virus tool security? qui peut m'aider? Résolu

Question

Bonjour,

Hier soir, tool security s'est installé sur mon pc, et depuis je n'arrive a rien. Il a effacé mon bureau etc
Je n'y connais pas grand chose en informatique, aidez moi s'il vous plait.Je m'excuse d'avance car je risque de ne pas comprendre un vocabulaire trop technique...
Merci d'avance
Sandrine

archet9 · Answer

Bonjour

Télécharge rkill 
https://download.bleepingcomputer.com/grinler/rkill.exe 
Enregistre-le sur ton Bureau 
Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur) 
Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas 
change de lien de téléchargement en utilisant le suivant à partir d'ici: 
http://download.bleepingcomputer.com/grinler/rkill.pif 
https://download.bleepingcomputer.com/grinler/rkill.scr 
https://download.bleepingcomputer.com/grinler/rkill.com 


Puis:

Fais un scan avec cet antispyware : 
Malwarebytes + tutoriel
 
Tu l´installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l´onglet recherche et coche la case :
 "Executer un examen rapide".
Puis click sur "rechercher". 
Laisses le scanner le pc...
A la fin du scan, clique sur Afficher les résultats 
Si des elements on ete trouvés : 
> click sur supprimer la selection.si il t´es demandé de redemarrer > click sur "oui".
A la fin un rapport va s´ouvrir; 
sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.  

a+

sand2504 · Answer

Mon dieu que l'informatique est compliqué...!!!
Je vais essayer
merci

sand2504 · Answer

ca ne finctionne pas, impossible de telecharger malwarebytes...
apparement le virus a reculer car il est toujours sur le bureau mais n'apparait plus dans la barre du bat et ne m'envoie plus de message.
Malgré tout le virus est encore la. quelle est donc la solution?

archet9 · Answer

---> Télécharge ComboFix.exe de sUBs sur ton Bureau : 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

Choisis "Enregistrer" (sur le bureau)
Et renommes le comme ceci :
Dans Nom du fichier: Tapes sandrine.exe
Dans Type: "tous les fichiers"


/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\ 

---> Double-clique sur Combofix.exe 
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...". 
Accepte en cliquant sur "Oui" 

---> Mets-le en langue française F 
Tape sur la touche 1 (Yes) pour démarrer le scan. 

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ 

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

Note : Le rapport se trouve également là : C:\ComboFix.txt

a+

archet9 · Answer

Relances Malwarebyte....
Vas ds l'onglet "Rapport/log"
Ouvres le rapport que tu y trouveras ...copies/colles le ds ta prochaine réponse....

***********************

Pour voir l'état du pc:

Télécharge RSIT (de random/random) sur le bureau :

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .

Les rapports sont dans le dossier ici C:\rsit
a+

archet9 · Answer

et pour le démarrage de mon ordi, est ce que je le laisse en mode séléctif ou est ce que je peux le remettre en mode normal?

==> OUI tu peux....


Reprends Malwarebytes...Vas ds l'onglet Quarantaine et supprimes tout ....

PUIS:

Le Rogue SecurityTool a été supprimé mais pas le rootkit qui l'accompagne :

---> Télécharge ComboFix.exe de sUBs sur ton Bureau : 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

Choisis "Enregistrer" (sur le bureau) 
Et renommes le comme ceci : 
Dans Nom du fichier: Tapes sandrine.exe 
Dans Type: "tous les fichiers" 

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\ 

---> Double-clique sur Combofix.exe 
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...". 
Accepte en cliquant sur "Oui" 

---> Mets-le en langue française F 
Tape sur la touche 1 (Yes) pour démarrer le scan. 

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ 

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

Note : Le rapport se trouve également là : C:\ComboFix.txt 


a+

sand2504 · Answer

j'ai téléchargé combofix mais je n'arrive pas a le rennommer.

c'est important?

jfkpresident · Answer

Bonjour vous deux ;)

Si besoin est télécharge Combofix ici

Il est déja renommé en ComboKill .

Bonne continuation ..

sand2504 · Answer

Merci, mais ce n'est pas le téléchargement qui n'a pas fonctionné, apparemment il y a eu une erreur en cours du scan, j'ai noté plus haut le rapport d'erreur...........  pppppppffffffffffffff    je désespère !!!  lol  

J'aurais du rester devant mon pc, mais pensant que ca serait long je suis allée me coucher en le laissant travaillé..

fabien68480 · Answer

moi je les aussi mes je n'arrive pas a télécharger rkill car un pote me la aussi conseiller mes sécurity tool me dit que sais infécter ou sinon il y a une console noir et après plus rien sa s'enleve (je les resus depuis que j'ai installer teamspeak 3 ) svp aider moi

jfkpresident · Answer

fabien 68480: créé ton propre topique dans Virus/sécu si tu veux qu'on t'aide .Merci .

sand2504 · Answer

me voila, je n'ai pas trouvé le lien dont tu me parle désolée

sand2504 · Answer

ca y est je t'ai mis le lien en message privé

archet9 · Answer

Ok ...on y est ....

Tout d'abord : Salut à toi jfkpresident et merci pour ton intervention .....


sand2504

Avant toute chose ....Avais tu renommé Combo ?

==> DIs moi le non qui figure sous l'icone Combo (tête de lion ds une icone rouge)
Cela me permettra de retrouver un éventuel rapport si celui ci a été créé !

a+

sand2504 · Answer

oui j'avais finalement reussi a le renommer  sandrine.exe

archet9 · Answer

Ok ...

Pour voir si un rapport a été créé...-->   Poste de travail --> Rechercher et ds cette fenètre tapes
ou copies/colles : C:\sandrine.exe.txt 
Dis moi ce que tu y trouves ....

a+

sand2504 · Answer

J'ai lancé la recherche je te tiens au courant quand j'ai le resultat

sand2504 · Answer

ça tourne toujours, c'est normal que ce soit si long?
pour le moment pas de résultat...

sand2504 · Answer

non, il ne trouve rien !

je relance?

archet9 · Answer

GREEEEEEEEE......!!!!!!!!

Trouves tu la fenetre "rechercher" en bas a gauche de ton ecran? '

jfkpresident · Answer

Sandrine : Clique sur "démarrer" ,"poste de travail" puis disque local C:\ 

Recherche : C:\Combofix ou C:\Sandrine ,ouvre ce dossier un regarde si un fichier .txt s'y trouve ?

@ +

sand2504 · Answer

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3628
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

27/01/2010 21:43:30
mbam-log-2010-01-27 (21-43-30).txt

Type de recherche: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|J:\|)
Eléments examinés: 247746
Temps écoulé: 36 minute(s), 32 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
C:\WINDOWS\Temp\_ex-08.exe (Trojan.Bredolab) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{fcaddc14-bd46-408a-9842-cdbe1c6d37eb} (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fcaddc14-bd46-408a-9842-cdbe1c6d37eb} (Trojan.Banker) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\99592438 (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ctfmon (Trojan.Bredolab) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\17604018 (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows update (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\99592438 (Rogue.Multiple) -> Delete on reboot.

Fichier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\99592438\99592438.exe (Trojan.FakeAlert.H) -> Delete on reboot.
C:\WINDOWS\Temp\_ex-08.exe (Trojan.Bredolab) -> Quarantined and deleted successfully.
C:\Program Files\Control Kids\zeropop.dll (Trojan.Banker) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\~TM14.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\sandrine\Combo-Fix.sys (Malware.Trace) -> Quarantined and deleted successfully.

sand2504 · Answer

dans la quarantaine de malwarebytes il y a un dossier   sandrine\comboFix\exe  c'est celui qu'on cherchait tout a l'heur?  Peut on le récupérer?

sand2504 · Answer

avec tout ca je suis revenue un peu tard sur le forum car j'ai eu pas mal de difficultés à redémarrer
J'éspére que tu pourras faire quelque chose pour moi.
Merci d'avance, je serais sur le forum demain, je suis chez moi. enfin, si mon pc démarre !!  LOL

Bonne fin de soirée!!  biz

archet9 · Answer

Ok ...

Supprimes Combofix comme ceci:
->Cliques sur " Démarrer "( ou combine la touche Windows + R ) -> " Executer " -> copie/colles cette ligne : 

ComboFix /uninstall 
 

-->Valides . 

Ensuites...

Télécharges le à partir de ces liens :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Et relances le.....

a+

sand2504 · Answer

Bonjour, voila le rapport combofix, cette fois l'analyse a fonctionnée. 
J'attends tes instructions.

merci 




ComboFix 10-01-26.02 - Serge 28/01/2010   9:58:10.2.1 - FAT32x86 NETWORK
Microsoft Windows XP Édition familiale  5.1.2600.2.1252.33.1036.18.511.351 [GMT 1:00]
Lancé depuis: C:\Documents and Settings\Serge\Bureau\ComboKill.exe
AV: avast! antivirus 4.8.1368 [VPS 100127-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\Internet Explorer\minftnet.exe
C:\Program Files\Internet Explorer\minftnet.ini
C:\Thumbs.db
C:\WINDOWS\Downloaded Program Files\RdXIe.dll
C:\WINDOWS\Fonts\MyriadPro-Regular.otf
C:\WINDOWS\patch.exe
C:\WINDOWS\system32\i
C:\WINDOWS\system32\ipflr.dll
C:\WINDOWS\system32\Thumbs.db

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Legacy_ICF
-------\Service_Boonty Games


(((((((((((((((((((((((((((((   Fichiers créés du 2009-12-28 au 2010-01-28  ))))))))))))))))))))))))))))))))))))
.

