Hijackthis...conflits?toolsbars??

Fermé

Vincent7876 - 23 janv. 2010 à 15:04
vince7876 - 27 janv. 2010 à 12:11

Bonjour,
j'ai du faire des erreurs en postant mes messags....voila les deux messages que j'ai envoyéé ce jour, pour suite de mes petits soucis.....:

Un peu plus tardivement du fait de beaucoup de boulot ces dernier jour, je répond ce jour.
Merci beaucoup pour vos réponses, mais finalment d'apres vous je n'aurai pas de visurs mais plutot des conflits(toolbars, logiciels..etc)?? Il est vrai qe j'ai toujours ete contre toutes ces barres de rechenrces et je me suis fait avoir insiduesement, je peux les desactiver tout seul je pense non? pour ce qui est des logiciel anti spyware, je devrai plutot en avoir un seul, j'ai installe spybot seulement poursuivre les instructions du site avant hijathis. Bref d'apres vous lequel garder? spyware terminator ou spybot? Sinon j'ai desactive le teatimer de spybot. Je ne parviens pas a telecharger le logiciel Toolbar SetD...le lien ne maruce pas, en trouvant le site qui l'ebarge avec goolge le line du site pour dowload ne marche pas...?

Que puis je faire pour faire du menage et pour utiliser cet outils? je suis forcé d'etre connecté pour le telechareger, j'ai pourtant egalement desactive l'antivirus..mais bon?

Merci pour votre aide.

...."MES excsues en fait j'ai réussi en fait avec le clic droite a telecharger l'outil, ai réalisé l'analyse comme indiqué deconnecté d'internet (au passage j'avais aussi préalablement fait "supprimé" dans le menu de la barre de tache les autres barres de recherche excepté google) : voici le rapport ;

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.60GHz )
BIOS : Rev 1.0 XXX
USER : Vincent ( Administrator )
BOOT : Normal boot
Antivirus : Symantec AntiVirus Corporate Edition 10.1.0.394 (Not Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:5 Go)
D:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 23/01/2010|14:10 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\Crawler
C:\Program Files\Crawler\Download
C:\Program Files\Crawler\Toolbar
C:\Program Files\Crawler\Download\domains.cab
C:\Program Files\Crawler\Toolbar\adrkeys.dat
C:\Program Files\Crawler\Toolbar\Cache
C:\Program Files\Crawler\Toolbar\common_ff.dat
C:\Program Files\Crawler\Toolbar\confirm.dat
C:\Program Files\Crawler\Toolbar\ctbcomm.dll
C:\Program Files\Crawler\Toolbar\ctbr.dll
C:\Program Files\Crawler\Toolbar\CTConf.dat
C:\Program Files\Crawler\Toolbar\CTipsDef.dll
C:\Program Files\Crawler\Toolbar\CToolbar.exe
C:\Program Files\Crawler\Toolbar\CUpdate.exe
C:\Program Files\Crawler\Toolbar\firefox
C:\Program Files\Crawler\Toolbar\Languages
C:\Program Files\Crawler\Toolbar\lookfor.dat
C:\Program Files\Crawler\Toolbar\majorse.dat
C:\Program Files\Crawler\Toolbar\rootmenu.dat
C:\Program Files\Crawler\Toolbar\services.dat
C:\Program Files\Crawler\Toolbar\STWSGLanguageAct
C:\Program Files\Crawler\Toolbar\stwsg_ff.dat
C:\Program Files\Crawler\Toolbar\TBR5LanguageAct
C:\Program Files\Crawler\Toolbar\TempDir
C:\Program Files\Crawler\Toolbar\update
C:\Program Files\Crawler\Toolbar\WebSecurityGuard.dll
C:\Program Files\Crawler\Toolbar\WSGData
C:\Program Files\Crawler\Toolbar\Cache\COMMON
C:\Program Files\Crawler\Toolbar\Cache\STERM
C:\Program Files\Crawler\Toolbar\Cache\COMMON\CLEANUP_CHBMP.dat
C:\Program Files\Crawler\Toolbar\Cache\COMMON\CLEANUP_MENU.dat
C:\Program Files\Crawler\Toolbar\Cache\COMMON\DIRLIST_CHBMP.dat
C:\Program Files\Crawler\Toolbar\Cache\COMMON\DIRLIST_MENU.dat
C:\Program Files\Crawler\Toolbar\Cache\COMMON\ECARDS_CHBMP.dat
C:\Program Files\Crawler\Toolbar\Cache\COMMON\ECARDS_MENU.dat
C:\Program Files\Crawler\Toolbar\Cache\COMMON\EMAIL_CHBMP.dat
C:\Program Files\Crawler\Toolbar\Cache\COMMON\SPELL_CHBMP.dat
C:\Program Files\Crawler\Toolbar\Cache\COMMON\WAYBACK_CHBMP.dat
C:\Program Files\Crawler\Toolbar\Cache\STERM\STERM_BMP.dat
C:\Program Files\Crawler\Toolbar\Cache\STERM\STERM_CHBMP.dat
C:\Program Files\Crawler\Toolbar\Cache\STERM\STERM_MENU.dat
C:\Program Files\Crawler\Toolbar\firefox\chrome
C:\Program Files\Crawler\Toolbar\firefox\chrome.manifest
C:\Program Files\Crawler\Toolbar\firefox\components
C:\Program Files\Crawler\Toolbar\firefox\install.ini
C:\Program Files\Crawler\Toolbar\firefox\install.rdf
C:\Program Files\Crawler\Toolbar\firefox\chrome\crawlertbr.jar
C:\Program Files\Crawler\Toolbar\firefox\components\xshared.dll
C:\Program Files\Crawler\Toolbar\firefox\components\xshared.xpt
C:\Program Files\Crawler\Toolbar\firefox\components\xsupport.dll
C:\Program Files\Crawler\Toolbar\firefox\components\xsupport.xpt
C:\Program Files\Crawler\Toolbar\firefox\components\xwsg.dll
C:\Program Files\Crawler\Toolbar\firefox\components\xwsg.xpt
C:\Program Files\Crawler\Toolbar\Languages\STWSG_CS.cab
C:\Program Files\Crawler\Toolbar\Languages\STWSG_ES.cab
C:\Program Files\Crawler\Toolbar\Languages\STWSG_IT.cab
C:\Program Files\Crawler\Toolbar\Languages\STWSG_PT-BR.cab
C:\Program Files\Crawler\Toolbar\Languages\STWSG_PT.cab
C:\Program Files\Crawler\Toolbar\Languages\TBR5_CS.cab
C:\Program Files\Crawler\Toolbar\Languages\TBR5_EN.cab
C:\Program Files\Crawler\Toolbar\Languages\TBR5_ES.cab
C:\Program Files\Crawler\Toolbar\Languages\TBR5_IT.cab
C:\Program Files\Crawler\Toolbar\Languages\TBR5_PT-BR.cab
C:\Program Files\Crawler\Toolbar\Languages\TBR5_PT.cab
C:\Program Files\Crawler\Toolbar\TBR5LanguageAct\info.ini
C:\Program Files\Crawler\Toolbar\TBR5LanguageAct\language.ini
C:\Program Files\Crawler\Toolbar\update\domains.cab
C:\Program Files\Crawler\Toolbar\WSGData\domains
C:\Program Files\Crawler\Toolbar\WSGData\wfilter.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_000.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_000_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_001.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_001_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_002.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_002_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_003.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_003_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_004.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_004_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_005.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_005_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_006.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_006_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_007.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_007_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_008.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_008_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_009.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_009_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_010.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_010_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_011.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_011_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_012.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_012_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_013.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_013_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_014.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_014_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_015.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_015_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_016.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_016_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_017.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_017_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_018.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_018_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_019.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_019_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_020.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_020_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_021.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_021_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_022.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_022_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_023.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_023_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_024.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_024_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_025.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_025_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_026.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_026_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_027.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_027_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\index.dat
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Crawler Toolbar
C:\WINDOWS\iun6002.exe
C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.free.fr/adsl/index.html"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"SearchMigratedDefaultURL"="http://ww12.cherche.us{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Start Page_bak"="http://ww12.cherche.us"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.broadcom.com/support/security-center"
"Default_Search_URL"="https://www.broadcom.com/support/security-center"
"Search Page"="https://www.broadcom.com/support/security-center"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.broadcom.com/support/security-center"

