggle REG_DWORD 0 (0x0)
===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveAutoRun REG_DWORD 128 (0x80)
NoDriveTypeAutoRun REG_DWORD 128 (0x80)
HonorAutoRunSetting REG_DWORD 0 (0x0)
===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
BindDirectlyToPropertySetStorage REG_DWORD 0 (0x0)
NoDriveAutoRun REG_DWORD 128 (0x80)
NoDriveTypeAutoRun REG_DWORD 128 (0x80)
HonorAutoRunSetting REG_DWORD 0 (0x0)
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ
===============
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
===============
ActivX controls
===============
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
===============
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{166B1BCA-3F9C-11CF-8075-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2A202491-F00D-11cf-87CC-0020AFEECF20}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{411EDCF7-755D-414E-A74B-3DCD6583F589}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{DAA94A2A-2A8D-4D3B-9DB8-56FBECED082D}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}
==============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{53707962-6F74-2D53-2644-206D7942484F}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.fr/?gws_rd=ssl
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x3
EapHost : 0x3
Wlansvc : 0x2
SharedAccess : 0x4
windefend : 0x2
wuauserv : 0x2
wscsvc : 0x2
=========
E:\Autorun.inf :
----------------
[autorun]
open=Autorun\UbiAutorun.exe
Icon=GRAW.ico
Name=GRAW_INST
Label=GRAW_INST
=======
Drive :
=======
D‚fragmenteur de disque Windows
Copyright (c) 2006 Microsoft Corp.
Rapport d'analyse pour le volume C:
Taille du volume = 138 Go
Espace libre = 35.55 Go
tendue d'espace libre la plus grande = 1.41 Go
Pourcentage de fragmentation des fichiers = 1 %
Remarqueÿ: sur les volumes NTFS, les fragments de fichiers de plus de 64ÿMo ne sont pas inclus dans les statistiques de fragmentation.
Il n'est pas n‚cessaire de d‚fragmenter ce volume.
¤¤¤¤¤¤¤¤¤¤ Files/folders :
C:\Windows\System32\MSINET.oca
¤¤¤¤¤¤¤¤¤¤ Keys :
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}"
================
Other infections
================
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-04 14:21:55
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
==========
Programs
==========
Activation Assistant for the 2007 Microsoft Office suites
Ad-Remover
Adobe
AGEIA Technologies
AIM6
Alwil Software
ArcSoft
Broadcom
CCleaner
Common Files
CyberLink
desktop.ini
Digital Integration
Electronic Arts
Fichiers communs
FLV Player
GameSpy
Hewlett-Packard
Hp
HP Games
HPQ
IKEA HomePlanner
Index.dat Analyzer
InstallShield Installation Information
Intel
Internet Explorer
Java
K-Lite Codec Pack
Lavasoft
Lead Pursuit
Malwarebytes' Anti-Malware
MediaCoder
Microsoft Games
Microsoft Office
Microsoft Visual Studio
Microsoft Visual Studio 8
Microsoft Works
Microsoft.NET
Motorola
Movie Maker
MSBuild
MSXML 4.0
Mumble
muvee Technologies
NOS
Panasonic
Pinnacle
Real
Realtek
Red Storm Entertainment
Reference Assemblies
RegCleaner
Return to Castle Wolfenstein
Services en ligne
Spybot - Search & Destroy
Synaptics
Trend Micro
Ubi Soft
ubi.com
Ubisoft
Uninstall Information
Valve
VideoLAN
Windows Calendar
Windows Collaboration
Windows Defender
Windows Journal
Windows Mail
Windows Media Player
Windows NT
Windows Photo Gallery
Windows Portable Devices
Windows Sidebar
WinRAR
WinTV
============
Lecteur C:
============
$RECYCLE.BIN
autoexec.bat
autorun.inf
boot
bootmgr
config.sys
CVS
Documents and Settings
hiberfil.sys
HP
IDE
IPH.PH
Kill'em
List'em.txt
MSOCache
pagefile.sys
PerfLogs
Program Files
ProgramData
rsit
SWSetup
System Volume Information
System.sav
ToolBar SD
UpdaterforApp.ini
UsbFix
Users
WINDOWS
¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials
C:\SWSetup\Inetsec\NCO\NCO\APP\Patch25d.dll
G:\MUSIQUES\TRIER\PHILIPPE (DOWLING)\Techno\Prodigy - Experience\Serial_Thrilla.mp3
C:\Program Files\Microsoft Works\Install.exe
C:\SWSetup\MSWorks\FR\Install.exe
C:\SWSetup\MSWorks\FR\PFiles\MSWorks\Install.exe
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
List'em by g3n-h@ckm@n 1.1.7.1
Thx to Chiquitine29.....& CCM team
User : vidad (Administrateurs) # POPOL-NOTEBOOK
Update on 03/12/2009 by g3n-h@ckm@n ::::: 21:00
Start at: 14:17:09 | 04/01/2010
Contact : g3n-h@ckm@n sur CCM
Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1229 [VPS 090221-0] 4.8.1229 [ Enabled | Updated ]
C:\ -> Disque fixe local | 137,62 Go (35,54 Go free) | NTFS
D:\ -> Disque fixe local | 11,43 Go (2,39 Go free) [HP_RECOVERY] | NTFS
E:\ -> Disque CD-ROM | 2,49 Go (0 Mo free) [GRAW] | UDF
G:\ -> Disque fixe local | 232,88 Go (45,64 Go free) | NTFS
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Windows\system32\WLANExt.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\AGEIA Technologies\TrayIcon.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\WINDOWS\RtHDVCpl.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\vidad\Desktop\LIST & KILLEM\List_Kill'em.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Users\vidad\AppData\Local\Temp\A1AB.tmp\pv.exe
======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
SMSERIAL REG_SZ C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
IAAnotif REG_SZ C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
QPService REG_SZ "C:\Program Files\HP\QuickPlay\QPService.exe"
QlbCtrl REG_EXPAND_SZ %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
OnScreenDisplay REG_EXPAND_SZ C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
UCam_Menu REG_SZ "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
HP Health Check Scheduler REG_SZ [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
hpWirelessAssistant REG_SZ C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
WAWifiMessage REG_SZ C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
AGEIA PhysX SysTray REG_SZ C:\Program Files\AGEIA Technologies\TrayIcon.exe
ArcSoft Connection Service REG_SZ C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
RtHDVCpl REG_SZ RtHDVCpl.exe
NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter REG_SZ RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
TkBellExe REG_SZ "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Adobe ARM REG_SZ "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
ConsentPromptBehaviorAdmin REG_DWORD 2 (0x2)
ConsentPromptBehaviorUser REG_DWORD 1 (0x1)
EnableInstallerDetection REG_DWORD 1 (0x1)
EnableLUA REG_DWORD 0 (0x0)
EnableSecureUIAPaths REG_DWORD 1 (0x1)
EnableVirtualization REG_DWORD 1 (0x1)
PromptOnSecureDesktop REG_DWORD 1 (0x1)
ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0 (0x0)
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
FilterAdministratorToken REG_DWORD 0 (0x0)
EnableUIADesktopToggle REG_DWORD 0 (0x0)
===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveAutoRun REG_DWORD 128 (0x80)
NoDriveTypeAutoRun REG_DWORD 128 (0x80)
HonorAutoRunSetting REG_DWORD 0 (0x0)
===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
BindDirectlyToPropertySetStorage REG_DWORD 0 (0x0)
NoDriveAutoRun REG_DWORD 128 (0x80)
NoDriveTypeAutoRun REG_DWORD 128 (0x80)
HonorAutoRunSetting REG_DWORD 0 (0x0)
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ
===============
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
===============
ActivX controls
===============
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
===============
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{166B1BCA-3F9C-11CF-8075-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2A202491-F00D-11cf-87CC-0020AFEECF20}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{411EDCF7-755D-414E-A74B-3DCD6583F589}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{DAA94A2A-2A8D-4D3B-9DB8-56FBECED082D}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}
==============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{53707962-6F74-2D53-2644-206D7942484F}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.fr/?gws_rd=ssl
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x3
EapHost : 0x3
Wlansvc : 0x2
SharedAccess : 0x4
windefend : 0x2
wuauserv : 0x2
wscsvc : 0x2
=========
E:\Autorun.inf :
----------------
[autorun]
open=Autorun\UbiAutorun.exe
Icon=GRAW.ico
Name=GRAW_INST
Label=GRAW_INST
=======
Drive :
=======
D‚fragmenteur de disque Windows
Copyright (c) 2006 Microsoft Corp.