2010-01-27 21:05:38 . 2010-01-27 21:05:38	--------	d-----w-	C:\FOUND.007
2010-01-26 23:56:12 . 2010-01-26 23:56:12	--------	d-----w-	C:\FOUND.006
2010-01-25 22:22:37 . 2010-01-25 22:22:38	--------	d-----w-	C:\Program Files	rend micro
2010-01-25 22:22:28 . 2010-01-25 22:22:30	--------	d-----w-	C:sit
2010-01-25 08:40:14 . 2010-01-25 08:40:16	--------	d-----w-	C:\Program Files\Fichiers communs\Wise Installation Wizard
2010-01-24 18:52:16 . 2010-01-24 18:52:18	552	----a-w-	C:\WINDOWS\system32\d3d8caps.dat
2010-01-24 18:44:31 . 2010-01-24 18:44:32	--------	d-----w-	C:\Documents and Settings\Serge\Application Data\Malwarebytes
2010-01-24 18:44:27 . 2010-01-07 15:07:14	38224	----a-w-	C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2010-01-24 18:44:25 . 2010-01-24 18:44:26	--------	d-----w-	C:\Program Files\Malwarebytes' Anti-Malware
2010-01-24 18:44:25 . 2010-01-24 18:44:26	--------	d-----w-	C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-01-24 18:44:25 . 2010-01-07 15:07:04	19160	----a-w-	C:\WINDOWS\system32\drivers\mbam.sys
2010-01-24 11:32:48 . 2010-01-24 11:32:48	--------	d-----w-	C:\FOUND.005
2010-01-23 23:22:58 . 2010-01-23 23:22:58	--------	d-----w-	C:\FOUND.004
2010-01-23 21:13:08 . 2004-08-04 05:59:32	34688	----a-w-	C:\WINDOWS\system32\drivers\lbrtfdc.sys
2010-01-23 21:13:08 . 2004-08-04 05:59:32	34688	----a-w-	C:\WINDOWS\system32\dllcache\lbrtfdc.sys
2010-01-23 21:12:58 . 2004-08-04 06:00:50	8192	----a-w-	C:\WINDOWS\system32\drivers\i2omgmt.sys
2010-01-23 21:12:58 . 2004-08-04 06:00:50	8192	----a-w-	C:\WINDOWS\system32\dllcache\i2omgmt.sys
2010-01-23 21:12:50 . 2004-08-04 06:00:12	8192	----a-w-	C:\WINDOWS\system32\drivers\Changer.sys
2010-01-23 21:12:50 . 2004-08-04 06:00:12	8192	----a-w-	C:\WINDOWS\system32\dllcache\changer.sys
2010-01-23 21:08:13 . 2010-01-23 21:08:14	--------	d-sh--w-	C:\WINDOWS\system32\config\systemprofile\IETldCache
2010-01-16 13:04:36 . 2010-01-16 13:04:36	--------	d-----w-	C:\FOUND.003
2010-01-13 07:33:00 . 2009-11-21 16:42:10	470528	------w-	C:\WINDOWS\system32\dllcache\aclayers.dll
2010-01-10 18:13:52 . 2010-01-10 18:13:54	--------	d-----w-	C:\Documents and Settings\Serge\Local Settings\Application Data\WMTools Downloaded Files
2010-01-07 07:46:52 . 2010-01-07 07:46:54	--------	d-----w-	C:\Documents and Settings\All Users\Application Data\FLEXnet
2010-01-07 07:41:31 . 2010-01-07 07:41:32	--------	d-----w-	C:\Documents and Settings\All Users\Application Data\ALM
2010-01-07 07:37:23 . 2010-01-07 07:37:24	--------	d-----w-	C:\Program Files\Fichiers communs\Adobe AIR
2010-01-07 07:33:05 . 2010-01-07 07:33:06	--------	d-----w-	C:\Program Files\Fichiers communs\Macrovision Shared
2010-01-06 19:04:44 . 2010-01-06 19:04:46	--------	d-----w-	C:\Program Files\Fichiers communs\Akamai

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-27 20:00:14 . 2010-01-27 20:00:13	16	----a-w-	C:\Documents and Settings\NetworkService\Application Data\anvkgp.dat
2010-01-24 11:47:40 . 2010-01-24 11:47:39	20	----a-w-	C:\WINDOWS\system32\config\systemprofile\Application Data\anvkgp.dat
2010-01-23 21:07:38 . 2010-01-23 21:07:35	20	----a-w-	C:\Documents and Settings\Serge\Application Data\anvkgp.dat
2010-01-15 07:26:30 . 2008-03-09 17:43:48	33632	----a-w-	C:\Documents and Settings\Serge\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-12-21 19:07:02 . 2005-04-27 15:42:34	916480	----a-w-	C:\WINDOWS\system32\wininet.dll
2009-12-21 09:56:44 . 2009-12-21 09:56:42	--------	d-----w-	C:\Documents and Settings\Serge\Application Data\MSN Pictures Displayer
2009-12-21 08:14:10 . 2009-12-21 08:14:08	--------	d-----w-	C:\Documents and Settings\All Users\Application Data\PC Suite
2009-12-21 08:14:08 . 2009-12-21 08:14:07	--------	d-----w-	C:\Documents and Settings\Serge\Application Data\PC Suite
2009-12-21 08:11:44 . 2009-12-21 08:11:43	--------	d-----w-	C:\Program Files\DIFX
2009-12-21 08:10:28 . 2009-12-21 08:10:27	--------	d-----w-	C:\Program Files\MarkAny
2009-12-21 08:10:24 . 2009-12-21 08:10:23	--------	d-----w-	C:\Program Files\PC Connectivity Solution
2009-12-20 20:39:46 . 2008-02-23 19:18:12	5632	--sha-w-	C:\Program Files\Thumbs.db
2009-12-20 20:04:12 . 2009-12-20 20:04:10	--------	d-----w-	C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2009-12-20 20:04:06 . 2009-12-20 20:04:04	--------	d-----w-	C:\Documents and Settings\Serge\Application Data\MSN6
2009-12-20 20:02:20 . 2009-12-20 20:02:18	--------	d-----w-	C:\Program Files\Messenger Plus! Live
2009-12-20 11:13:26 . 2004-11-16 19:46:52	85752	----a-w-	C:\WINDOWS\system32\perfc00C.dat
2009-12-20 11:13:26 . 2004-11-16 19:46:52	513412	----a-w-	C:\WINDOWS\system32\perfh00C.dat
2009-12-19 12:31:32 . 2009-12-19 12:31:31	--------	d-----w-	C:\Program Files\MSBuild
2009-12-19 12:31:24 . 2009-12-19 12:31:23	--------	d-----w-	C:\Program Files\Reference Assemblies
2009-12-19 12:28:44 . 2009-12-19 12:28:42	--------	d-----w-	C:\Program Files\MSXML 6.0
2009-12-18 13:53:10 . 2009-12-18 13:53:09	--------	d-----w-	C:\Program Files\Microsoft Silverlight
2009-12-18 13:52:54 . 2009-12-18 13:52:52	--------	d-----w-	C:\Program Files\Microsoft Office Outlook Connector
2009-12-18 13:47:26 . 2009-12-18 13:47:24	--------	d-----w-	C:\Program Files\Microsoft Sync Framework
2009-12-18 13:46:42 . 2009-12-18 13:46:40	--------	d-----w-	C:\Program Files\Microsoft SQL Server Compact Edition
2009-12-18 13:44:52 . 2009-12-18 13:44:50	--------	d-----w-	C:\Program Files\Microsoft
2009-12-18 13:44:30 . 2009-12-18 13:44:29	--------	d-----w-	C:\Program Files\Windows Live SkyDrive
2009-12-18 13:44:06 . 2009-12-18 13:44:05	--------	d-----w-	C:\Program Files\Windows Live
2009-12-18 13:12:16 . 2009-12-18 13:12:15	--------	d-----w-	C:\Program Files\Fichiers communs\Windows Live
2009-11-21 16:42:10 . 2004-11-16 19:45:18	470528	----a-w-	C:\WINDOWS\AppPatch\AcLayers.dll
2003-10-23 16:52:08 . 2004-11-16 15:12:48	40960	----a-w-	C:\Program Files\Uninstall_CDS.exe
1999-04-30 15:00:08 . 2006-06-23 10:56:06	98304	----a-w-	C:\Program Files\internet explorer\plugins\UPjpeg.dll
.

archet9 · Answer

Ton rapport est incomplet....il manque la fin !
Copies/colles le ds son intégralité stp...

a+

sand2504 · Answer

apres verification, c'est l'integralité du dossier...

Le sort s'acharne contre moi, tu vas vraiment me prendre pour un boulet...
Se peut il que l'analyse ne se soit pas effectué correctement?

sand2504 · Answer

je le recolle, mais c'est tout ce que j'ai....  et apparemment ce qui manque doit etre utile !! ZUt !!!

Dans ce cas, veux tu que je relance combofix pour voir si il fournit un rapport complet cette fois?


ComboFix 10-01-26.02 - Serge 28/01/2010   9:58:10.2.1 - FAT32x86 NETWORK
Microsoft Windows XP Édition familiale  5.1.2600.2.1252.33.1036.18.511.351 [GMT 1:00]
Lancé depuis: C:\Documents and Settings\Serge\Bureau\ComboKill.exe
AV: avast! antivirus 4.8.1368 [VPS 100127-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\Internet Explorer\minftnet.exe
C:\Program Files\Internet Explorer\minftnet.ini
C:\Thumbs.db
C:\WINDOWS\Downloaded Program Files\RdXIe.dll
C:\WINDOWS\Fonts\MyriadPro-Regular.otf
C:\WINDOWS\patch.exe
C:\WINDOWS\system32\i
C:\WINDOWS\system32\ipflr.dll
C:\WINDOWS\system32\Thumbs.db

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Legacy_ICF
-------\Service_Boonty Games


(((((((((((((((((((((((((((((   Fichiers créés du 2009-12-28 au 2010-01-28  ))))))))))))))))))))))))))))))))))))
.