--------------------\\ Recherche d'autres infections

C:\DOCUME~1\Vincent\LOCALS~1\APPLIC~1\gfzbattm.dat
C:\DOCUME~1\Vincent\LOCALS~1\APPLIC~1\gfzbattm.exe
C:\DOCUME~1\Vincent\LOCALS~1\APPLIC~1\gfzbattm_nav.dat
C:\DOCUME~1\Vincent\LOCALS~1\APPLIC~1\gfzbattm_navps.dat
[b]==> EGDACCESS <==/b

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Vincent\Mes documents\Utils\crack winrar 2.6
C:\DOCUME~1\Vincent\Mes documents\Utils\crack winrar 2.6\dsi.nfo
C:\DOCUME~1\Vincent\Mes documents\Utils\crack winrar 2.6\file_id.diz
C:\DOCUME~1\Vincent\Mes documents\Utils\crack winrar 2.6\rarreg.key
C:\DOCUME~1\Vincent\Mes documents\Utils\crack winrar 2.6\web.txt
C:\DOCUME~1\Vincent\Mes documents\Utils\crack winrar 2.6\wrar260.exe
C:\DOCUME~1\Vincent\Mes documents\Utils\crack winrar 2.6\wrar260patch.exe
C:\DOCUME~1\Vincent\Mes documents\Utils\UTILITAIRES\paint shop pro\Paint_Shop_pro_7.02_fr_+crack.zip

1 - "C:\ToolBar SD\TB_1.txt" - 23/01/2010|14:17 - Option : [1]

-----------\\ Fin du rapport a 14:17:11.32

Voila MERCI PAR AVANCE POUR VOS CONSEILS !

VINCENT

A voir également:

Hijackthis...conflits?toolsbars??
Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
Votre message n'a pas été publié en raison de conflits avec les paramètres de modération de la chaîne. - Forum TNT / Satellite / Réception
Hijackthis log analyzer ✓ - Forum Virus
Message pour moderateur - Forum Windows
Hijackthis analyse en ligne - Forum Virus

15 réponses

Réponse 1 / 15

Utilisateur anonyme
23 janv. 2010 à 15:09

salut :

▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :

▶ Déconnecte toi et ferme toutes applications en cours !

▶ Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis l'option "L" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Vincent7876
23 janv. 2010 à 18:41

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_I | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 21.01.2010 à 9:13
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:18:55, 23/01/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: VINCENT-BQBVTAE | Utilisateur actuel: Vincent
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

(!) -- Fichiers temporaires supprimés.

.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.7 [fr] *
.
Nom du profil: yeoeamzi.default (Vincent)
.
(Vincent, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Vincent\Bureau
(Vincent, prefs.js) Browser.startup.homepage, www.yahoo.fr
(Vincent, prefs.js) Extensions.enabledItems, {CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}:1.5.2.29,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
(Vincent, prefs.js) Keyword.URL, hxxp://google.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q=
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: on
Enable Browser Extensions: yes
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\Vincent\Mes documents\Utils\crack winrar 2.6\dsi.nfo
C:\Documents and Settings\Vincent\Mes documents\Utils\crack winrar 2.6\wrar260.exe
C:\Documents and Settings\Vincent\Mes documents\Utils\crack winrar 2.6\wrar260patch.exe
C:\Documents and Settings\Vincent\Mes documents\Utils\UTILITAIRES\paint shop pro\Paint_Shop_pro_7.02_fr_+crack.zip
.
===================================
.
3815 Octet(s) - C:\Ad-Report-CLEAN[1].log
2836 Octet(s) - C:\Ad-Report-CLEAN[2].log
.
177 Fichier(s) - C:\DOCUME~1\Vincent\LOCALS~1\Temp
12 Fichier(s) - C:\WINDOWS\Temp
7 Fichier(s) - C:\WINDOWS\Prefetch
.
19 Fichier(s) - C:\Ad-Remover\BACKUP
7 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 18:24:14 | 23/01/2010 - CLEAN[2]
.
============== E.O.F ==============
.