Rapport d'analyse pour le volume C:
Taille du volume = 138 Go
Espace libre = 35.55 Go
tendue d'espace libre la plus grande = 1.41 Go
Pourcentage de fragmentation des fichiers = 1 %
Remarqueÿ: sur les volumes NTFS, les fragments de fichiers de plus de 64ÿMo ne sont pas inclus dans les statistiques de fragmentation.
Il n'est pas n‚cessaire de d‚fragmenter ce volume.
¤¤¤¤¤¤¤¤¤¤ Files/folders :
C:\Windows\System32\MSINET.oca
¤¤¤¤¤¤¤¤¤¤ Keys :
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}"
================
Other infections
================
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-04 14:21:55
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
==========
Programs
==========
Activation Assistant for the 2007 Microsoft Office suites
Ad-Remover
Adobe
AGEIA Technologies
AIM6
Alwil Software
ArcSoft
Broadcom
CCleaner
Common Files
CyberLink
desktop.ini
Digital Integration
Electronic Arts
Fichiers communs
FLV Player
GameSpy
Hewlett-Packard
Hp
HP Games
HPQ
IKEA HomePlanner
Index.dat Analyzer
InstallShield Installation Information
Intel
Internet Explorer
Java
K-Lite Codec Pack
Lavasoft
Lead Pursuit
Malwarebytes' Anti-Malware
MediaCoder
Microsoft Games
Microsoft Office
Microsoft Visual Studio
Microsoft Visual Studio 8
Microsoft Works
Microsoft.NET
Motorola
Movie Maker
MSBuild
MSXML 4.0
Mumble
muvee Technologies
NOS
Panasonic
Pinnacle
Real
Realtek
Red Storm Entertainment
Reference Assemblies
RegCleaner
Return to Castle Wolfenstein
Services en ligne
Spybot - Search & Destroy
Synaptics
Trend Micro
Ubi Soft
ubi.com
Ubisoft
Uninstall Information
Valve
VideoLAN
Windows Calendar
Windows Collaboration
Windows Defender
Windows Journal
Windows Mail
Windows Media Player
Windows NT
Windows Photo Gallery
Windows Portable Devices
Windows Sidebar
WinRAR
WinTV
============
Lecteur C:
============
$RECYCLE.BIN
autoexec.bat
autorun.inf
boot
bootmgr
config.sys
CVS
Documents and Settings
hiberfil.sys
HP
IDE
IPH.PH
Kill'em
List'em.txt
MSOCache
pagefile.sys
PerfLogs
Program Files
ProgramData
rsit
SWSetup
System Volume Information
System.sav
ToolBar SD
UpdaterforApp.ini
UsbFix
Users
WINDOWS
¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials
C:\SWSetup\Inetsec\NCO\NCO\APP\Patch25d.dll
G:\MUSIQUES\TRIER\PHILIPPE (DOWLING)\Techno\Prodigy - Experience\Serial_Thrilla.mp3
C:\Program Files\Microsoft Works\Install.exe
C:\SWSetup\MSWorks\FR\Install.exe
C:\SWSetup\MSWorks\FR\PFiles\MSWorks\Install.exe
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
danseenslipsouslalune
Messages postés
42
Date d'inscription
samedi 3 janvier 2009
Statut
Membre
Dernière intervention
12 janvier 2010
4 janv. 2010 à 15:19
4 janv. 2010 à 15:19
tiens, j'ai ça qui est apparu...
nom du fichier catchme:
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-04 14:21:55
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
nom du fichier catchme:
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-04 14:21:55
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Utilisateur anonyme
4 janv. 2010 à 20:19
4 janv. 2010 à 20:19
bonsoir,
lance le mode suppression :
Relance List&Kill'em (clic droit pour vista),
mais cette fois-ci :
choisis l'option 2 = Mode Destruction
laisse travailler l'outil
après les vérifications , un rapport va s'ouvrir.
Ferme-le.
Un deuxième rapport va s’ouvrir,
colle son contenu dans ta réponse après avoir redémarré en mode normal
lance le mode suppression :
Relance List&Kill'em (clic droit pour vista),
mais cette fois-ci :
choisis l'option 2 = Mode Destruction
laisse travailler l'outil
après les vérifications , un rapport va s'ouvrir.
Ferme-le.