2010-01-27 21:05:38 . 2010-01-27 21:05:38	--------	d-----w-	C:\FOUND.007
2010-01-26 23:56:12 . 2010-01-26 23:56:12	--------	d-----w-	C:\FOUND.006
2010-01-25 22:22:37 . 2010-01-25 22:22:38	--------	d-----w-	C:\Program Files	rend micro
2010-01-25 22:22:28 . 2010-01-25 22:22:30	--------	d-----w-	C:sit
2010-01-25 08:40:14 . 2010-01-25 08:40:16	--------	d-----w-	C:\Program Files\Fichiers communs\Wise Installation Wizard
2010-01-24 18:52:16 . 2010-01-24 18:52:18	552	----a-w-	C:\WINDOWS\system32\d3d8caps.dat
2010-01-24 18:44:31 . 2010-01-24 18:44:32	--------	d-----w-	C:\Documents and Settings\Serge\Application Data\Malwarebytes
2010-01-24 18:44:27 . 2010-01-07 15:07:14	38224	----a-w-	C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2010-01-24 18:44:25 . 2010-01-24 18:44:26	--------	d-----w-	C:\Program Files\Malwarebytes' Anti-Malware
2010-01-24 18:44:25 . 2010-01-24 18:44:26	--------	d-----w-	C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-01-24 18:44:25 . 2010-01-07 15:07:04	19160	----a-w-	C:\WINDOWS\system32\drivers\mbam.sys
2010-01-24 11:32:48 . 2010-01-24 11:32:48	--------	d-----w-	C:\FOUND.005
2010-01-23 23:22:58 . 2010-01-23 23:22:58	--------	d-----w-	C:\FOUND.004
2010-01-23 21:13:08 . 2004-08-04 05:59:32	34688	----a-w-	C:\WINDOWS\system32\drivers\lbrtfdc.sys
2010-01-23 21:13:08 . 2004-08-04 05:59:32	34688	----a-w-	C:\WINDOWS\system32\dllcache\lbrtfdc.sys
2010-01-23 21:12:58 . 2004-08-04 06:00:50	8192	----a-w-	C:\WINDOWS\system32\drivers\i2omgmt.sys
2010-01-23 21:12:58 . 2004-08-04 06:00:50	8192	----a-w-	C:\WINDOWS\system32\dllcache\i2omgmt.sys
2010-01-23 21:12:50 . 2004-08-04 06:00:12	8192	----a-w-	C:\WINDOWS\system32\drivers\Changer.sys
2010-01-23 21:12:50 . 2004-08-04 06:00:12	8192	----a-w-	C:\WINDOWS\system32\dllcache\changer.sys
2010-01-23 21:08:13 . 2010-01-23 21:08:14	--------	d-sh--w-	C:\WINDOWS\system32\config\systemprofile\IETldCache
2010-01-16 13:04:36 . 2010-01-16 13:04:36	--------	d-----w-	C:\FOUND.003
2010-01-13 07:33:00 . 2009-11-21 16:42:10	470528	------w-	C:\WINDOWS\system32\dllcache\aclayers.dll
2010-01-10 18:13:52 . 2010-01-10 18:13:54	--------	d-----w-	C:\Documents and Settings\Serge\Local Settings\Application Data\WMTools Downloaded Files
2010-01-07 07:46:52 . 2010-01-07 07:46:54	--------	d-----w-	C:\Documents and Settings\All Users\Application Data\FLEXnet
2010-01-07 07:41:31 . 2010-01-07 07:41:32	--------	d-----w-	C:\Documents and Settings\All Users\Application Data\ALM
2010-01-07 07:37:23 . 2010-01-07 07:37:24	--------	d-----w-	C:\Program Files\Fichiers communs\Adobe AIR
2010-01-07 07:33:05 . 2010-01-07 07:33:06	--------	d-----w-	C:\Program Files\Fichiers communs\Macrovision Shared
2010-01-06 19:04:44 . 2010-01-06 19:04:46	--------	d-----w-	C:\Program Files\Fichiers communs\Akamai

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-27 20:00:14 . 2010-01-27 20:00:13	16	----a-w-	C:\Documents and Settings\NetworkService\Application Data\anvkgp.dat
2010-01-24 11:47:40 . 2010-01-24 11:47:39	20	----a-w-	C:\WINDOWS\system32\config\systemprofile\Application Data\anvkgp.dat
2010-01-23 21:07:38 . 2010-01-23 21:07:35	20	----a-w-	C:\Documents and Settings\Serge\Application Data\anvkgp.dat
2010-01-15 07:26:30 . 2008-03-09 17:43:48	33632	----a-w-	C:\Documents and Settings\Serge\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-12-21 19:07:02 . 2005-04-27 15:42:34	916480	----a-w-	C:\WINDOWS\system32\wininet.dll
2009-12-21 09:56:44 . 2009-12-21 09:56:42	--------	d-----w-	C:\Documents and Settings\Serge\Application Data\MSN Pictures Displayer
2009-12-21 08:14:10 . 2009-12-21 08:14:08	--------	d-----w-	C:\Documents and Settings\All Users\Application Data\PC Suite
2009-12-21 08:14:08 . 2009-12-21 08:14:07	--------	d-----w-	C:\Documents and Settings\Serge\Application Data\PC Suite
2009-12-21 08:11:44 . 2009-12-21 08:11:43	--------	d-----w-	C:\Program Files\DIFX
2009-12-21 08:10:28 . 2009-12-21 08:10:27	--------	d-----w-	C:\Program Files\MarkAny
2009-12-21 08:10:24 . 2009-12-21 08:10:23	--------	d-----w-	C:\Program Files\PC Connectivity Solution
2009-12-20 20:39:46 . 2008-02-23 19:18:12	5632	--sha-w-	C:\Program Files\Thumbs.db
2009-12-20 20:04:12 . 2009-12-20 20:04:10	--------	d-----w-	C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2009-12-20 20:04:06 . 2009-12-20 20:04:04	--------	d-----w-	C:\Documents and Settings\Serge\Application Data\MSN6
2009-12-20 20:02:20 . 2009-12-20 20:02:18	--------	d-----w-	C:\Program Files\Messenger Plus! Live
2009-12-20 11:13:26 . 2004-11-16 19:46:52	85752	----a-w-	C:\WINDOWS\system32\perfc00C.dat
2009-12-20 11:13:26 . 2004-11-16 19:46:52	513412	----a-w-	C:\WINDOWS\system32\perfh00C.dat
2009-12-19 12:31:32 . 2009-12-19 12:31:31	--------	d-----w-	C:\Program Files\MSBuild
2009-12-19 12:31:24 . 2009-12-19 12:31:23	--------	d-----w-	C:\Program Files\Reference Assemblies
2009-12-19 12:28:44 . 2009-12-19 12:28:42	--------	d-----w-	C:\Program Files\MSXML 6.0
2009-12-18 13:53:10 . 2009-12-18 13:53:09	--------	d-----w-	C:\Program Files\Microsoft Silverlight
2009-12-18 13:52:54 . 2009-12-18 13:52:52	--------	d-----w-	C:\Program Files\Microsoft Office Outlook Connector
2009-12-18 13:47:26 . 2009-12-18 13:47:24	--------	d-----w-	C:\Program Files\Microsoft Sync Framework
2009-12-18 13:46:42 . 2009-12-18 13:46:40	--------	d-----w-	C:\Program Files\Microsoft SQL Server Compact Edition
2009-12-18 13:44:52 . 2009-12-18 13:44:50	--------	d-----w-	C:\Program Files\Microsoft
2009-12-18 13:44:30 . 2009-12-18 13:44:29	--------	d-----w-	C:\Program Files\Windows Live SkyDrive
2009-12-18 13:44:06 . 2009-12-18 13:44:05	--------	d-----w-	C:\Program Files\Windows Live
2009-12-18 13:12:16 . 2009-12-18 13:12:15	--------	d-----w-	C:\Program Files\Fichiers communs\Windows Live
2009-11-21 16:42:10 . 2004-11-16 19:45:18	470528	----a-w-	C:\WINDOWS\AppPatch\AcLayers.dll
2003-10-23 16:52:08 . 2004-11-16 15:12:48	40960	----a-w-	C:\Program Files\Uninstall_CDS.exe
1999-04-30 15:00:08 . 2006-06-23 10:56:06	98304	----a-w-	C:\Program Files\internet explorer\plugins\UPjpeg.dll
.

archet9 · Answer

combine la touche Windows + R ) -> " Executer " -> copie/colles cette ligne : 
C:\Combofix .txt

Tu trouveras le rapport...

a+

sand2504 · Answer

Je viens de le faire et ca affiche    windows ne trouve pas le fichier
 et quand je fais une recherche classique ca me redonne le fichier incomplet...

As tu vu plus haut que dans la quarantaine de malwarebytes j'ai un dossier combofix, peut etre faut il l'extraire de la quarantaine?

ecoute ca sera peut etre plus simple que je relance combofix, a moins que ce soit mauvais pour le pc.
Comment se fait il que le rapport soit incomplet, c'est dingue ca.......  grrrrrrrrrrr

archet9 · Answer

Clic ici https://www.virustotal.com/gui/ 
et fais analyser ce fichier:
C:\Documents and Settings\NetworkService\Application Data\anvkgp.dat

Tuto:
http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm


- un rapport va s'etablir si on te dit le fichier a deja ete analyser clic sur Réanalyser 
a la fin copie colle l'integralité du rapport


a+

sand2504 · Answer

voila le rapport. Ca t'indique quelque chose?