Réponse 2 / 15

toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 229
23 janv. 2010 à 15:09

Bonjour

Commence par supprimer tes cracks....

Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".

! Ne ferme pas la fenêtre lors de la suppression !

Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Vincent7876
23 janv. 2010 à 17:39

Bonjour,

j'ai fait tourné le logiciel, j'espere que ca a marcher vu que bien que je desactive mon symantec il ne cesse de supprimer le logiceil mis sur mon bureau, enfin voila le rapport ca semble avoir marcher..?:

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.60GHz )
BIOS : Rev 1.0 XXX
USER : Vincent ( Administrator )
BOOT : Normal boot
Antivirus : Symantec AntiVirus Corporate Edition 10.1.0.394 (Not Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:5 Go)
D:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 23/01/2010|17:24 )

-----------\\ SUPPRESSION

Supprime! - C:\WINDOWS\iun6002.exe

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr"
"SearchMigratedDefaultURL"="http://ww12.cherche.us{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
"Search bar"="http://www.bing.com/spresults.aspx"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Vincent\Mes documents\Utils\crack winrar 2.6
C:\DOCUME~1\Vincent\Mes documents\Utils\crack winrar 2.6\dsi.nfo
C:\DOCUME~1\Vincent\Mes documents\Utils\crack winrar 2.6\file_id.diz
C:\DOCUME~1\Vincent\Mes documents\Utils\crack winrar 2.6\rarreg.key
C:\DOCUME~1\Vincent\Mes documents\Utils\crack winrar 2.6\web.txt
C:\DOCUME~1\Vincent\Mes documents\Utils\crack winrar 2.6\wrar260.exe
C:\DOCUME~1\Vincent\Mes documents\Utils\crack winrar 2.6\wrar260patch.exe
C:\DOCUME~1\Vincent\Mes documents\Utils\UTILITAIRES\paint shop pro\Paint_Shop_pro_7.02_fr_+crack.zip

1 - "C:\ToolBar SD\TB_1.txt" - 23/01/2010|14:17 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 23/01/2010|17:32 - Option : [2]

-----------\\ Fin du rapport a 17:32:55.91

Sinon je garde spybot ou spyware?
les cracks je vois pas le probem qu'ils peuvent poser, winrar et paintshop jamais eu de souci avec..?
Je refait un hijackthis ensuite pour voir?

MERCI ENCORE

Réponse 3 / 15

Utilisateur anonyme
23 janv. 2010 à 15:11

Boojour,

Impératif sous vista:

desactives tes comptes d'utilisateur:
https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Clique droit maintenant sur le raccourci de Toolbar-S&D et choisis "exécuter en tant qu'administrateur"
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 2 (suppression). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

==> Ensuite:a+

Télécharges maintenant Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée,
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis
"Exécuter en tant qu'administrateur".

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive

a+

Vincent7876
23 janv. 2010 à 17:39

Bonjour,
Je suis sous XP, dois je tenir compte de ton message?
Merci

Vincent7876
23 janv. 2010 à 17:56

Voila le rapport , il me semble que tout est ok dapres le rapport?
MERCI ENCORE

Fix Navipromo version 4.0.6 commencé le 23/01/2010 17:51:57.09

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.60GHz )
BIOS : Rev 1.0 XXX
USER : Vincent ( Administrator )
BOOT : Normal boot

Antivirus : Symantec AntiVirus Corporate Edition 10.1.0.394 (Not Activated)

C:\ (Local Disk) - NTFS - Total:74 Go (Free:5 Go)
D:\ (CD or DVD)

Recherche executée en mode normal

[b]Aucune Infection Navipromo/Egdaccess trouvée/b

*** Scan terminé 23/01/2010 17:54:52.63 ***

Réponse 4 / 15

Utilisateur anonyme
23 janv. 2010 à 17:47

excuses....non pour ce qui est des comptes d'utilisateur !
==> Oui pour le reste....

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 15

Utilisateur anonyme
23 janv. 2010 à 18:03

Fais ce que dit gen-hackman au message n° 1...

a+

Réponse 6 / 15

Utilisateur anonyme
23 janv. 2010 à 18:44

Pour vérif:

Télécharge RSIT (de random/random) sur le bureau :

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .

Les rapports sont dans le dossier ici C:\rsit
a+

Vincent7876
23 janv. 2010 à 19:00

je ne parvien pas a charger ce logiciel, pb avec le lien
Sinon kai rescanner avec hijathis, 1ere chose que javai fait suite a ccleaner et spybot tt au debut de mes question sur ce forum, je n'ai pas utiliser l'utilitaire pour "nettoyage" mais seulement analyse, donc dans le doute suite a mes differentes manip (AD-R notamment...)
VOILA RAPPORT:

MERCI ENCORE

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:55:49, on 23/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\carpserv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\ehunserv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\BboxUpdate\BTLiveUpdate.exe
C:\Program Files\Caere\OmniPagePro90\opware32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\SYMANT~1\vptray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Symantec AntiVirus\DoScan.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [ehunserv] C:\WINDOWS\system32\ehunserv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BboxUpdate] C:\Program Files\BboxUpdate\BTLiveUpdate.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [OmniPage] C:\Program Files\Caere\OmniPagePro90\opware32.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\\vptray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.chat-land.org
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1225639699448
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