Un deuxième rapport va s’ouvrir,
colle son contenu dans ta réponse après avoir redémarré en mode normal
danseenslipsouslalune
Messages postés
42
Date d'inscription
samedi 3 janvier 2009
Statut
Membre
Dernière intervention
12 janvier 2010
5 janv. 2010 à 11:11
5 janv. 2010 à 11:11
Bonjour,
j'ai désactivé avaast, spybot, et le firewall, lancé list & killem en mode 2, mais après avoir fermé le 1er rapport que voici, aucun n'autre n'est apparu:
Kill'em by g3n-h@ckm@n 1.1.7.1
User : vidad (Administrateurs) # POPOL-NOTEBOOK
Update on 03/12/2009 by g3n-h@ckm@n ::::: 21:00
Start at: 11:00:29 | 05/01/2010
Contact : g3n-h@ckm@n sur CCM
Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1229 [VPS 090221-0] 4.8.1229 [ Enabled | Updated ]
C:\ -> Disque fixe local | 137,62 Go (34,62 Go free) | NTFS
D:\ -> Disque fixe local | 11,43 Go (2,39 Go free) [HP_RECOVERY] | NTFS
E:\ -> Disque CD-ROM | 2,49 Go (0 Mo free) [GRAW] | UDF
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Windows\system32\WLANExt.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\rundll32.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Windows\system32\PnkBstrA.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Windows\system32\svchost.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\AGEIA Technologies\TrayIcon.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\WINDOWS\RtHDVCpl.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\wuauclt.exe
C:\Users\vidad\Desktop\LIST & KILLEM\List_Kill'em.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\cmd.exe
C:\Users\vidad\AppData\Local\Temp\BA3.tmp\pv.exe
Detections :
==========
¤¤¤¤¤¤¤¤¤¤ Files/folders :
"C:\Windows\system32\MSINET.oca"
¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :
Quarantine :
MSINET.oca.Kill'em
==============
host file OK !
==============
========
Registry
========
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
============
Disk Cleaned
============
================
Prefetch cleaned
================
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
j'ai désactivé avaast, spybot, et le firewall, lancé list & killem en mode 2, mais après avoir fermé le 1er rapport que voici, aucun n'autre n'est apparu:
Kill'em by g3n-h@ckm@n 1.1.7.1
User : vidad (Administrateurs) # POPOL-NOTEBOOK
Update on 03/12/2009 by g3n-h@ckm@n ::::: 21:00
Start at: 11:00:29 | 05/01/2010
Contact : g3n-h@ckm@n sur CCM
Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1229 [VPS 090221-0] 4.8.1229 [ Enabled | Updated ]
C:\ -> Disque fixe local | 137,62 Go (34,62 Go free) | NTFS
D:\ -> Disque fixe local | 11,43 Go (2,39 Go free) [HP_RECOVERY] | NTFS
E:\ -> Disque CD-ROM | 2,49 Go (0 Mo free) [GRAW] | UDF
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Windows\system32\WLANExt.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\rundll32.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Windows\system32\PnkBstrA.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Windows\system32\svchost.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\AGEIA Technologies\TrayIcon.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\WINDOWS\RtHDVCpl.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\wuauclt.exe
C:\Users\vidad\Desktop\LIST & KILLEM\List_Kill'em.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\cmd.exe
C:\Users\vidad\AppData\Local\Temp\BA3.tmp\pv.exe
Detections :
==========
¤¤¤¤¤¤¤¤¤¤ Files/folders :
"C:\Windows\system32\MSINET.oca"
¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :
Quarantine :
MSINET.oca.Kill'em
==============
host file OK !
==============
========
Registry
========
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
============
Disk Cleaned
============
================
Prefetch cleaned
================
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
5 janv. 2010 à 13:48
5 janv. 2010 à 13:48
bonjour,
ils sont tous en cours d'execution :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
.
.
.
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Windows Defender\MSASCui.exe
on va finaliser le reste :
• /!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge Malwarebytes' Anti-Malware:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu’Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ils sont tous en cours d'execution :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
.
.
.
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Windows Defender\MSASCui.exe
on va finaliser le reste :
• /!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge Malwarebytes' Anti-Malware:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu’Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
danseenslipsouslalune
Messages postés
42
Date d'inscription
samedi 3 janvier 2009
Statut
Membre
Dernière intervention
12 janvier 2010
5 janv. 2010 à 14:13
5 janv. 2010 à 14:13
Ah... Quel âne!!!
J'ai fait des clics droit sur les îcones pour les arrêter, mais j'aurais peut-être dû passer par le gestionnaire de fichiers pour arrêter les processus carrément, désolé, je viens d'y penser...
Je lance malwarebytes et je reviens vers toi.
Encore merci pour ton aide soutenue.
J'ai fait des clics droit sur les îcones pour les arrêter, mais j'aurais peut-être dû passer par le gestionnaire de fichiers pour arrêter les processus carrément, désolé, je viens d'y penser...
Je lance malwarebytes et je reviens vers toi.
Encore merci pour ton aide soutenue.
danseenslipsouslalune
Messages postés
42
Date d'inscription
samedi 3 janvier 2009
Statut
Membre
Dernière intervention
12 janvier 2010
5 janv. 2010 à 15:56
5 janv. 2010 à 15:56
Voilà m'sieur:
Malwarebytes' Anti-Malware 1.43
Version de la base de données: 3495
Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 7.0.6002.18005
05/01/2010 15:50:11
mbam-log-2010-01-05 (15-50-11).txt
Type de recherche: Examen complet (C:\|D:\|G:\|)
Eléments examinés: 374461
Temps écoulé: 1 hour(s), 6 minute(s), 14 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.43
Version de la base de données: 3495
Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 7.0.6002.18005
05/01/2010 15:50:11
mbam-log-2010-01-05 (15-50-11).txt
Type de recherche: Examen complet (C:\|D:\|G:\|)
Eléments examinés: 374461
Temps écoulé: 1 hour(s), 6 minute(s), 14 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Utilisateur anonyme
5 janv. 2010 à 18:46
5 janv. 2010 à 18:46
très bien, la suite :
• /!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
télécharges Ccleaner à partir de cette adresse
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
/!\Utilisateur de Vista : Clique droit sur le logo de Ccleaner, « exécuter en tant qu’Administrateur »
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
• pour supprimer les outils de désinfection :
Télécharge OTC de Old Timer.
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
Utilisateur de vista et Windows 7 :Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur.
Clique sur le bouton "CleanUp!" .
Sélectionne Oui lorsque la demande " processus de nettoyage?" s'affiche.
Si tu es invité à redémarrer le PC au cours de l'assainissement, sélectionne Oui.
L'outil va se supprimer lui-même une fois la fin de l'opération.
Sinon, supprime les manuellement
• Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information
Pour Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
je te conseille de remplacer avast par avira :
si tu décides de le rempalcer, fais moi signe :-)
• /!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
télécharges Ccleaner à partir de cette adresse
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
/!\Utilisateur de Vista : Clique droit sur le logo de Ccleaner, « exécuter en tant qu’Administrateur »
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
• pour supprimer les outils de désinfection :
Télécharge OTC de Old Timer.
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
Utilisateur de vista et Windows 7 :Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur.
Clique sur le bouton "CleanUp!" .
Sélectionne Oui lorsque la demande " processus de nettoyage?" s'affiche.
Si tu es invité à redémarrer le PC au cours de l'assainissement, sélectionne Oui.
L'outil va se supprimer lui-même une fois la fin de l'opération.