Fichier anvkgp.dat reçu le 2010.01.28 11:42:38 (UTC)
Situation actuelle:    terminé 
Résultat: 0/41 (0%) 
 Formaté 
Impression des résultats  Antivirus	Version	Dernière mise à jour	Résultat
a-squared	4.5.0.50	2010.01.28	-
AhnLab-V3	5.0.0.2	2010.01.28	-
AntiVir	7.9.1.154	2010.01.28	-
Antiy-AVL	2.0.3.7	2010.01.28	-
Authentium	5.2.0.5	2010.01.28	-
Avast	4.8.1351.0	2010.01.28	-
AVG	9.0.0.730	2010.01.28	-
BitDefender	7.2	2010.01.28	-
CAT-QuickHeal	10.00	2010.01.28	-
ClamAV	0.94.1	2010.01.28	-
Comodo	3737	2010.01.28	-
DrWeb	5.0.1.12222	2010.01.28	-
eSafe	7.0.17.0	2010.01.28	-
eTrust-Vet	35.2.7264	2010.01.27	-
F-Prot	4.5.1.85	2010.01.28	-
F-Secure	9.0.15370.0	2010.01.28	-
Fortinet	4.0.14.0	2010.01.28	-
GData	19	2010.01.28	-
Ikarus	T3.1.1.80.0	2010.01.28	-
Jiangmin	13.0.900	2010.01.28	-
K7AntiVirus	7.10.957	2010.01.26	-
Kaspersky	7.0.0.125	2010.01.28	-
McAfee	5874	2010.01.27	-
McAfee+Artemis	5874	2010.01.27	-
McAfee-GW-Edition	6.8.5	2010.01.28	-
Microsoft	1.5406	2010.01.28	-
NOD32	4813	2010.01.28	-
Norman	6.04.03	2010.01.27	-
nProtect	2009.1.8.0	2010.01.28	-
Panda	10.0.2.2	2010.01.28	-
PCTools	7.0.3.5	2010.01.28	-
Prevx	3.0	2010.01.28	-
Rising	22.32.03.04	2010.01.28	-
Sophos	4.50.0	2010.01.28	-
Sunbelt	3.2.1858.2	2010.01.28	-
Symantec	20091.2.0.41	2010.01.28	-
TheHacker	6.5.0.9.167	2010.01.28	-
TrendMicro	9.120.0.1004	2010.01.28	-
VBA32	3.12.12.1	2010.01.28	-
ViRobot	2010.1.28.2160	2010.01.28	-
VirusBuster	5.0.21.0	2010.01.27	-
Information additionnelle
File size: 16 bytes
MD5...: 07c37ac3b0f755b6cf0da84f56fb2a1c
SHA1..: 715affd69d5eee9c838e4852da77f44b29940463
SHA256: 2162679ad0853097bc7b418cbfe6348ccaae57360a90deddc68ff5bae7a474f6
ssdeep: 3:IuPOn:IuPOn
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
pdfid.: -
trid..: Unknown!

archet9 · Answer

Ca t'indique quelque chose? 

Oui ==> RAS sur ce fichier....

Es tu toujours en mode sans echec ou pas ?


Relances un RSIT et colles le rapport stp...

a+

sand2504 · Answer

non je suis en mode normal, je fais ca de suite!

sand2504 · Answer

j'ai aussi un fichier rsit info il te le faut?


Logfile of random's system information tool 1.06 (written by random/random)
Run by Serge at 2010-01-28 13:18:44
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 118 GB (79%) free of 150 GB
Total RAM: 511 MB (35% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:18:55, on 28/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Control Kids\Control kids.exe
C:\WINDOWS\system32\carpserv.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\DvzCommon\DvzMsgr.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Opera\opera.exe
C:\Documents and Settings\Serge\Bureau\RSIT.exe
C:\Program Files	rend micro\Serge.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\AVA\Watch.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [Control Kids] C:\Program Files\Control Kids\Control kids.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Dataviz Messenger.lnk = C:\WINDOWS\DvzCommon\DvzMsgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O15 - Trusted Zone: www.jmec.fr
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.1.14/cfweb_activex.camfrogweb.com-advanced-2.0.1.14_instmodule.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by21fd.bay21.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France Telecom MDDK ActiveX Control) - http://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1100635444078
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/player.virtools.com/downloads/player/Install3.0/Installer.exe
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

sand2504 · Answer

je ne voudrais pas trop m'avancer, mais apparemment mon pc ne bug plus, en tout cas pas depuis un moment.
Selon toi y a t il encore un virus qui se cache ???

jfkpresident · Answer

Sand2504: Tu connais cette adresse : www.jmec.fr  ?

Cette adresse se trouve dans ta zone de confiance ...

Il reste encore des traces de eOrezO mais archet va s' en occuper .

sand2504 · Answer

Non connais pas, mais j'ai récupérer ce pc d'occas...

 il faudrait certainement faire un gros ménage car j'ai une utilisation trés simple est pas mal de programme ne me servent pas

Mais l'essentiel aujourd'hui, ce sont ces satanés virus !!!

sand2504 · Answer

Encore une question, aprés mon soucis d'hier soir, firefox ne fonctionne plus, j'ai installé Opéra, en consultant le forum, apparemment c'est un bon navigateur...???  mais quand je vais dans ajout et suppression de programme pour supprimer firefox, j'ai beau cliquer sur supprimer, rien ne se passe...

archet9 · Answer

Télécharges AD-REMOVER
ou 
              AD-REMOVER

(de Cyrildu17 / C_XX) sur ton Bureau.

 Déconnectes-toi et ferme toutes applications en cours  

Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
Double-clique sur l'icône [AD-Remover située sur ton Bureau.
Au menu principal, choisis l'option L.
Postes le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

 
a+

sand2504 · Answer

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_I | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 27.01.2010 à 13:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:37:48, 28/01/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP&#8482;  Service Pack 2 v5.1.2600
Nom du PC: PROPRI-9ZE5EA3N | Utilisateur actuel: Serge
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\WINDOWS\gvcasinos.ini 


.
======= RAPPORT D'AD-REMOVER 1.1.4.6_I | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 27.01.2010 à 13:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:43:53, 28/01/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP&#8482;  Service Pack 2 v5.1.2600
Nom du PC: PROPRI-9ZE5EA3N | Utilisateur actuel: Serge
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.



.
======= RAPPORT D'AD-REMOVER 1.1.4.6_I | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 27.01.2010 à 13:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:11:21, 28/01/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP&#8482;  Service Pack 2 v5.1.2600
Nom du PC: PROPRI-9ZE5EA3N | Utilisateur actuel: Serge
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.



.
======= RAPPORT D'AD-REMOVER 1.1.4.6_I | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 27.01.2010 à 13:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:17:19, 28/01/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP&#8482;  Service Pack 2 v5.1.2600
Nom du PC: PROPRI-9ZE5EA3N | Utilisateur actuel: Serge
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

sand2504 · Answer

j'ai d'autre rapport car je pensai que ca n'avait pas fonctionné donc je l'ai relancé, mais je pense que ce sont les méme du coup. Tu me diras si tu as ce qu'il te faut.

archet9 · Answer

Curieux.... le rapport est encre incomplet...

Regardes ici :C:\Ad-report


a+

sand2504 · Answer

oui je t'ai dis que j'en avais d'autre  je te les mets



.
======= RAPPORT D'AD-REMOVER 1.1.4.6_I | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 27.01.2010 à 13:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:37:48, 28/01/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP&#8482;  Service Pack 2 v5.1.2600
Nom du PC: PROPRI-9ZE5EA3N | Utilisateur actuel: Serge
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\WINDOWS\gvcasinos.ini 




.
======= RAPPORT D'AD-REMOVER 1.1.4.6_I | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 27.01.2010 à 13:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:43:53, 28/01/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP&#8482;  Service Pack 2 v5.1.2600
Nom du PC: PROPRI-9ZE5EA3N | Utilisateur actuel: Serge
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.





.
======= RAPPORT D'AD-REMOVER 1.1.4.6_I | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 27.01.2010 à 13:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:11:21, 28/01/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP&#8482;  Service Pack 2 v5.1.2600
Nom du PC: PROPRI-9ZE5EA3N | Utilisateur actuel: Serge
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.




.
======= RAPPORT D'AD-REMOVER 1.1.4.6_I | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 27.01.2010 à 13:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:17:19, 28/01/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP&#8482;  Service Pack 2 v5.1.2600
Nom du PC: PROPRI-9ZE5EA3N | Utilisateur actuel: Serge
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.





.
======= RAPPORT D'AD-REMOVER 1.1.4.6_I | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 27.01.2010 à 13:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:37:48, 28/01/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP&#8482;  Service Pack 2 v5.1.2600
Nom du PC: PROPRI-9ZE5EA3N | Utilisateur actuel: Serge
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\WINDOWS\gvcasinos.ini 




.
======= RAPPORT D'AD-REMOVER 1.1.4.6_I | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 27.01.2010 à 13:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:11:21, 28/01/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP&#8482;  Service Pack 2 v5.1.2600
Nom du PC: PROPRI-9ZE5EA3N | Utilisateur actuel: Serge
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

archet9 · Answer

Juste le premier que tu as fait....
(les autres ne montreront plus rien)


a+

sand2504 · Answer

Voila tout ce que j'ai mais je pense que ce sont les méme, non?