Vincent7876
23 janv. 2010 à 19:01

MES EXCUSE MON MAIL AVECE SERA MIEUX

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:55:49, on 23/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\carpserv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\ehunserv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\BboxUpdate\BTLiveUpdate.exe
C:\Program Files\Caere\OmniPagePro90\opware32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\SYMANT~1\vptray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Symantec AntiVirus\DoScan.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [ehunserv] C:\WINDOWS\system32\ehunserv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BboxUpdate] C:\Program Files\BboxUpdate\BTLiveUpdate.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [OmniPage] C:\Program Files\Caere\OmniPagePro90\opware32.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\\vptray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.chat-land.org
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1225639699448
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

Réponse 7 / 15

Utilisateur anonyme
23 janv. 2010 à 19:07

==> Petite erreur de lien :

Télécharge RSIT

Vincent7876
23 janv. 2010 à 19:22

VOILA LES 2 DOCUMENTS :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Vincent at 2010-01-23 19:17:26
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 6 GB (8%) free of 76 GB
Total RAM: 1022 MB (26% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:17:48, on 23/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\carpserv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\ehunserv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\BboxUpdate\BTLiveUpdate.exe
C:\Program Files\Caere\OmniPagePro90\opware32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\SYMANT~1\vptray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Symantec AntiVirus\DoScan.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Vincent\Bureau\RSIT.exe
C:\HiJackThis\Vincent.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [ehunserv] C:\WINDOWS\system32\ehunserv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BboxUpdate] C:\Program Files\BboxUpdate\BTLiveUpdate.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [OmniPage] C:\Program Files\Caere\OmniPagePro90\opware32.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\\vptray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.chat-land.org
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

Réponse 8 / 15

Utilisateur anonyme
23 janv. 2010 à 19:51

Ton rapport est trop long pour passer sur le forum...

==> Utilises :http://www.cijoint.fr/

a+

Vincent7876
23 janv. 2010 à 20:08

bon voila les liens:
http://www.cijoint.fr/cjlink.php?file=cj201001/cijGwA3gt5.txt

et pour le doc info :;
http://www.cijoint.fr/cjlink.php?file=cj201001/cijCwdM6A8.txt

jespere quie ca ira
Merci Vincent

Réponse 9 / 15

Utilisateur anonyme
23 janv. 2010 à 20:16

==> Infection liée à tes supports amovibles:

Télécharge USBFIX
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " (suppression) et tape sur [entrée]

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

a+

Vincent7876
23 janv. 2010 à 21:33

Bonjour, voila rapport avec 2 disques dur externes, mais bon a priori je m'en sert peu et je pensai plutot a des soucis internes à mon ordi!:
Enfin voila
############################## | UsbFix V6.078 |

User : Vincent (Administrateurs) # VINCENT-BQBVTAE
Update on 23/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:19:09 | 23/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) M processor 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Symantec AntiVirus Corporate Edition 10.1.0.394 [ Enabled | Updated ]

C:\ -> Disque fixe local # 74.53 Go (5.62 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 111.76 Go (74.92 Go free) [IOMEGA HDD] # FAT32
F:\ -> Disque fixe local # 232.83 Go (4.4 Go free) [FREECOM HDD] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 784
C:\WINDOWS\system32\csrss.exe 924
C:\WINDOWS\system32\winlogon.exe 952
C:\WINDOWS\system32\services.exe 1000
C:\WINDOWS\system32\lsass.exe 1012
C:\WINDOWS\system32\Ati2evxx.exe 1188
C:\WINDOWS\system32\svchost.exe 1212
C:\WINDOWS\system32\svchost.exe 1280
C:\WINDOWS\System32\svchost.exe 1324
C:\WINDOWS\system32\svchost.exe 1372
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe 1568
C:\WINDOWS\System32\svchost.exe 1632
C:\WINDOWS\System32\svchost.exe 1692
C:\WINDOWS\Explorer.EXE 240
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe 568
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe 1976
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe 872
C:\WINDOWS\system32\spoolsv.exe 1764
C:\WINDOWS\System32\svchost.exe 380
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 432
C:\Program Files\Bonjour\mDNSResponder.exe 468
C:\Program Files\Symantec AntiVirus\DefWatch.exe 368
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe 716
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE 1060
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe 384
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe 1424
C:\Program Files\Spyware Terminator\sp_rsser.exe 252
C:\WINDOWS\System32\svchost.exe 1740
C:\Program Files\Symantec AntiVirus\Rtvscan.exe 2096
C:\WINDOWS\system32\wuauclt.exe 2392
C:\WINDOWS\System32\alg.exe 2740
C:\WINDOWS\system32\wbem\wmiprvse.exe 2756

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-436374069-854245398-839522115-1003
E:\autorun.inf -> fichier appelé : "E:\AdobeR.exe e" ( Absent ! )
Supprimé ! E:\autorun.inf

################## | Registre |

Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{120da640-aba0-11de-b8e1-000e354906aa}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{94c2d002-a603-11de-b8da-000e354906aa}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d9e78541-f910-11dc-b51e-000e354906aa}\Shell\Auto\Command

################## | Listing des fichiers présent |

[23/01/2010 15:30|--a------|3815] C:\Ad-Report-CLEAN[1].log
[23/01/2010 18:24|--a------|3176] C:\Ad-Report-CLEAN[2].log
[23/03/2008 14:21|--a------|0] C:\AUTOEXEC.BAT
[23/03/2008 14:49|--ahs----|212] C:\boot.ini
[28/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin
[23/01/2010 17:54|--a------|847] C:\cleannavi.txt
[23/03/2008 14:21|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[23/03/2008 14:21|-rahs----|0] C:\IO.SYS
[23/03/2008 14:21|-rahs----|0] C:\MSDOS.SYS
[23/03/2008 14:44|-rahs----|47564] C:\NTDETECT.COM
[04/11/2008 18:32|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[16/02/2009 22:24|--a------|0] C:\plx_proxy.log
[23/01/2010 17:46|--a------|2835] C:\TB.txt
[23/01/2010 21:24|--a------|4007] C:\UsbFix.txt
[26/04/2008 02:16|---hs----|348160] E:\msvcr71.dll
[11/10/2007 17:59|--a------|109056] E:\Adresses mail.doc
[09/08/2009 20:01|--a------|734717952] F:\nrd-cptg1.avi
[09/08/2009 20:00|--a------|734420992] F:\nrd-cptg2.avi
[02/10/2007 20:42|--a------|733544448] F:\LES INFILTRES The.Departed.FRENCH.DVDSCR.XViD-SnowTigerS-LuCiFeR.avi

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.