Sinon, supprime les manuellement
• Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information
Pour Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
je te conseille de remplacer avast par avira :
si tu décides de le rempalcer, fais moi signe :-)
danseenslipsouslalune
Messages postés
42
Date d'inscription
samedi 3 janvier 2009
Statut
Membre
Dernière intervention
12 janvier 2010
5 janv. 2010 à 18:57
5 janv. 2010 à 18:57
Oui, j'ai vu pas mal de sujets qui tendent effectivement à donner la faveur à avira antivir par rapport à avast, je vais donc tenter le changement.
Considère que c'est un signe... ;-)
Je "cclean" et "oldtime" tout ça, et je reviens de suite.
Ensuite, j'aurais quelques questions bonus à te poser avant de clôturer le sujet si ça ne t'embête pas.
Considère que c'est un signe... ;-)
Je "cclean" et "oldtime" tout ça, et je reviens de suite.
Ensuite, j'aurais quelques questions bonus à te poser avant de clôturer le sujet si ça ne t'embête pas.
danseenslipsouslalune
Messages postés
42
Date d'inscription
samedi 3 janvier 2009
Statut
Membre
Dernière intervention
12 janvier 2010
5 janv. 2010 à 20:49
5 janv. 2010 à 20:49
Et voilà, bye bye avast, antivir en place selon tes paramètres.
Y a-t-il autre chose à faire?
Je n'ai pas encore fait d'analyse complète, mais je vais la faire de ce pas. Vu que ça va prendre du temps, je voulais d'abord repasser par ici, d'une part pour te remercier, et d'autre part, pour te poser quelques questions.
Désolé d'avance si les réponses sont sur le forum, j'en ai cherché quelques unes, mais j'avoue pas en profondeur.
1- Le fameux rapport catchme.txt qui est apparu sur mon bureau, d'où sort-il? Je n'ai jamais installé ce logiciel pour autant que je me souvienne de ce que tu m'as fait faire.
2- En quoi consisite le fait de "réparer" les fichiers erreurs désignés par ccleaner (que j'utilise régulièrement depuis un moment)? Il efface les entrées invalides du registre ou fait-il davantage?
3- D'après les différents rapports que je t'ai posté, peux-tu me dire si un keylogger était installé sur mon pc, ou si j'étais "espionné"? Je n'ai rien à me reprocher rassure toi, je ne travaille pour aucune grosse boîte ni pour le gouvernement, ni contre d'ailleurs, ma préocuppation est juste d'ordre déontologique.
En outre, y a-t-il des moyens simples de s'assurer que ce n'est pas le cas?
4- Dois-je installer WOT? (pour internet explorer, que j'ai toujours en version 7 d'ailleurs, car je ne veux pas passer à la 8)
5- Je souhaiterais virer ce vista pourri et installer xp, y-a-til un tuto simple (pour les non initiés dans mon genre) pour s'assurer que les drivers de TOUS les périphériques sont dispo et se les procurer, sans en oublier, et ensuite faire ça proprement?
6- Et enfin, pour des problèmes d'affichage de jeux, à savoir un simulateur de vol (falcon 4.0 Allied Force) qui démarre en écran noir avec seulement le son (alors qu'il marchait avant), et un shoot'em up (Ghost Recon Advanced Warfighter) qui me plante un écran noir à chaque fois que je me planque derrière un mur dans les scènes (alors qu'il marchait très aussi au début), peux-tu quelque chose pour moi dans ce domaine aussi, ou éventuellement m'orienter vers quelqu'un?
Tiens moi au "courant" (l'électricien... lol) et quoi qu'il en soit, je te remercie beaucoup pour ton aide assidue.
David.
Y a-t-il autre chose à faire?
Je n'ai pas encore fait d'analyse complète, mais je vais la faire de ce pas. Vu que ça va prendre du temps, je voulais d'abord repasser par ici, d'une part pour te remercier, et d'autre part, pour te poser quelques questions.
Désolé d'avance si les réponses sont sur le forum, j'en ai cherché quelques unes, mais j'avoue pas en profondeur.
1- Le fameux rapport catchme.txt qui est apparu sur mon bureau, d'où sort-il? Je n'ai jamais installé ce logiciel pour autant que je me souvienne de ce que tu m'as fait faire.
2- En quoi consisite le fait de "réparer" les fichiers erreurs désignés par ccleaner (que j'utilise régulièrement depuis un moment)? Il efface les entrées invalides du registre ou fait-il davantage?
3- D'après les différents rapports que je t'ai posté, peux-tu me dire si un keylogger était installé sur mon pc, ou si j'étais "espionné"? Je n'ai rien à me reprocher rassure toi, je ne travaille pour aucune grosse boîte ni pour le gouvernement, ni contre d'ailleurs, ma préocuppation est juste d'ordre déontologique.
En outre, y a-t-il des moyens simples de s'assurer que ce n'est pas le cas?
4- Dois-je installer WOT? (pour internet explorer, que j'ai toujours en version 7 d'ailleurs, car je ne veux pas passer à la 8)
5- Je souhaiterais virer ce vista pourri et installer xp, y-a-til un tuto simple (pour les non initiés dans mon genre) pour s'assurer que les drivers de TOUS les périphériques sont dispo et se les procurer, sans en oublier, et ensuite faire ça proprement?
6- Et enfin, pour des problèmes d'affichage de jeux, à savoir un simulateur de vol (falcon 4.0 Allied Force) qui démarre en écran noir avec seulement le son (alors qu'il marchait avant), et un shoot'em up (Ghost Recon Advanced Warfighter) qui me plante un écran noir à chaque fois que je me planque derrière un mur dans les scènes (alors qu'il marchait très aussi au début), peux-tu quelque chose pour moi dans ce domaine aussi, ou éventuellement m'orienter vers quelqu'un?
Tiens moi au "courant" (l'électricien... lol) et quoi qu'il en soit, je te remercie beaucoup pour ton aide assidue.
David.
Utilisateur anonyme
5 janv. 2010 à 21:03
5 janv. 2010 à 21:03
j'essaie de te répondre d'un manière simple :
1- Le fameux rapport catchme.txt qui est apparu sur mon bureau, d'où sort-il? Je n'ai jamais installé ce logiciel pour autant que je me souvienne de ce que tu m'as fait faire
kill'em l'a installé et executer pour des recherches de virus !