Ca ne m'etonne pas que ce soit incomplet, je t'ai dis que le scann avait stoppé a 21%  et ça 2 fois de suite...

Le pc va beaucoup mieux, il ne se fige plus et mon ecran de veille est de nouveau op,  mais ce probleme de rapports incomplets peut il encore cacher un virus??

sand2504 · Answer

======= RAPPORT D'AD-REMOVER 1.1.4.6_I | UNIQUEMENT XP/VISTA/7 ======= 
. 
Mis à jour par C_XX le 27.01.2010 à 13:30 
Contact: AdRemover.contact@gmail.com 
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html 
. 
Lancé à: 14:37:48, 28/01/2010 | Mode Normal | Option: CLEAN 
Exécuté de: C:\Ad-Remover\ 
Système d'exploitation: Microsoft® Windows XP&#8482; Service Pack 2 v5.1.2600 
Nom du PC: PROPRI-9ZE5EA3N | Utilisateur actuel: Serge 
. 
============== ÉLÉMENT(S) NEUTRALISÉ(S) ============== 
. 

C:\WINDOWS\gvcasinos.ini



voila le premier, c'est tout ce que j'ai, je t'assure.Je comprends que ca te paraisse étrange si encore une fois il est incomplet mais au risque de me répéter, je suis rester devant mon pc pendant le scann est a 21% il a stoppé, le rapport ne s'est pas affiché, je l'ai retrouvé apres en faisant une recherche...

archet9 · Answer

---> Télécharge OTM (OldTimer) sur ton Bureau : 
http: http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ 


---> Double-clique sur OTMoveIt3.exe afin de le lancer. 

---> Copie (Ctrl+C) le texte suivant en gras ci-dessous : 



:files 
c:\program files\eorezo\eoadv\eorezobho.dll
 

:reg 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]
 

:commands 
[purity] 
[emptytemp] 
[start explorer] 
[Reboot]

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre:
 Paste Instructions for Items to be Moved. 

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3. 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log 

a+

sand2504 · Answer

désolée, j'ai du m'absenter, je fais ça de suite

sand2504 · Answer

All processes killed
========== FILES ==========
File/Folder c:\program files\eorezo\eoadv\eorezobho.dll not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}\ not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 82054 bytes
 
User: All Users
->Temp folder emptied: 6465571 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Serge
->Temp folder emptied: 47114 bytes
->Temporary Internet Files folder emptied: 10812860 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 81033388 bytes
 
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->FireFox cache emptied: 10893082 bytes
 
User: TEMP
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 3707392 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 66308 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 300656 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 108,00 mb
 
 
OTM by OldTimer - Version 3.1.7.0 log created on 01282010_205730

Files moved on Reboot...
File C:\WINDOWS	emp\_avast4_\Webshlock.txt not found!
C:\WINDOWS	emp\Perflib_Perfdata_674.dat moved successfully.
File C:\WINDOWS	emp\Perflib_Perfdata_150.dat not found!

Registry entries deleted on Reboot...

allez, dis moi qu'il est complet et je t'offre le champagne !!!!

archet9 · Answer

Impec....

Refais la même chose avec ce script: (merciJFK)

:reg 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio­n\Run] 
"EoWeather"=- 
"EoEngine"=-



:commands 
[purity] 
[emptytemp] 
[start explorer] 
[Reboot] 


ENSUITE:

Dans cet ordre:

Désinstalles Avast avec cet utilitaire:
https://www.commentcamarche.net/telecharger/securite/22859-utilitaire-de-desinstallation-de-avast/

Désinstalles les restes de Bit defender:
(utilises l'outil de désinstal)
http://www.bitdefender.fr/KB333-fr--Desinstaller-BitDefender.html


==> Télécharges ANTIVIR
http://www.commentcamarche.net/telecharger/telecharger-55-antivir

-> Configures le ainsi:
https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal

-> Lances un scan et colles le rapport

a+

sand2504 · Answer

ouiiiii !!!!!!  comme quoi tout arrive !!!

bonjour archet, si tot et deja au boulot !!!!  merci merci

je fais ca de suite.

sand2504 · Answer

pour commencer, voila le rapport OTM


All processes killed
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\EoWeather deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\EoEngine deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: All Users
->Temp folder emptied: 0 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Serge
->Temp folder emptied: 359683 bytes
->Temporary Internet Files folder emptied: 5810777 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Apple Safari cache emptied: 31776707 bytes
 
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
 
User: TEMP
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 33432 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 36,00 mb
 
 
OTM by OldTimer - Version 3.1.7.0 log created on 01292010_083815

Files moved on Reboot...
File C:\WINDOWS	emp\_avast4_\Webshlock.txt not found!
C:\WINDOWS	emp\Perflib_Perfdata_674.dat moved successfully.
File C:\WINDOWS	emp\Perflib_Perfdata_53c.dat not found!

Registry entries deleted on Reboot...

sand2504 · Answer

Et voila le rapport avira. 

Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 29 janvier 2010  11:07

La recherche porte sur 1709798 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 2)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : PROPRI-9ZE5EA3N

Informations de version :
BUILD.DAT               : 9.0.0.75      21698 Bytes  22/01/2010 23:14:00
AVSCAN.EXE              : 9.0.3.10     466689 Bytes  13/10/2009 10:25:48
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:04
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:12
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:32
VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 06:35:52
VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 10:01:20
VBASE002.VDF            : 7.10.3.1    3143680 Bytes  20/01/2010 10:02:44
VBASE003.VDF            : 7.10.3.75    996864 Bytes  26/01/2010 10:03:12
VBASE004.VDF            : 7.10.3.76      2048 Bytes  26/01/2010 10:03:12
VBASE005.VDF            : 7.10.3.77      2048 Bytes  26/01/2010 10:03:12
VBASE006.VDF            : 7.10.3.78      2048 Bytes  26/01/2010 10:03:12
VBASE007.VDF            : 7.10.3.79      2048 Bytes  26/01/2010 10:03:12
VBASE008.VDF            : 7.10.3.80      2048 Bytes  26/01/2010 10:03:12
VBASE009.VDF            : 7.10.3.81      2048 Bytes  26/01/2010 10:03:12
VBASE010.VDF            : 7.10.3.82      2048 Bytes  26/01/2010 10:03:12
VBASE011.VDF            : 7.10.3.83      2048 Bytes  26/01/2010 10:03:12
VBASE012.VDF            : 7.10.3.84      2048 Bytes  26/01/2010 10:03:12
VBASE013.VDF            : 7.10.3.85      2048 Bytes  26/01/2010 10:03:12
VBASE014.VDF            : 7.10.3.86      2048 Bytes  26/01/2010 10:03:12
VBASE015.VDF            : 7.10.3.87      2048 Bytes  26/01/2010 10:03:12
VBASE016.VDF            : 7.10.3.88      2048 Bytes  26/01/2010 10:03:14
VBASE017.VDF            : 7.10.3.89      2048 Bytes  26/01/2010 10:03:14
VBASE018.VDF            : 7.10.3.90      2048 Bytes  26/01/2010 10:03:14
VBASE019.VDF            : 7.10.3.91      2048 Bytes  26/01/2010 10:03:14
VBASE020.VDF            : 7.10.3.92      2048 Bytes  26/01/2010 10:03:14
VBASE021.VDF            : 7.10.3.93      2048 Bytes  26/01/2010 10:03:14
VBASE022.VDF            : 7.10.3.94      2048 Bytes  26/01/2010 10:03:14
VBASE023.VDF            : 7.10.3.95      2048 Bytes  26/01/2010 10:03:14
VBASE024.VDF            : 7.10.3.96      2048 Bytes  26/01/2010 10:03:14
VBASE025.VDF            : 7.10.3.97      2048 Bytes  26/01/2010 10:03:14
VBASE026.VDF            : 7.10.3.98      2048 Bytes  26/01/2010 10:03:14
VBASE027.VDF            : 7.10.3.99      2048 Bytes  26/01/2010 10:03:14
VBASE028.VDF            : 7.10.3.100      2048 Bytes  26/01/2010 10:03:14
VBASE029.VDF            : 7.10.3.101      2048 Bytes  26/01/2010 10:03:14
VBASE030.VDF            : 7.10.3.102      2048 Bytes  26/01/2010 10:03:14
VBASE031.VDF            : 7.10.3.117    143360 Bytes  29/01/2010 10:03:18
Version du moteur       : 8.2.1.154
AEVDF.DLL               : 8.1.1.3      106868 Bytes  29/01/2010 10:04:30
AESCRIPT.DLL            : 8.1.3.12     823675 Bytes  29/01/2010 10:04:30
AESCN.DLL               : 8.1.4.0      127348 Bytes  29/01/2010 10:04:18
AESBX.DLL               : 8.1.1.1      246132 Bytes  08/11/2009 06:38:44
AERDL.DLL               : 8.1.3.4      479605 Bytes  29/01/2010 10:04:18
AEPACK.DLL              : 8.2.0.5      422262 Bytes  29/01/2010 10:04:08
AEOFFICE.DLL            : 8.1.0.38     196987 Bytes  08/11/2009 06:38:38
AEHEUR.DLL              : 8.1.1.1     2322805 Bytes  29/01/2010 10:04:04
AEHELP.DLL              : 8.1.10.0     237942 Bytes  29/01/2010 10:03:30
AEGEN.DLL               : 8.1.1.85     369012 Bytes  29/01/2010 10:03:28
AEEMU.DLL               : 8.1.1.0      393587 Bytes  08/11/2009 06:38:26
AECORE.DLL              : 8.1.10.0     184695 Bytes  29/01/2010 10:03:20
AEBB.DLL                : 8.1.0.3       53618 Bytes  08/11/2009 06:38:20
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:32
AVPREF.DLL              : 9.0.3.0       44289 Bytes  26/08/2009 14:13:32
AVREP.DLL               : 8.0.0.3      155905 Bytes  20/01/2009 13:34:30
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:44
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:24
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:38
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:50
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:58
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:41:00
RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  17/06/2009 12:44:28
RCTEXT.DLL              : 9.0.73.0      88321 Bytes  02/11/2009 15:58:34