################## | Crack > Keygen > Serial |

Réponse 10 / 15

Utilisateur anonyme
24 janv. 2010 à 10:13

Fais un scan avec cet antispyware :
Malwarebytes + tutoriel

Tu l´installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l´onglet recherche et coche la case :
"Executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...
A la fin du scan, clique sur Afficher les résultats
Si des elements on ete trouvés :
> click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "oui".
A la fin un rapport va s´ouvrir;
sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.

a+

Vincent7876
24 janv. 2010 à 11:35

Bonjour,

Merci pour tout, j'ai fait l'analyse avec l'anti malaware proposé :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3624
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

24/01/2010 11:32:35
mbam-log-2010-01-24 (11-32-35).txt

Type de recherche: Examen rapide
Eléments examinés: 106310
Temps écoulé: 7 minute(s), 22 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Cela semble clean non??

Enfin avec toutes ces analyses et scan, (Cclener, spybot, Ad-Remover, Rsit, Usbfix...hijackthis..) je pense avoir régler pas mal de choses, j'ai déja plus qu'une trentaine de processus en marche, mon ordi semble bien tourner pour le moment. J'ai egalement utiser un utilitaire noton d'optimisation (type defragmenteur).

J'ai cependant quelques questions pour la suite, que me conseiller vous de garder, et de faire fonctionner en marche normale, quel antispyware (ou malaware?), quel anti virus??
Bref j'ai pour le moment sous ma botte notamment spyware terminator, Spybot et en anti virus Symantec (que j'ai un peu de mal a utiliser notamment je n'arrive pas a aretyer une analyse programmé au demarrage systematiquement).

Merci beaucoup pour toutes vos reponses et proposition d'utilitaires....et par avance pour votre conseil!

VINCENT

Réponse 11 / 15

Utilisateur anonyme
24 janv. 2010 à 11:42

Payes tu Symantec ?

a+

Vincent7876
24 janv. 2010 à 11:56

Non je ne paie pas symantec!
Ce un bonb antivirus semble il non? pour les anti spy/malaware..?
Merci
Vincent

Réponse 12 / 15

Utilisateur anonyme
24 janv. 2010 à 12:13

Non je ne paie pas symantec! 
Ce un bonb antivirus semble il non?

Pas super et surtout très lourd !
Antivir est bien meilleur....
http://www.commentcamarche.net/telecharger/telecharger-55-antivir

Si tu souhaites chander dis le car if faudra d'abord supprimer "proprement " Symantec.

pour les anti spy/malaware..?

C'est suffisant....garde malwarebytes et sert en regulièrement....

Pour desinstaller les outils utilisés

Telecharge ToolsCleaner2--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt

puis

---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).
* Décoche la case plus vieux que 24 h

TRES IMPORTANT:

---> Il est nécessaire de désactiver,redémarrer puis réactiver la restauration système pour la purger :
XP:
https://www.tayo.fr/desactiver-restauration-systeme-sur-windows-xp-tutoriel.php
VISTA:
https://www.tayo.fr/desactiver-restauration-windows-vista-tutoriel.php

a+

Vincent7876
24 janv. 2010 à 18:00

Bonjour,

Il doit y avoir encore quelques soucis fnalement au demarrage jai 56 processus en route, ce trop non?

OUi je suis assez pour supprimer Symantec!
Merci de m'indiquer s'il y a une procédure a suivre pour faire ca propre, s'agit il de la procédure indiqué dans votre précèdent message? ou est ce pour tout mes autres outils?
Si je résume votre conseil...: Je supprime Spybot, Spyware Terminator et Symantec! bref tout ce que j'ai et j'installe Antivir et malwarebytes (enfin il est deja installé);
Au passage j'ai deja utilisé Ccleaner fauti il le refaire?

Merci encore
Vincent

Vincent7876
24 janv. 2010 à 18:10

Je viens d'utiliser ton logiciel, j'ai donc supprimé certains outils, mais pas encore spyware terminator, spybot et symantec, je peux les desinstaller dans ajouter/supprimer des programmes non??

VOILA le rapport:

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\cleannavi.txt: trouvé !
C:\TB.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\HijackThis: trouvé !
C:\Toolbar SD: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Ad-remover: trouvé !
C:\Ad-Remover\BACKUP\Ad-R.exe: trouvé !
C:\Documents and Settings\Vincent\Mes documents\Utils\Navilog1.exe: trouvé !
C:\Documents and Settings\Vincent\Mes documents\Utils\Ad-R.exe: trouvé !
C:\Documents and Settings\Vincent\Mes documents\Utils\UsbFix.exe: trouvé !
C:\Documents and Settings\Vincent\Mes documents\Utils\Rsit.exe: trouvé !
C:\Documents and Settings\Vincent\Mes documents\Utils\UTILITAIRES\SdFix.exe: trouvé !
C:\Documents and Settings\Vincent\Recent\HijackThis.lnk: trouvé !
C:\HiJackThis\HijackThis.exe: trouvé !
C:\HiJackThis\hijackthis.log: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !

---------------------------------
--> Suppression:

C:\Ad-Remover\BACKUP\Ad-R.exe: supprimé !
C:\Documents and Settings\Vincent\Mes documents\Utils\Navilog1.exe: supprimé !
C:\Documents and Settings\Vincent\Mes documents\Utils\Ad-R.exe: supprimé !
C:\Documents and Settings\Vincent\Mes documents\Utils\UTILITAIRES\SdFix.exe: supprimé !
C:\Documents and Settings\Vincent\Recent\HijackThis.lnk: supprimé !
C:\HiJackThis\HijackThis.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\cleannavi.txt: supprimé !
C:\TB.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Vincent\Mes documents\Utils\UsbFix.exe: supprimé !
C:\Documents and Settings\Vincent\Mes documents\Utils\Rsit.exe: supprimé !
C:\HiJackThis\hijackthis.log: supprimé !
C:\HijackThis: supprimé !
C:\Toolbar SD: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Ad-remover: supprimé !
C:\Program Files\Navilog1: supprimé !