2- En quoi consisite le fait de "réparer" les fichiers erreurs désignés par ccleaner (que j'utilise régulièrement depuis un moment)? Il efface les entrées invalides du registre ou fait-il davantage?
il fait aussi de réparation des entrées de registre, que virer celles qui sont inutiles, nettoyer en gros :-)
3- D'après les différents rapports que je t'ai posté, peux-tu me dire si un keylogger était installé sur mon pc, ou si j'étais "espionné"? Je n'ai rien à me reprocher rassure toi, je ne travaille pour aucune grosse boîte ni pour le gouvernement, ni contre d'ailleurs, ma préocuppation est juste d'ordre déontologique.
pas de Keylogger, juste des toolbars infectieux :-)
4- Dois-je installer WOT? (pour internet explorer, que j'ai toujours en version 7 d'ailleurs, car je ne veux pas passer à la 8)
Wot est un module pour FF :
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
à toi de voir, je te laisse le juger par toi même, mais il est bien ;-)
5- Je souhaiterais virer ce vista pourri et installer xp, y-a-til un tuto simple (pour les non initiés dans mon genre) pour s'assurer que les drivers de TOUS les périphériques sont dispo et se les procurer, sans en oublier, et ensuite faire ça proprement?
tu peux trouver, dans la mesure du possible, touslesdriver.com :
https://www.touslesdrivers.com/index.php?v_page=29
je ne te garentie pas de trouver tous les pilotes pour tes periphieriques !
6- Et enfin, pour des problèmes d'affichage de jeux, à savoir un simulateur de vol (falcon 4.0 Allied Force) qui démarre en écran noir avec seulement le son (alors qu'il marchait avant), et un shoot'em up (Ghost Recon Advanced Warfighter) qui me plante un écran noir à chaque fois que je me planque derrière un mur dans les scènes (alors qu'il marchait très aussi au début), peux-tu quelque chose pour moi dans ce domaine aussi, ou éventuellement m'orienter vers quelqu'un?
fais une mise à jour de ton pilote d'affichage (carte graphique), puis télecharge le dernier active X, sinon, vire completement le jeu et réinstalle le, ça va fonctionner. si ça ne marche toujours pas, adresse toi sur le forum jeu vidéo, je pense qu'il y a des gamer habile pour te réponde, à chacun sa spécialité, moi , c'est le hard, soft et désinfection, le jeu sort de mon domaine :-)
1- Le fameux rapport catchme.txt qui est apparu sur mon bureau, d'où sort-il? Je n'ai jamais installé ce logiciel pour autant que je me souvienne de ce que tu m'as fait faire
kill'em l'a installé et executer pour des recherches de virus !
2- En quoi consisite le fait de "réparer" les fichiers erreurs désignés par ccleaner (que j'utilise régulièrement depuis un moment)? Il efface les entrées invalides du registre ou fait-il davantage?
il fait aussi de réparation des entrées de registre, que virer celles qui sont inutiles, nettoyer en gros :-)
3- D'après les différents rapports que je t'ai posté, peux-tu me dire si un keylogger était installé sur mon pc, ou si j'étais "espionné"? Je n'ai rien à me reprocher rassure toi, je ne travaille pour aucune grosse boîte ni pour le gouvernement, ni contre d'ailleurs, ma préocuppation est juste d'ordre déontologique.
pas de Keylogger, juste des toolbars infectieux :-)
4- Dois-je installer WOT? (pour internet explorer, que j'ai toujours en version 7 d'ailleurs, car je ne veux pas passer à la 8)
Wot est un module pour FF :
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
à toi de voir, je te laisse le juger par toi même, mais il est bien ;-)
5- Je souhaiterais virer ce vista pourri et installer xp, y-a-til un tuto simple (pour les non initiés dans mon genre) pour s'assurer que les drivers de TOUS les périphériques sont dispo et se les procurer, sans en oublier, et ensuite faire ça proprement?
tu peux trouver, dans la mesure du possible, touslesdriver.com :
https://www.touslesdrivers.com/index.php?v_page=29
je ne te garentie pas de trouver tous les pilotes pour tes periphieriques !
6- Et enfin, pour des problèmes d'affichage de jeux, à savoir un simulateur de vol (falcon 4.0 Allied Force) qui démarre en écran noir avec seulement le son (alors qu'il marchait avant), et un shoot'em up (Ghost Recon Advanced Warfighter) qui me plante un écran noir à chaque fois que je me planque derrière un mur dans les scènes (alors qu'il marchait très aussi au début), peux-tu quelque chose pour moi dans ce domaine aussi, ou éventuellement m'orienter vers quelqu'un?
fais une mise à jour de ton pilote d'affichage (carte graphique), puis télecharge le dernier active X, sinon, vire completement le jeu et réinstalle le, ça va fonctionner. si ça ne marche toujours pas, adresse toi sur le forum jeu vidéo, je pense qu'il y a des gamer habile pour te réponde, à chacun sa spécialité, moi , c'est le hard, soft et désinfection, le jeu sort de mon domaine :-)
danseenslipsouslalune
Messages postés
42
Date d'inscription
samedi 3 janvier 2009
Statut
Membre
Dernière intervention
12 janvier 2010
6 janv. 2010 à 09:23
6 janv. 2010 à 09:23
Vraiment un grand merci pour ton aide et tes réponses claires.
Je crois que j'en ai encore une toute dernière, et après promis, j'essaie de ne plus t'embêter... Mouais, quoi que, autant arrêter d'utiliser un ordi alors... lol
J'ai évidemment fait un scan avec antivir, et il m'a trouvé 8 éléments indésirables, dans son tableau, j'ai cliqué sur "tout réparer" croyant que ça consister à les "effacer" ai-je bien fait?
Voici le rapport:
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 5 janvier 2010 20:53
La recherche porte sur 1501318 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : POPOL-NOTEBOOK
Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:31:03
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 19:31:03
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 19:31:03
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 19:31:03
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 19:31:06
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 19:31:06
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 19:31:06
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 19:31:06
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 19:31:06
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 19:31:06
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 19:31:06
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 19:31:06
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 19:31:07
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 19:31:09
VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 19:31:09
VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 19:31:12
VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 19:31:13
VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 19:31:14
VBASE019.VDF : 7.10.2.63 187392 Bytes 24/12/2009 19:31:16
VBASE020.VDF : 7.10.2.93 195072 Bytes 29/12/2009 19:31:17
VBASE021.VDF : 7.10.2.94 2048 Bytes 29/12/2009 19:31:17
VBASE022.VDF : 7.10.2.95 2048 Bytes 29/12/2009 19:31:17
VBASE023.VDF : 7.10.2.96 2048 Bytes 29/12/2009 19:31:17
VBASE024.VDF : 7.10.2.97 2048 Bytes 29/12/2009 19:31:17
VBASE025.VDF : 7.10.2.98 2048 Bytes 29/12/2009 19:31:17
VBASE026.VDF : 7.10.2.99 2048 Bytes 29/12/2009 19:31:17
VBASE027.VDF : 7.10.2.100 2048 Bytes 29/12/2009 19:31:17
VBASE028.VDF : 7.10.2.101 2048 Bytes 29/12/2009 19:31:18
VBASE029.VDF : 7.10.2.102 2048 Bytes 29/12/2009 19:31:18
VBASE030.VDF : 7.10.2.103 2048 Bytes 29/12/2009 19:31:18
VBASE031.VDF : 7.10.2.126 197120 Bytes 05/01/2010 19:31:19
Version du moteur : 8.2.1.130
AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 06:38:52
AESCRIPT.DLL : 8.1.3.7 594296 Bytes 05/01/2010 19:31:36
AESCN.DLL : 8.1.3.0 127348 Bytes 05/01/2010 19:31:35
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 05/01/2010 19:31:34
AEPACK.DLL : 8.2.0.4 422263 Bytes 05/01/2010 19:31:32
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
AEHEUR.DLL : 8.1.0.192 2195833 Bytes 05/01/2010 19:31:30
AEHELP.DLL : 8.1.9.0 237943 Bytes 05/01/2010 19:31:23
AEGEN.DLL : 8.1.1.83 369014 Bytes 05/01/2010 19:31:22
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.9.1 180598 Bytes 05/01/2010 19:31:20
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program
Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, G:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............:
+APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : mardi 5 janvier 2010 20:53
Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)
La recherche d'objets cachés commence.