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : vendredi 29 janvier 2010  11:07

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUAUCLT.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MsPMSPSv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FsUsbExService.Exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LEXPPS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LEXBCES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'KHALMNPR.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'MSN Pictures Displayer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DvzMsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SetPoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTFMON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LogitechDesktopMessenger.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NPSAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LXBKBMON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSNMSGR.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CARPSERV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'Control Kids.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LXBKBMGR.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'RUNDLL32.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'Monitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QTTASK.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'JUSCHED.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'aawservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
'52' processus ont été contrôlés avec '52' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD1
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD2
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD3
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD4
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '71' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <FFM74F4>
C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Serge\Bureau\AD-R.exe
  [0] Type d'archive: NSIS
    --> ProgramFilesDir/List.dat
      [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    [RESULTAT]  Contient le modèle de détection  de l'application APPL/BoontyGames
C:\System Volume Information\_restore{D48032BB-B733-4232-997D-9562C8F43AFA}\RP958\A0147163.exe
  [0] Type d'archive: RSRC
    --> Object
      [RESULTAT]  Contient le cheval de Troie TR/Spy.Delf.byg
C:\System Volume Information\_restore{D48032BB-B733-4232-997D-9562C8F43AFA}\RP972\A0149428.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.PEPM.Gen
C:\System Volume Information\_restore{D48032BB-B733-4232-997D-9562C8F43AFA}\RP992\A0160932.exe
    [RESULTAT]  Contient le modèle de détection du ver WORM/Koobface.CWT
C:\System Volume Information\_restore{D48032BB-B733-4232-997D-9562C8F43AFA}\RP992\A0163080.exe
    [RESULTAT]  Contient le modèle de détection du ver WORM/Koobface.dda
C:\System Volume Information\_restore{D48032BB-B733-4232-997D-9562C8F43AFA}\RP993\A0164145.exe
  [0] Type d'archive: NSIS
    --> ProgramFilesDir/List.dat
      [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\System Volume Information\_restore{D48032BB-B733-4232-997D-9562C8F43AFA}\RP993\A0164156.exe
  [0] Type d'archive: NSIS
    --> ProgramFilesDir/List.dat
      [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\System Volume Information\_restore{D48032BB-B733-4232-997D-9562C8F43AFA}\RP993\A0164197.exe
  [0] Type d'archive: NSIS
    --> ProgramFilesDir/List.dat
      [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\System Volume Information\_restore{D48032BB-B733-4232-997D-9562C8F43AFA}\RP993\A0164203.exe
  [0] Type d'archive: NSIS
    --> ProgramFilesDir/List.dat
      [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\FOUND.007\FILE0001.CHK
    [RESULTAT]  Contient le modèle de détection du rootkit RKIT/Kryptic.763904
C:\ComboKill\ClsidFiles
    [RESULTAT]  Contient le code suspect : HEUR/HTML.Malware
C:\Ad-Remover\1\List.dat
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\Ad-Remover\BACKUP\AD-R.exe
  [0] Type d'archive: NSIS
    --> ProgramFilesDir/List.dat
      [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen

Début de la désinfection :
C:\Documents and Settings\Serge\Bureau\AD-R.exe
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8fc19d.qua' !
C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    [RESULTAT]  Contient le modèle de détection  de l'application APPL/BoontyGames
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd1c1c8.qua' !
C:\System Volume Information\_restore{D48032BB-B733-4232-997D-9562C8F43AFA}\RP958\A0147163.exe
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b93c189.qua' !
C:\System Volume Information\_restore{D48032BB-B733-4232-997D-9562C8F43AFA}\RP972\A0149428.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.PEPM.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae4b2c2.qua' !
C:\System Volume Information\_restore{D48032BB-B733-4232-997D-9562C8F43AFA}\RP992\A0160932.exe
    [RESULTAT]  Contient le modèle de détection du ver WORM/Koobface.CWT
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b93c18a.qua' !
C:\System Volume Information\_restore{D48032BB-B733-4232-997D-9562C8F43AFA}\RP992\A0163080.exe
    [RESULTAT]  Contient le modèle de détection du ver WORM/Koobface.dda
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae79a7b.qua' !
C:\System Volume Information\_restore{D48032BB-B733-4232-997D-9562C8F43AFA}\RP993\A0164145.exe
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae6a233.qua' !
C:\System Volume Information\_restore{D48032BB-B733-4232-997D-9562C8F43AFA}\RP993\A0164156.exe
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4822bd63.qua' !
C:\System Volume Information\_restore{D48032BB-B733-4232-997D-9562C8F43AFA}\RP993\A0164197.exe
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '482608b3.qua' !
C:\System Volume Information\_restore{D48032BB-B733-4232-997D-9562C8F43AFA}\RP993\A0164203.exe
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48205c33.qua' !
C:\FOUND.007\FILE0001.CHK
    [RESULTAT]  Contient le modèle de détection du rootkit RKIT/Kryptic.763904
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4baec1a3.qua' !
C:\ComboKill\ClsidFiles
    [RESULTAT]  Contient le code suspect : HEUR/HTML.Malware
    [REMARQUE]  Le résultat positif a été classé comme suspect.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd5c1c6.qua' !
C:\Ad-Remover\1\List.dat
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd5c1c3.qua' !
C:\Ad-Remover\BACKUP\AD-R.exe
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8fc19e.qua' !


Fin de la recherche : vendredi 29 janvier 2010  12:07


Temps nécessaire: 54:28 Minute(s)

La recherche a été effectuée intégralement

  10515 Les répertoires ont été contrôlés
 340634 Des fichiers ont été contrôlés
     13 Des virus ou programmes indésirables ont été trouvés
      1 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
     14 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
 340618 Fichiers non infectés
   7594 Les archives ont été contrôlées
      2 Avertissements
     16 Consignes

sand2504 · Answer

Et voila le rapport avira. 

Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 29 janvier 2010  11:07

La recherche porte sur 1709798 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 2)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : PROPRI-9ZE5EA3N

Informations de version :
BUILD.DAT               : 9.0.0.75      21698 Bytes  22/01/2010 23:14:00
AVSCAN.EXE              : 9.0.3.10     466689 Bytes  13/10/2009 10:25:48
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:04
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:12
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:32
VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 06:35:52
VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 10:01:20
VBASE002.VDF            : 7.10.3.1    3143680 Bytes  20/01/2010 10:02:44
VBASE003.VDF            : 7.10.3.75    996864 Bytes  26/01/2010 10:03:12
VBASE004.VDF            : 7.10.3.76      2048 Bytes  26/01/2010 10:03:12
VBASE005.VDF            : 7.10.3.77      2048 Bytes  26/01/2010 10:03:12
VBASE006.VDF            : 7.10.3.78      2048 Bytes  26/01/2010 10:03:12
VBASE007.VDF            : 7.10.3.79      2048 Bytes  26/01/2010 10:03:12
VBASE008.VDF            : 7.10.3.80      2048 Bytes  26/01/2010 10:03:12
VBASE009.VDF            : 7.10.3.81      2048 Bytes  26/01/2010 10:03:12
VBASE010.VDF            : 7.10.3.82      2048 Bytes  26/01/2010 10:03:12
VBASE011.VDF            : 7.10.3.83      2048 Bytes  26/01/2010 10:03:12
VBASE012.VDF            : 7.10.3.84      2048 Bytes  26/01/2010 10:03:12
VBASE013.VDF            : 7.10.3.85      2048 Bytes  26/01/2010 10:03:12
VBASE014.VDF            : 7.10.3.86      2048 Bytes  26/01/2010 10:03:12
VBASE015.VDF            : 7.10.3.87      2048 Bytes  26/01/2010 10:03:12
VBASE016.VDF            : 7.10.3.88      2048 Bytes  26/01/2010 10:03:14
VBASE017.VDF            : 7.10.3.89      2048 Bytes  26/01/2010 10:03:14
VBASE018.VDF            : 7.10.3.90      2048 Bytes  26/01/2010 10:03:14
VBASE019.VDF            : 7.10.3.91      2048 Bytes  26/01/2010 10:03:14
VBASE020.VDF            : 7.10.3.92      2048 Bytes  26/01/2010 10:03:14
VBASE021.VDF            : 7.10.3.93      2048 Bytes  26/01/2010 10:03:14
VBASE022.VDF            : 7.10.3.94      2048 Bytes  26/01/2010 10:03:14
VBASE023.VDF            : 7.10.3.95      2048 Bytes  26/01/2010 10:03:14
VBASE024.VDF            : 7.10.3.96      2048 Bytes  26/01/2010 10:03:14
VBASE025.VDF            : 7.10.3.97      2048 Bytes  26/01/2010 10:03:14
VBASE026.VDF            : 7.10.3.98      2048 Bytes  26/01/2010 10:03:14
VBASE027.VDF            : 7.10.3.99      2048 Bytes  26/01/2010 10:03:14
VBASE028.VDF            : 7.10.3.100      2048 Bytes  26/01/2010 10:03:14
VBASE029.VDF            : 7.10.3.101      2048 Bytes  26/01/2010 10:03:14
VBASE030.VDF            : 7.10.3.102      2048 Bytes  26/01/2010 10:03:14
VBASE031.VDF            : 7.10.3.117    143360 Bytes  29/01/2010 10:03:18
Version du moteur       : 8.2.1.154
AEVDF.DLL               : 8.1.1.3      106868 Bytes  29/01/2010 10:04:30
AESCRIPT.DLL            : 8.1.3.12     823675 Bytes  29/01/2010 10:04:30
AESCN.DLL               : 8.1.4.0      127348 Bytes  29/01/2010 10:04:18
AESBX.DLL               : 8.1.1.1      246132 Bytes  08/11/2009 06:38:44
AERDL.DLL               : 8.1.3.4      479605 Bytes  29/01/2010 10:04:18
AEPACK.DLL              : 8.2.0.5      422262 Bytes  29/01/2010 10:04:08
AEOFFICE.DLL            : 8.1.0.38     196987 Bytes  08/11/2009 06:38:38
AEHEUR.DLL              : 8.1.1.1     2322805 Bytes  29/01/2010 10:04:04
AEHELP.DLL              : 8.1.10.0     237942 Bytes  29/01/2010 10:03:30
AEGEN.DLL               : 8.1.1.85     369012 Bytes  29/01/2010 10:03:28
AEEMU.DLL               : 8.1.1.0      393587 Bytes  08/11/2009 06:38:26
AECORE.DLL              : 8.1.10.0     184695 Bytes  29/01/2010 10:03:20
AEBB.DLL                : 8.1.0.3       53618 Bytes  08/11/2009 06:38:20
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:32
AVPREF.DLL              : 9.0.3.0       44289 Bytes  26/08/2009 14:13:32
AVREP.DLL               : 8.0.0.3      155905 Bytes  20/01/2009 13:34:30
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:44
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:24
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:38
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:50
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:58
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:41:00
RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  17/06/2009 12:44:28
RCTEXT.DLL              : 9.0.73.0      88321 Bytes  02/11/2009 15:58:34