Réponse 13 / 15

Utilisateur anonyme
24 janv. 2010 à 18:26

Perso :

Je n'utilise pas spybot....Chiant et lourd....surtout chiant......son seul avantage est d'être résident...
==> Mais vraiment non non et non....

==> Pour désinstaller proprement NORTON (Symantec)
https://www.google.fr/search?hl=fr&source=hp&q=desinstaller+norton&meta=&aq=0&oq=desins&gws_rd=ssl

ANTIVIR:
http://www.commentcamarche.net/telecharger/telecharger-55-antivir

==> Lances un scan antivir et colles le rapport.

On verra ensuite pour tes progs de démarrage !

a+

Vincent7876
24 janv. 2010 à 19:48

Bonjour encore et toujour moi,

J'ai integralement supprimé symantec, egalement spybot...
Ai installé antivir, et fait un scan "rapide" :
(suis en train de faire en scan plus complet il est a40 %
....ce long)
pour les processu demarrage sui mantenant a 47 processu

RAPPORT :

Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 24 janvier 2010 19:21

La recherche porte sur 1637072 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Vincent
Nom de l'ordinateur : VINCENT-BQBVTAE

Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:20:01
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 18:20:18
VBASE003.VDF : 7.10.3.2 2048 Bytes 20/01/2010 18:20:18
VBASE004.VDF : 7.10.3.3 2048 Bytes 20/01/2010 18:20:18
VBASE005.VDF : 7.10.3.4 2048 Bytes 20/01/2010 18:20:18
VBASE006.VDF : 7.10.3.5 2048 Bytes 20/01/2010 18:20:18
VBASE007.VDF : 7.10.3.6 2048 Bytes 20/01/2010 18:20:18
VBASE008.VDF : 7.10.3.7 2048 Bytes 20/01/2010 18:20:19
VBASE009.VDF : 7.10.3.8 2048 Bytes 20/01/2010 18:20:19
VBASE010.VDF : 7.10.3.9 2048 Bytes 20/01/2010 18:20:19
VBASE011.VDF : 7.10.3.10 2048 Bytes 20/01/2010 18:20:19
VBASE012.VDF : 7.10.3.11 2048 Bytes 20/01/2010 18:20:19
VBASE013.VDF : 7.10.3.12 2048 Bytes 20/01/2010 18:20:19
VBASE014.VDF : 7.10.3.45 173568 Bytes 22/01/2010 18:20:20
VBASE015.VDF : 7.10.3.46 2048 Bytes 22/01/2010 18:20:20
VBASE016.VDF : 7.10.3.47 2048 Bytes 22/01/2010 18:20:20
VBASE017.VDF : 7.10.3.48 2048 Bytes 22/01/2010 18:20:20
VBASE018.VDF : 7.10.3.49 2048 Bytes 22/01/2010 18:20:20
VBASE019.VDF : 7.10.3.50 2048 Bytes 22/01/2010 18:20:21
VBASE020.VDF : 7.10.3.51 2048 Bytes 22/01/2010 18:20:21
VBASE021.VDF : 7.10.3.52 2048 Bytes 22/01/2010 18:20:21
VBASE022.VDF : 7.10.3.53 2048 Bytes 22/01/2010 18:20:21
VBASE023.VDF : 7.10.3.54 2048 Bytes 22/01/2010 18:20:21
VBASE024.VDF : 7.10.3.55 2048 Bytes 22/01/2010 18:20:21
VBASE025.VDF : 7.10.3.56 2048 Bytes 22/01/2010 18:20:21
VBASE026.VDF : 7.10.3.57 2048 Bytes 22/01/2010 18:20:21
VBASE027.VDF : 7.10.3.58 2048 Bytes 22/01/2010 18:20:21
VBASE028.VDF : 7.10.3.59 2048 Bytes 22/01/2010 18:20:21
VBASE029.VDF : 7.10.3.60 2048 Bytes 22/01/2010 18:20:21
VBASE030.VDF : 7.10.3.61 2048 Bytes 22/01/2010 18:20:21
VBASE031.VDF : 7.10.3.63 77824 Bytes 24/01/2010 18:20:22
Version du moteur : 8.2.1.150
AEVDF.DLL : 8.1.1.3 106868 Bytes 24/01/2010 18:20:35
AESCRIPT.DLL : 8.1.3.12 823675 Bytes 24/01/2010 18:20:34
AESCN.DLL : 8.1.3.1 127348 Bytes 24/01/2010 18:20:33
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 24/01/2010 18:20:32
AEPACK.DLL : 8.2.0.5 422262 Bytes 24/01/2010 18:20:31
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
AEHEUR.DLL : 8.1.0.195 2232695 Bytes 24/01/2010 18:20:30
AEHELP.DLL : 8.1.10.0 237942 Bytes 24/01/2010 18:20:25
AEGEN.DLL : 8.1.1.83 369014 Bytes 24/01/2010 18:20:23
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.9.5 184693 Bytes 24/01/2010 18:20:22
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Bref contrôle système après installation
Fichier de configuration......................: c:\program files\avira\antivir desktop\setupprf.dat
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : dimanche 24 janvier 2010 19:21

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OUTLOOK.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Dot1XCfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ntvdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SPUVolumeWatcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OPware32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTLiveUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehunserv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iFrmewrk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ZCfgSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soundman.exe' - '1' module(s) sont contrôlés
Processus de recherche 'carpserv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'44' processus ont été contrôlés avec '44' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '58' fichiers).