'97197' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPHC_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HpqToaster.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QPSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqWmiEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QPCapSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACDaemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TrayIcon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WiFiMsg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPWAMain.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPKBDAPP.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QLBCTRL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QPService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlanext.exe' - '1' module(s) sont contrôlés
Processus de recherche 'aawservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'66' processus ont été contrôlés avec '66' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '45' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour
la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour
la recherche.
C:\HP\BIN\EndProcess.exe
[RESULTAT] Contient le modèle de détection de l'application
APPL/KillApp.A
C:\HP\HPQWare\EasySetup\SetACL.exe
[RESULTAT] Contient le modèle de détection de l'application
APPL/ACLSet
C:\Program Files\Ad-Remover\1\List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML
HTML/Malicious.ActiveX.Gen
C:\Program Files\MediaCoder\mediaxfer.dll
[RESULTAT] Contient le cheval de Troie TR/Vapsup.ucd
C:\Users\vidad\Desktop\AD-remover\AD-R (AD-remover).exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML
HTML/Malicious.ActiveX.Gen
C:\Users\vidad\Desktop\BUREAU\TRIER\MediaCoder-0.6.0.3905.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/mediaxfer.dll
[RESULTAT] Contient le cheval de Troie TR/Vapsup.ucd
Recherche débutant dans 'D:\' <HP_RECOVERY>
Recherche débutant dans 'G:\'
G:\PROGRAMMES\UTILITAIRES INFO\PROCESS REVEALER\prfree_setup.exe
[RESULTAT] Contient le modèle de détection du programme
SPR/RevealerKeylogger.F
G:\System Volume Information\_restore{A9FE7BFD-8356-48BC-AC3A-B47B991147A0}
\RP26\A0002410.exe
[0] Type d'archive: NSIS
[RESULTAT] Contient le cheval de Troie TR/Shutdowner.KT
Début de la désinfection :
C:\HP\BIN\EndProcess.exe
[RESULTAT] Contient le modèle de détection de l'application
APPL/KillApp.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine
sous le nom '4ba8471d.qua' !
C:\HP\HPQWare\EasySetup\SetACL.exe
[RESULTAT] Contient le modèle de détection de l'application
APPL/ACLSet
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine
sous le nom '4bb84715.qua' !
C:\Program Files\Ad-Remover\1\List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML
HTML/Malicious.ActiveX.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine
sous le nom '4bb74719.qua' !
C:\Program Files\MediaCoder\mediaxfer.dll
[RESULTAT] Contient le cheval de Troie TR/Vapsup.ucd
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine
sous le nom '4ba84715.qua' !
C:\Users\vidad\Desktop\AD-remover\AD-R (AD-remover).exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine
sous le nom '4b7146f4.qua' !
C:\Users\vidad\Desktop\BUREAU\TRIER\MediaCoder-0.6.0.3905.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine
sous le nom '4d1e8696.qua' !
G:\PROGRAMMES\UTILITAIRES INFO\PROCESS REVEALER\prfree_setup.exe
[RESULTAT] Contient le modèle de détection du programme
SPR/RevealerKeylogger.F
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine
sous le nom '4baa4730.qua' !
G:\System Volume Information\_restore{A9FE7BFD-8356-48BC-AC3A-B47B991147A0}
\RP26\A0002410.exe
[RESULTAT] Contient le cheval de Troie TR/Shutdowner.KT
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine
sous le nom '4b7446ef.qua' !
Fin de la recherche : mercredi 6 janvier 2010 09:15
Temps nécessaire: 11:29:00 Heure(s)
La recherche a été effectuée intégralement
29515 Les répertoires ont été contrôlés
587632 Des fichiers ont été contrôlés
8 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
8 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
587622 Fichiers non infectés
3968 Les archives ont été contrôlées
2 Avertissements
10 Consignes
97197 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Je crois que j'en ai encore une toute dernière, et après promis, j'essaie de ne plus t'embêter... Mouais, quoi que, autant arrêter d'utiliser un ordi alors... lol
J'ai évidemment fait un scan avec antivir, et il m'a trouvé 8 éléments indésirables, dans son tableau, j'ai cliqué sur "tout réparer" croyant que ça consister à les "effacer" ai-je bien fait?
Voici le rapport:
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 5 janvier 2010 20:53
La recherche porte sur 1501318 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : POPOL-NOTEBOOK
Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:31:03
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 19:31:03
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 19:31:03
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 19:31:03
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 19:31:06
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 19:31:06
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 19:31:06
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 19:31:06
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 19:31:06
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 19:31:06
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 19:31:06
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 19:31:06
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 19:31:07
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 19:31:09
VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 19:31:09
VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 19:31:12
VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 19:31:13
VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 19:31:14
VBASE019.VDF : 7.10.2.63 187392 Bytes 24/12/2009 19:31:16
VBASE020.VDF : 7.10.2.93 195072 Bytes 29/12/2009 19:31:17
VBASE021.VDF : 7.10.2.94 2048 Bytes 29/12/2009 19:31:17
VBASE022.VDF : 7.10.2.95 2048 Bytes 29/12/2009 19:31:17
VBASE023.VDF : 7.10.2.96 2048 Bytes 29/12/2009 19:31:17
VBASE024.VDF : 7.10.2.97 2048 Bytes 29/12/2009 19:31:17
VBASE025.VDF : 7.10.2.98 2048 Bytes 29/12/2009 19:31:17
VBASE026.VDF : 7.10.2.99 2048 Bytes 29/12/2009 19:31:17
VBASE027.VDF : 7.10.2.100 2048 Bytes 29/12/2009 19:31:17
VBASE028.VDF : 7.10.2.101 2048 Bytes 29/12/2009 19:31:18
VBASE029.VDF : 7.10.2.102 2048 Bytes 29/12/2009 19:31:18
VBASE030.VDF : 7.10.2.103 2048 Bytes 29/12/2009 19:31:18
VBASE031.VDF : 7.10.2.126 197120 Bytes 05/01/2010 19:31:19
Version du moteur : 8.2.1.130
AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 06:38:52
AESCRIPT.DLL : 8.1.3.7 594296 Bytes 05/01/2010 19:31:36
AESCN.DLL : 8.1.3.0 127348 Bytes 05/01/2010 19:31:35
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 05/01/2010 19:31:34
AEPACK.DLL : 8.2.0.4 422263 Bytes 05/01/2010 19:31:32
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
AEHEUR.DLL : 8.1.0.192 2195833 Bytes 05/01/2010 19:31:30
AEHELP.DLL : 8.1.9.0 237943 Bytes 05/01/2010 19:31:23
AEGEN.DLL : 8.1.1.83 369014 Bytes 05/01/2010 19:31:22
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.9.1 180598 Bytes 05/01/2010 19:31:20
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program
Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, G:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............:
+APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : mardi 5 janvier 2010 20:53
Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)
La recherche d'objets cachés commence.