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : vendredi 29 janvier 2010  11:07

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUAUCLT.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MsPMSPSv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FsUsbExService.Exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LEXPPS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LEXBCES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'KHALMNPR.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'MSN Pictures Displayer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DvzMsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SetPoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTFMON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LogitechDesktopMessenger.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NPSAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LXBKBMON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSNMSGR.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CARPSERV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'Control Kids.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LXBKBMGR.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'RUNDLL32.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'Monitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QTTASK.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'JUSCHED.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'aawservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
'52' processus ont été contrôlés avec '52' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD1
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD2
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD3
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD4
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '71' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <FFM74F4>
C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Serge\Bureau\AD-R.exe
  [0] Type d'archive: NSIS
    --> ProgramFilesDir/List.dat
      [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    [RESULTAT]  Contient le modèle de détection  de l'application APPL/BoontyGames
C:\System Volume Information\_restore{D48032BB-B733-4232-997D-9562C8F43AFA}\RP958\A0147163.exe
  [0] Type d'archive: RSRC
    --> Object
      [RESULTAT]  Contient le cheval de Troie TR/Spy.Delf.byg
C:\System Volume Information\_restore{D48032BB-B733-4232-997D-9562C8F43AFA}\RP972\A0149428.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.PEPM.Gen
C:\System Volume Information\_restore{D48032BB-B733-4232-997D-9562C8F43AFA}\RP992\A0160932.exe
    [RESULTAT]  Contient le modèle de détection du ver WORM/Koobface.CWT
C:\System Volume Information\_restore{D48032BB-B733-4232-997D-9562C8F43AFA}\RP992\A0163080.exe
    [RESULTAT]  Contient le modèle de détection du ver WORM/Koobface.dda
C:\System Volume Information\_restore{D48032BB-B733-4232-997D-9562C8F43AFA}\RP993\A0164145.exe
  [0] Type d'archive: NSIS
    --> ProgramFilesDir/List.dat
      [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\System Volume Information\_restore{D48032BB-B733-4232-997D-9562C8F43AFA}\RP993\A0164156.exe
  [0] Type d'archive: NSIS
    --> ProgramFilesDir/List.dat
      [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\System Volume Information\_restore{D48032BB-B733-4232-997D-9562C8F43AFA}\RP993\A0164197.exe
  [0] Type d'archive: NSIS
    --> ProgramFilesDir/List.dat
      [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\System Volume Information\_restore{D48032BB-B733-4232-997D-9562C8F43AFA}\RP993\A0164203.exe
  [0] Type d'archive: NSIS
    --> ProgramFilesDir/List.dat
      [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\FOUND.007\FILE0001.CHK
    [RESULTAT]  Contient le modèle de détection du rootkit RKIT/Kryptic.763904
C:\ComboKill\ClsidFiles
    [RESULTAT]  Contient le code suspect : HEUR/HTML.Malware
C:\Ad-Remover\1\List.dat
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\Ad-Remover\BACKUP\AD-R.exe
  [0] Type d'archive: NSIS
    --> ProgramFilesDir/List.dat
      [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen

Début de la désinfection :
C:\Documents and Settings\Serge\Bureau\AD-R.exe
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8fc19d.qua' !
C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    [RESULTAT]  Contient le modèle de détection  de l'application APPL/BoontyGames
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd1c1c8.qua' !
C:\System Volume Information\_restore{D48032BB-B733-4232-997D-9562C8F43AFA}\RP958\A0147163.exe
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b93c189.qua' !
C:\System Volume Information\_restore{D48032BB-B733-4232-997D-9562C8F43AFA}\RP972\A0149428.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.PEPM.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae4b2c2.qua' !
C:\System Volume Information\_restore{D48032BB-B733-4232-997D-9562C8F43AFA}\RP992\A0160932.exe
    [RESULTAT]  Contient le modèle de détection du ver WORM/Koobface.CWT
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b93c18a.qua' !
C:\System Volume Information\_restore{D48032BB-B733-4232-997D-9562C8F43AFA}\RP992\A0163080.exe
    [RESULTAT]  Contient le modèle de détection du ver WORM/Koobface.dda
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae79a7b.qua' !
C:\System Volume Information\_restore{D48032BB-B733-4232-997D-9562C8F43AFA}\RP993\A0164145.exe
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae6a233.qua' !
C:\System Volume Information\_restore{D48032BB-B733-4232-997D-9562C8F43AFA}\RP993\A0164156.exe
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4822bd63.qua' !
C:\System Volume Information\_restore{D48032BB-B733-4232-997D-9562C8F43AFA}\RP993\A0164197.exe
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '482608b3.qua' !
C:\System Volume Information\_restore{D48032BB-B733-4232-997D-9562C8F43AFA}\RP993\A0164203.exe
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48205c33.qua' !
C:\FOUND.007\FILE0001.CHK
    [RESULTAT]  Contient le modèle de détection du rootkit RKIT/Kryptic.763904
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4baec1a3.qua' !
C:\ComboKill\ClsidFiles
    [RESULTAT]  Contient le code suspect : HEUR/HTML.Malware
    [REMARQUE]  Le résultat positif a été classé comme suspect.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd5c1c6.qua' !
C:\Ad-Remover\1\List.dat
    [RESULTAT]  Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd5c1c3.qua' !
C:\Ad-Remover\BACKUP\AD-R.exe
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8fc19e.qua' !


Fin de la recherche : vendredi 29 janvier 2010  12:07


Temps nécessaire: 54:28 Minute(s)

La recherche a été effectuée intégralement

  10515 Les répertoires ont été contrôlés
 340634 Des fichiers ont été contrôlés
     13 Des virus ou programmes indésirables ont été trouvés
      1 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
     14 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
 340618 Fichiers non infectés
   7594 Les archives ont été contrôlées
      2 Avertissements
     16 Consignes

archet9 · Answer

Trèes bien.....

Pas de soucis pour les infections détectées:

-> Soit elles sont ds ton système de restauration...(on va le purger...)
-> Soit ce sont les outils utilisés (considérés à tort comme des infections)

==> Fais ceci:

Pour desinstaller les outils utilisés

Telecharge ToolsCleaner2--> http://pc-system.fr/ 
-Une fois téléchargé, installe-le et lance-le 
-Clique sur Recherche et laisse le scan se terminer 
-Clique sur SUPPRESSION 
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt 

Puis:

---> Il est nécessaire de désactiver,redémarrer puis réactiver la restauration système pour la purger : 
XP:
https://www.tayo.fr/desactiver-restauration-systeme-sur-windows-xp-tutoriel.php


Et Relances un scan Antivir !
Cette fois il devrait ête CLEAN ...
Postes le rapport.


a+

sand2504 · Answer

Ok, je fais ça !!!  