Fin de la recherche : dimanche 24 janvier 2010 19:21
Temps nécessaire: 00:11 Minute(s)

La recherche a été effectuée intégralement

0 Les répertoires ont été contrôlés
102 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
102 Fichiers non infectés
0 Les archives ont été contrôlées
0 Avertissements
0 Consignes

Vincent7876
24 janv. 2010 à 20:37

VOILA LE RAPPORT DU SCAN COMPLET ANTIVIR:

Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 24 janvier 2010 19:23

La recherche porte sur 1637072 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Vincent
Nom de l'ordinateur : VINCENT-BQBVTAE

Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:20:01
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 18:20:18
VBASE003.VDF : 7.10.3.2 2048 Bytes 20/01/2010 18:20:18
VBASE004.VDF : 7.10.3.3 2048 Bytes 20/01/2010 18:20:18
VBASE005.VDF : 7.10.3.4 2048 Bytes 20/01/2010 18:20:18
VBASE006.VDF : 7.10.3.5 2048 Bytes 20/01/2010 18:20:18
VBASE007.VDF : 7.10.3.6 2048 Bytes 20/01/2010 18:20:18
VBASE008.VDF : 7.10.3.7 2048 Bytes 20/01/2010 18:20:19
VBASE009.VDF : 7.10.3.8 2048 Bytes 20/01/2010 18:20:19
VBASE010.VDF : 7.10.3.9 2048 Bytes 20/01/2010 18:20:19
VBASE011.VDF : 7.10.3.10 2048 Bytes 20/01/2010 18:20:19
VBASE012.VDF : 7.10.3.11 2048 Bytes 20/01/2010 18:20:19
VBASE013.VDF : 7.10.3.12 2048 Bytes 20/01/2010 18:20:19
VBASE014.VDF : 7.10.3.45 173568 Bytes 22/01/2010 18:20:20
VBASE015.VDF : 7.10.3.46 2048 Bytes 22/01/2010 18:20:20
VBASE016.VDF : 7.10.3.47 2048 Bytes 22/01/2010 18:20:20
VBASE017.VDF : 7.10.3.48 2048 Bytes 22/01/2010 18:20:20
VBASE018.VDF : 7.10.3.49 2048 Bytes 22/01/2010 18:20:20
VBASE019.VDF : 7.10.3.50 2048 Bytes 22/01/2010 18:20:21
VBASE020.VDF : 7.10.3.51 2048 Bytes 22/01/2010 18:20:21
VBASE021.VDF : 7.10.3.52 2048 Bytes 22/01/2010 18:20:21
VBASE022.VDF : 7.10.3.53 2048 Bytes 22/01/2010 18:20:21
VBASE023.VDF : 7.10.3.54 2048 Bytes 22/01/2010 18:20:21
VBASE024.VDF : 7.10.3.55 2048 Bytes 22/01/2010 18:20:21
VBASE025.VDF : 7.10.3.56 2048 Bytes 22/01/2010 18:20:21
VBASE026.VDF : 7.10.3.57 2048 Bytes 22/01/2010 18:20:21
VBASE027.VDF : 7.10.3.58 2048 Bytes 22/01/2010 18:20:21
VBASE028.VDF : 7.10.3.59 2048 Bytes 22/01/2010 18:20:21
VBASE029.VDF : 7.10.3.60 2048 Bytes 22/01/2010 18:20:21
VBASE030.VDF : 7.10.3.61 2048 Bytes 22/01/2010 18:20:21
VBASE031.VDF : 7.10.3.63 77824 Bytes 24/01/2010 18:20:22
Version du moteur : 8.2.1.150
AEVDF.DLL : 8.1.1.3 106868 Bytes 24/01/2010 18:20:35
AESCRIPT.DLL : 8.1.3.12 823675 Bytes 24/01/2010 18:20:34
AESCN.DLL : 8.1.3.1 127348 Bytes 24/01/2010 18:20:33
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 24/01/2010 18:20:32
AEPACK.DLL : 8.2.0.5 422262 Bytes 24/01/2010 18:20:31
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
AEHEUR.DLL : 8.1.0.195 2232695 Bytes 24/01/2010 18:20:30
AEHELP.DLL : 8.1.10.0 237942 Bytes 24/01/2010 18:20:25
AEGEN.DLL : 8.1.1.83 369014 Bytes 24/01/2010 18:20:23
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.9.5 184693 Bytes 24/01/2010 18:20:22
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : dimanche 24 janvier 2010 19:23

La recherche d'objets cachés commence.
'59881' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OUTLOOK.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Dot1XCfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ntvdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SPUVolumeWatcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OPware32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTLiveUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehunserv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iFrmewrk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ZCfgSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soundman.exe' - '1' module(s) sont contrôlés
Processus de recherche 'carpserv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'44' processus ont été contrôlés avec '44' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '58' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinAgentfbx2.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
C:\Documents and Settings\Vincent\Mes documents\Utils\Acrobat 7.0\Reader\AcroRd32Info.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.X
C:\Documents and Settings\Vincent\Mes documents\Utils\Acrobat 7.0\Reader\AdobeUpdateManager.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.X
C:\Documents and Settings\Vincent\Mes documents\Utils\Acrobat 7.0\Reader\Updater\acroaum.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.X
C:\RECYCLER\NPROTECT\00000934.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\RECYCLER\NPROTECT\00000936.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\RECYCLER\NPROTECT\00001078.VIR
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen
C:\RECYCLER\NPROTECT\00001116.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\System Volume Information\_restore{10A703C8-A9C3-46C7-8F5D-531788862877}\RP493\A0246020.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\System Volume Information\_restore{10A703C8-A9C3-46C7-8F5D-531788862877}\RP493\A0246244.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\System Volume Information\_restore{10A703C8-A9C3-46C7-8F5D-531788862877}\RP493\A0246562.exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen
C:\System Volume Information\_restore{10A703C8-A9C3-46C7-8F5D-531788862877}\RP493\A0246615.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen

Début de la désinfection :
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinAgentfbx2.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bcaa123.qua' !
C:\Documents and Settings\Vincent\Mes documents\Utils\Acrobat 7.0\Reader\AcroRd32Info.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.X
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bcea11d.qua' !
C:\Documents and Settings\Vincent\Mes documents\Utils\Acrobat 7.0\Reader\AdobeUpdateManager.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.X
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bcba11e.qua' !
C:\Documents and Settings\Vincent\Mes documents\Utils\Acrobat 7.0\Reader\Updater\acroaum.exe
[RESULTAT] Contient le code du virus Windows W32/Virut.X
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa77a8e.qua' !
C:\RECYCLER\NPROTECT\00000934.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8ca0ea.qua' !
C:\RECYCLER\NPROTECT\00000936.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e50b79b.qua' !
C:\RECYCLER\NPROTECT\00001078.VIR
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aef0c0b.qua' !
C:\RECYCLER\NPROTECT\00001116.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aee05f3.qua' !
C:\System Volume Information\_restore{10A703C8-A9C3-46C7-8F5D-531788862877}\RP493\A0246020.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8ea0eb.qua' !
C:\System Volume Information\_restore{10A703C8-A9C3-46C7-8F5D-531788862877}\RP493\A0246244.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae67324.qua' !
C:\System Volume Information\_restore{10A703C8-A9C3-46C7-8F5D-531788862877}\RP493\A0246562.exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8ea0ec.qua' !
C:\System Volume Information\_restore{10A703C8-A9C3-46C7-8F5D-531788862877}\RP493\A0246615.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e53bfd5.qua' !

Fin de la recherche : dimanche 24 janvier 2010 20:34
Temps nécessaire: 1:10:16 Heure(s)

La recherche a été effectuée intégralement

7315 Les répertoires ont été contrôlés
192563 Des fichiers ont été contrôlés
11 Des virus ou programmes indésirables ont été trouvés
1 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
12 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
192549 Fichiers non infectés
1469 Les archives ont été contrôlées
2 Avertissements
14 Consignes
59881 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

voila merci encore...

Réponse 14 / 15

Utilisateur anonyme
24 janv. 2010 à 22:31

Ton pc est très très salement infecté par la pire des saloperies du net !!!!!!
Conseil : ==> Formatage !

Infos:
https://www.malekal.com/supprimer-win32virut/

Bye....

Vincent7876
25 janv. 2010 à 13:29

bonjour,

J'avais effectivement en vue un formatage mais là je ne pensais pas à ce point, mais antivir n'a rien fait sur ces 12 éléments repérés? aussi mon pc tourne vraiment correctement je suis étonné tout de même...

Merci tout de même de vos conseils.

Vincent

Vincent7876
25 janv. 2010 à 13:32

je navais pas lu votre lien...visiblement cela a l'air serieux, bien que je n'ai tellement de "symptômes"...

vince7876
27 janv. 2010 à 12:11

Bonjour,

Comme a dit Gen-hackman, et comme tu me la conseiller, j'ai utilisé DrWeb, en fait je ne peux pas formater pour le moment mon cd d'install n'est pas avec moi, et pour le moment je suis toujours etonné d'etre verole puisque mon ordi fonctionne plutot assez bien!
Bref a tout hasard et toute fin utile, voi la le rapport du scan de DrWEB, il me dit avoir supprimé 17 éléments, je ne sais si cela est suffisant et si d'apres toi (vous) le formatage est toujors inévitable..?

Merci.

RAPPORT:

Desktop_.ini C:\Documents and Settings\Vincent\Mes documents\Ma musique Win32.HLLW.Gavir.ini Supprimé.
installer-28895-17-K-Lite-Codec-Pack-Full-3-01-French.exe C:\Documents and Settings\Vincent\Mes documents\Utils\UTILITAIRES Trojan.Click.20490 Supprimé.
Desktop_.ini C:\Documents and Settings\All Users\Documents\Ma musique Win32.HLLW.Gavir.ini Supprimé.
Desktop_.ini C:\Documents and Settings\All Users\Documents\Ma musique\My Playlists Win32.HLLW.Gavir.ini Supprimé.
Desktop_.ini C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists Win32.HLLW.Gavir.ini Supprimé.
Desktop_.ini C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists\0016AC84 Win32.HLLW.Gavir.ini Supprimé.
Desktop_.ini C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists Win32.HLLW.Gavir.ini Supprimé.
Desktop_.ini C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists\297CBD Win32.HLLW.Gavir.ini Supprimé.
Desktop_.ini C:\Documents and Settings\All Users\Documents\Ma musique\Échantillons de musique Win32.HLLW.Gavir.ini Supprimé.
Desktop_.ini C:\Documents and Settings\All Users\Documents\Mes images Win32.HLLW.Gavir.ini Supprimé.
Desktop_.ini C:\Documents and Settings\All Users\Documents\Mes images\Échantillons d'images Win32.HLLW.Gavir.ini Supprimé.
Desktop_.ini C:\Documents and Settings\All Users\Documents\Mes vidéos Win32.HLLW.Gavir.ini Supprimé.
00000998.exe C:\RECYCLER\NPROTECT Tool.Prockill
00001052.bat C:\RECYCLER\NPROTECT Probablement BATCH.Virus
00002156.REG C:\RECYCLER\NPROTECT Trojan.StartPage.1505 Supprimé.
A0246213.bat C:\System Volume Information\_restore{10A703C8-A9C3-46C7-8F5D-531788862877}\RP493 Probablement BATCH.Virus
A0247066.REG C:\System Volume Information\_restore{10A703C8-A9C3-46C7-8F5D-531788862877}\RP497 Trojan.StartPage.1505 Supprimé.

Réponse 15 / 15

Utilisateur anonyme
25 janv. 2010 à 19:52

salut sinon on peut essayer avec drWeb ?

Discussions similaires

Problème de Chat sur Twitch ....

DEMANDE D'EXPLICATION MESSAGE MODERE

Hijackthis pour Android mobile

Probleme de moderations twitch

conflits ou pas de conflits?