'97197' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPHC_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HpqToaster.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QPSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqWmiEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QPCapSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACDaemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TrayIcon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WiFiMsg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPWAMain.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPKBDAPP.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QLBCTRL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QPService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlanext.exe' - '1' module(s) sont contrôlés
Processus de recherche 'aawservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'66' processus ont été contrôlés avec '66' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '45' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour
la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour
la recherche.
C:\HP\BIN\EndProcess.exe
[RESULTAT] Contient le modèle de détection de l'application
APPL/KillApp.A
C:\HP\HPQWare\EasySetup\SetACL.exe
[RESULTAT] Contient le modèle de détection de l'application
APPL/ACLSet
C:\Program Files\Ad-Remover\1\List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML
HTML/Malicious.ActiveX.Gen
C:\Program Files\MediaCoder\mediaxfer.dll
[RESULTAT] Contient le cheval de Troie TR/Vapsup.ucd
C:\Users\vidad\Desktop\AD-remover\AD-R (AD-remover).exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML
HTML/Malicious.ActiveX.Gen
C:\Users\vidad\Desktop\BUREAU\TRIER\MediaCoder-0.6.0.3905.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/mediaxfer.dll
[RESULTAT] Contient le cheval de Troie TR/Vapsup.ucd
Recherche débutant dans 'D:\' <HP_RECOVERY>
Recherche débutant dans 'G:\'
G:\PROGRAMMES\UTILITAIRES INFO\PROCESS REVEALER\prfree_setup.exe
[RESULTAT] Contient le modèle de détection du programme
SPR/RevealerKeylogger.F
G:\System Volume Information\_restore{A9FE7BFD-8356-48BC-AC3A-B47B991147A0}
\RP26\A0002410.exe
[0] Type d'archive: NSIS
[RESULTAT] Contient le cheval de Troie TR/Shutdowner.KT
Début de la désinfection :
C:\HP\BIN\EndProcess.exe
[RESULTAT] Contient le modèle de détection de l'application
APPL/KillApp.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine
sous le nom '4ba8471d.qua' !
C:\HP\HPQWare\EasySetup\SetACL.exe
[RESULTAT] Contient le modèle de détection de l'application
APPL/ACLSet
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine
sous le nom '4bb84715.qua' !
C:\Program Files\Ad-Remover\1\List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML
HTML/Malicious.ActiveX.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine
sous le nom '4bb74719.qua' !
C:\Program Files\MediaCoder\mediaxfer.dll
[RESULTAT] Contient le cheval de Troie TR/Vapsup.ucd
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine
sous le nom '4ba84715.qua' !
C:\Users\vidad\Desktop\AD-remover\AD-R (AD-remover).exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine
sous le nom '4b7146f4.qua' !
C:\Users\vidad\Desktop\BUREAU\TRIER\MediaCoder-0.6.0.3905.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine
sous le nom '4d1e8696.qua' !
G:\PROGRAMMES\UTILITAIRES INFO\PROCESS REVEALER\prfree_setup.exe
[RESULTAT] Contient le modèle de détection du programme
SPR/RevealerKeylogger.F
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine
sous le nom '4baa4730.qua' !
G:\System Volume Information\_restore{A9FE7BFD-8356-48BC-AC3A-B47B991147A0}
\RP26\A0002410.exe
[RESULTAT] Contient le cheval de Troie TR/Shutdowner.KT
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine
sous le nom '4b7446ef.qua' !
Fin de la recherche : mercredi 6 janvier 2010 09:15
Temps nécessaire: 11:29:00 Heure(s)
La recherche a été effectuée intégralement
29515 Les répertoires ont été contrôlés
587632 Des fichiers ont été contrôlés
8 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
8 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
587622 Fichiers non infectés
3968 Les archives ont été contrôlées
2 Avertissements
10 Consignes
97197 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Utilisateur anonyme
6 janv. 2010 à 10:56
6 janv. 2010 à 10:56
bonjour,
supprime AD remover, il y a encore du retant :
C:\Users\vidad\Desktop\AD-remover\AD-R (AD-remover).exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine
il y a toujours une infection dans la restauration système de G:, tu ne les as pas effacées :
G:\System Volume Information\_restore{A9FE7BFD-8356-48BC-AC3A-B47B991147A0}
\RP26\A0002410.exe
[RESULTAT] Contient le cheval de Troie TR/Shutdowner.KT
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine
ce programme est un pack codec, supprime le completement et installes en un autre :
C:\Program Files\MediaCoder\mediaxfer.dll
[RESULTAT] Contient le cheval de Troie TR/Vapsup.ucd
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine
je te conseille K lite :
https://www.clubic.com/telecharger-fiche35535-k-lite-mega-codec-pack.html
supprime AD remover, il y a encore du retant :
C:\Users\vidad\Desktop\AD-remover\AD-R (AD-remover).exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine
il y a toujours une infection dans la restauration système de G:, tu ne les as pas effacées :
G:\System Volume Information\_restore{A9FE7BFD-8356-48BC-AC3A-B47B991147A0}
\RP26\A0002410.exe
[RESULTAT] Contient le cheval de Troie TR/Shutdowner.KT
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine
ce programme est un pack codec, supprime le completement et installes en un autre :
C:\Program Files\MediaCoder\mediaxfer.dll
[RESULTAT] Contient le cheval de Troie TR/Vapsup.ucd
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine
je te conseille K lite :
https://www.clubic.com/telecharger-fiche35535-k-lite-mega-codec-pack.html
danseenslipsouslalune
Messages postés
42
Date d'inscription
samedi 3 janvier 2009
Statut
Membre
Dernière intervention
12 janvier 2010
6 janv. 2010 à 11:27
6 janv. 2010 à 11:27
Bonjour,
Je suis allé dans C:\Program Files\MediaCoder\ et j'ai supprimé TOUT le dossier.
Ensuite je suis allé dans C:\ProgramData\Avira\AntiVir Desktop\INFECTED et j'ai supprimé tout le contenu (fichiers avec l'extension .qua) (je n'ai pas trouvé de dossier appelé quarantaine).
Mais par contre je ny'ai pas trouvé le fichier A0002410.exe qui avait été déplacé depuis G:\System Volume Information\_restore{A9FE7BFD-8356-48BC-AC3A-B47B991147A0}\RP26\
Ca veut dire qu'il traine encore quelque part?
J'ai téléchargé K-lite.
Je suis allé dans C:\Program Files\MediaCoder\ et j'ai supprimé TOUT le dossier.
Ensuite je suis allé dans C:\ProgramData\Avira\AntiVir Desktop\INFECTED et j'ai supprimé tout le contenu (fichiers avec l'extension .qua) (je n'ai pas trouvé de dossier appelé quarantaine).
Mais par contre je ny'ai pas trouvé le fichier A0002410.exe qui avait été déplacé depuis G:\System Volume Information\_restore{A9FE7BFD-8356-48BC-AC3A-B47B991147A0}\RP26\
Ca veut dire qu'il traine encore quelque part?
J'ai téléchargé K-lite.
Utilisateur anonyme
6 janv. 2010 à 11:50
6 janv. 2010 à 11:50
il y a la restauration système de G: que tu n'utilises plus, essaie d'afficher les fichiers caches, puis vire les en manuel :
Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valide le motif ( "appliquer" puis "ok" ).
( tu remettras les paramètres de départ une fois la désinfection terminée , pas avant ... )
lanve avira, vide sa quarentaine, puis relance un autre scan et poste son rapport :-)
@+
Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valide le motif ( "appliquer" puis "ok" ).
( tu remettras les paramètres de départ une fois la désinfection terminée , pas avant ... )
lanve avira, vide sa quarentaine, puis relance un autre scan et poste son rapport :-)
@+
danseenslipsouslalune
Messages postés
42
Date d'inscription
samedi 3 janvier 2009
Statut
Membre
Dernière intervention
12 janvier 2010
6 janv. 2010 à 15:55
6 janv. 2010 à 15:55
Ok, est ce que je dois effacer TOUT le dossier G:\System Volume Information\_restore{A9FE7BFD-8356-48BC-AC3A-B47B991147A0} \RP26\ ou seulement le A0002410.exe (qui n'y figure plus d'ailleurs)?
Je ne trouve pas le dossier quarantaine d'avira.. :-s
Et petite remarque, quand je décoche ce que tu me dis (* "Masquer les extensions des fichiers dont le type est connu" et * "masquer les fichiers du système"), lorsque je clique sur certains dossiers comme "documents and settings", il m'indique "accès refusé"!!!
Je suis bien connecté en tant qu'administrateur, j'ai réactivé l'UAC, mais je suis sûr que ce n'est pas le pb.
Je ne trouve pas le dossier quarantaine d'avira.. :-s
Et petite remarque, quand je décoche ce que tu me dis (* "Masquer les extensions des fichiers dont le type est connu" et * "masquer les fichiers du système"), lorsque je clique sur certains dossiers comme "documents and settings", il m'indique "accès refusé"!!!
Je suis bien connecté en tant qu'administrateur, j'ai réactivé l'UAC, mais je suis sûr que ce n'est pas le pb.
Utilisateur anonyme
6 janv. 2010 à 17:48
6 janv. 2010 à 17:48
si tu vois le dossier de restauration vilou dans G:, tu le vires tout simplement, il contient des infections :-)
pour les autres dossiers, il y en a certains ou tu n'as pas d"accès, fichiers système windows :-)
pour les autres dossiers, il y en a certains ou tu n'as pas d"accès, fichiers système windows :-)
danseenslipsouslalune
Messages postés
42
Date d'inscription
samedi 3 janvier 2009
Statut
Membre
Dernière intervention
12 janvier 2010
6 janv. 2010 à 23:12
6 janv. 2010 à 23:12
Rhooooo le vilain dossier qui veut pas se faire effacer!!!
Bon, j'y arrive pô m'sieur, j'ai fait "suppr" au clavier, et au clic droit, mais le dossier reste, même en mode sans échec.
Je retente demain matin avec ton aide ;-)
Bonne nuit.
Bon, j'y arrive pô m'sieur, j'ai fait "suppr" au clavier, et au clic droit, mais le dossier reste, même en mode sans échec.
Je retente demain matin avec ton aide ;-)
Bonne nuit.
danseenslipsouslalune
Messages postés
42
Date d'inscription
samedi 3 janvier 2009
Statut
Membre
Dernière intervention
12 janvier 2010
7 janv. 2010 à 13:14
7 janv. 2010 à 13:14
Bonjour,
Je n'arrive toujours pas à supprimer ce dossier G:\System Volume Information\_restore{A9FE7BFD-8356-48BC-AC3A-B47B991147A0} \RP26\
Je l'ai scanné avec antivir en espérant qu'il le mettrait en quarantaine, mais rien à faire. Lorsque je fais "supprimer", j'ai droit à l'incontournable question "êtes vous sûr...", je confirme, mais rien ne se passe.
J'ai essayé d'installer regcleaner, mais non seulement je ne comprends rien, et suis sûr que je n'en avais pas beson, mais à part le raccourci sur le bureau, je ne le retrouve même plus pour le désinstaller.
Et encore autre maintenant, en nettoyant les erreurs de registre avec ccleaner, il m'affiche constamment celle-ci:
HKEY_CLASSES_ROOT\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}
J'ai beau la supprimer, chaque fois que je relance l'analyse, elle revient! Je n'ai pu l'enlever qu'en passant en mode sans échec.
Ca va faire quatre jours que je suis sur ce pc de m......
Help!!!!!!!!!!!!! :-(((((
Je n'arrive toujours pas à supprimer ce dossier G:\System Volume Information\_restore{A9FE7BFD-8356-48BC-AC3A-B47B991147A0} \RP26\
Je l'ai scanné avec antivir en espérant qu'il le mettrait en quarantaine, mais rien à faire. Lorsque je fais "supprimer", j'ai droit à l'incontournable question "êtes vous sûr...", je confirme, mais rien ne se passe.
J'ai essayé d'installer regcleaner, mais non seulement je ne comprends rien, et suis sûr que je n'en avais pas beson, mais à part le raccourci sur le bureau, je ne le retrouve même plus pour le désinstaller.
Et encore autre maintenant, en nettoyant les erreurs de registre avec ccleaner, il m'affiche constamment celle-ci:
HKEY_CLASSES_ROOT\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}
J'ai beau la supprimer, chaque fois que je relance l'analyse, elle revient! Je n'ai pu l'enlever qu'en passant en mode sans échec.
Ca va faire quatre jours que je suis sur ce pc de m......
Help!!!!!!!!!!!!! :-(((((