Après ce déballage d'artillerie lourde, mon pc va étre tout propre !!!!  
merci beaucoup, et sans abuser j'aurais encore 2 petites questions a te poser...

a tout à l'heure !!

sand2504 · Answer

Voila encore un rapport, l'un des derniers j'imagine...  note, sur mon bureau apparait toujours combokill...
Mnt je vais m'atteler à purger la restauration systéme !
A tout à l'heure ;-)


[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\Qoobox: trouvé !
C:\_OTM: trouvé !
C:\Rsit: trouvé !
C:\Ad-remover: trouvé !
C:\WINDOWS\mbr.exe: trouvé !
C:\Documents and Settings\Serge\Mes documents\Téléchargements\ComboFix.exe: trouvé !
C:\Documents and Settings\Serge\Mes documents\Téléchargements\Rsit.exe: trouvé !
C:\Documents and Settings\Serge\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\Serge\Bureau\Rsit.exe: trouvé !
C:\Program Files	rend micro\HijackThis.exe: trouvé !
C:\Program Files	rend micro\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\ComboKill\Combofix.txt: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\Serge\Mes documents\Téléchargements\ComboFix.exe: supprimé !
C:\Documents and Settings\Serge\Bureau\OTM.exe: supprimé !
C:\Program Files	rend micro\HijackThis.exe: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Documents and Settings\Serge\Mes documents\Téléchargements\Rsit.exe: supprimé !
C:\Documents and Settings\Serge\Bureau\Rsit.exe: supprimé !
C:\Program Files	rend micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\ComboKill\Combofix.txt: supprimé !
C:\Qoobox: supprimé !
C:\_OTM: supprimé !
C:\Rsit: supprimé !
C:\Ad-remover: supprimé !

sand2504 · Answer

Purge du système de restauration effectuée !  
Voici le rapport Avira après restauration.
Quel est le diagnostique???  Encore 2 avertissements??  :-(

Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 29 janvier 2010  13:24

La recherche porte sur 1709798 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 2)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : PROPRI-9ZE5EA3N

Informations de version :
BUILD.DAT               : 9.0.0.75      21698 Bytes  22/01/2010 23:14:00
AVSCAN.EXE              : 9.0.3.10     466689 Bytes  13/10/2009 10:25:48
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:04
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:12
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:32
VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 06:35:52
VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 10:01:20
VBASE002.VDF            : 7.10.3.1    3143680 Bytes  20/01/2010 10:02:44
VBASE003.VDF            : 7.10.3.75    996864 Bytes  26/01/2010 10:03:12
VBASE004.VDF            : 7.10.3.76      2048 Bytes  26/01/2010 10:03:12
VBASE005.VDF            : 7.10.3.77      2048 Bytes  26/01/2010 10:03:12
VBASE006.VDF            : 7.10.3.78      2048 Bytes  26/01/2010 10:03:12
VBASE007.VDF            : 7.10.3.79      2048 Bytes  26/01/2010 10:03:12
VBASE008.VDF            : 7.10.3.80      2048 Bytes  26/01/2010 10:03:12
VBASE009.VDF            : 7.10.3.81      2048 Bytes  26/01/2010 10:03:12
VBASE010.VDF            : 7.10.3.82      2048 Bytes  26/01/2010 10:03:12
VBASE011.VDF            : 7.10.3.83      2048 Bytes  26/01/2010 10:03:12
VBASE012.VDF            : 7.10.3.84      2048 Bytes  26/01/2010 10:03:12
VBASE013.VDF            : 7.10.3.85      2048 Bytes  26/01/2010 10:03:12
VBASE014.VDF            : 7.10.3.86      2048 Bytes  26/01/2010 10:03:12
VBASE015.VDF            : 7.10.3.87      2048 Bytes  26/01/2010 10:03:12
VBASE016.VDF            : 7.10.3.88      2048 Bytes  26/01/2010 10:03:14
VBASE017.VDF            : 7.10.3.89      2048 Bytes  26/01/2010 10:03:14
VBASE018.VDF            : 7.10.3.90      2048 Bytes  26/01/2010 10:03:14
VBASE019.VDF            : 7.10.3.91      2048 Bytes  26/01/2010 10:03:14
VBASE020.VDF            : 7.10.3.92      2048 Bytes  26/01/2010 10:03:14
VBASE021.VDF            : 7.10.3.93      2048 Bytes  26/01/2010 10:03:14
VBASE022.VDF            : 7.10.3.94      2048 Bytes  26/01/2010 10:03:14
VBASE023.VDF            : 7.10.3.95      2048 Bytes  26/01/2010 10:03:14
VBASE024.VDF            : 7.10.3.96      2048 Bytes  26/01/2010 10:03:14
VBASE025.VDF            : 7.10.3.97      2048 Bytes  26/01/2010 10:03:14
VBASE026.VDF            : 7.10.3.98      2048 Bytes  26/01/2010 10:03:14
VBASE027.VDF            : 7.10.3.99      2048 Bytes  26/01/2010 10:03:14
VBASE028.VDF            : 7.10.3.100      2048 Bytes  26/01/2010 10:03:14
VBASE029.VDF            : 7.10.3.101      2048 Bytes  26/01/2010 10:03:14
VBASE030.VDF            : 7.10.3.102      2048 Bytes  26/01/2010 10:03:14
VBASE031.VDF            : 7.10.3.117    143360 Bytes  29/01/2010 10:03:18
Version du moteur       : 8.2.1.154
AEVDF.DLL               : 8.1.1.3      106868 Bytes  29/01/2010 10:04:30
AESCRIPT.DLL            : 8.1.3.12     823675 Bytes  29/01/2010 10:04:30
AESCN.DLL               : 8.1.4.0      127348 Bytes  29/01/2010 10:04:18
AESBX.DLL               : 8.1.1.1      246132 Bytes  08/11/2009 06:38:44
AERDL.DLL               : 8.1.3.4      479605 Bytes  29/01/2010 10:04:18
AEPACK.DLL              : 8.2.0.5      422262 Bytes  29/01/2010 10:04:08
AEOFFICE.DLL            : 8.1.0.38     196987 Bytes  08/11/2009 06:38:38
AEHEUR.DLL              : 8.1.1.1     2322805 Bytes  29/01/2010 10:04:04
AEHELP.DLL              : 8.1.10.0     237942 Bytes  29/01/2010 10:03:30
AEGEN.DLL               : 8.1.1.85     369012 Bytes  29/01/2010 10:03:28
AEEMU.DLL               : 8.1.1.0      393587 Bytes  08/11/2009 06:38:26
AECORE.DLL              : 8.1.10.0     184695 Bytes  29/01/2010 10:03:20
AEBB.DLL                : 8.1.0.3       53618 Bytes  08/11/2009 06:38:20
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:32
AVPREF.DLL              : 9.0.3.0       44289 Bytes  26/08/2009 14:13:32
AVREP.DLL               : 8.0.0.3      155905 Bytes  20/01/2009 13:34:30
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:44
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:24
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:38
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:50
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:58
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:41:00
RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  17/06/2009 12:44:28
RCTEXT.DLL              : 9.0.73.0      88321 Bytes  02/11/2009 15:58:34

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : vendredi 29 janvier 2010  13:24

La recherche d'objets cachés commence.
'72492' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUAUCLT.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'KHALMNPR.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'MSN Pictures Displayer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DvzMsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LogitechDesktopMessenger.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SetPoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NPSAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LXBKBMON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'carpserv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Control Kids.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LXBKBMGR.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'Monitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QTTASK.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'JUSCHED.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUAUCLT.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'MsPMSPSv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NVSVC32.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'FsUsbExService.Exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LEXPPS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LEXBCES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'aawservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
'53' processus ont été contrôlés avec '53' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD1
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD2
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD3
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD4
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '71' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <FFM74F4>
C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.


Fin de la recherche : vendredi 29 janvier 2010  14:04
Temps nécessaire: 39:54 Minute(s)

La recherche a été effectuée intégralement

  10292 Les répertoires ont été contrôlés
 328598 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
 328596 Fichiers non infectés
   7676 Les archives ont été contrôlées
      2 Avertissements
      2 Consignes
  72492 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

sand2504 · Answer

Purge du système de restauration effectuée !  
Voici le rapport Avira après restauration.
Quel est le diagnostique???  Encore 2 avertissements??  :-(

Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 29 janvier 2010  13:24

La recherche porte sur 1709798 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 2)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : PROPRI-9ZE5EA3N

Informations de version :
BUILD.DAT               : 9.0.0.75      21698 Bytes  22/01/2010 23:14:00
AVSCAN.EXE              : 9.0.3.10     466689 Bytes  13/10/2009 10:25:48
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:04
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:12
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:32
VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 06:35:52
VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 10:01:20
VBASE002.VDF            : 7.10.3.1    3143680 Bytes  20/01/2010 10:02:44
VBASE003.VDF            : 7.10.3.75    996864 Bytes  26/01/2010 10:03:12
VBASE004.VDF            : 7.10.3.76      2048 Bytes  26/01/2010 10:03:12
VBASE005.VDF            : 7.10.3.77      2048 Bytes  26/01/2010 10:03:12
VBASE006.VDF            : 7.10.3.78      2048 Bytes  26/01/2010 10:03:12
VBASE007.VDF            : 7.10.3.79      2048 Bytes  26/01/2010 10:03:12
VBASE008.VDF            : 7.10.3.80      2048 Bytes  26/01/2010 10:03:12
VBASE009.VDF            : 7.10.3.81      2048 Bytes  26/01/2010 10:03:12
VBASE010.VDF            : 7.10.3.82      2048 Bytes  26/01/2010 10:03:12
VBASE011.VDF            : 7.10.3.83      2048 Bytes  26/01/2010 10:03:12
VBASE012.VDF            : 7.10.3.84      2048 Bytes  26/01/2010 10:03:12
VBASE013.VDF            : 7.10.3.85      2048 Bytes  26/01/2010 10:03:12
VBASE014.VDF            : 7.10.3.86      2048 Bytes  26/01/2010 10:03:12
VBASE015.VDF            : 7.10.3.87      2048 Bytes  26/01/2010 10:03:12
VBASE016.VDF            : 7.10.3.88      2048 Bytes  26/01/2010 10:03:14
VBASE017.VDF            : 7.10.3.89      2048 Bytes  26/01/2010 10:03:14
VBASE018.VDF            : 7.10.3.90      2048 Bytes  26/01/2010 10:03:14
VBASE019.VDF            : 7.10.3.91      2048 Bytes  26/01/2010 10:03:14
VBASE020.VDF            : 7.10.3.92      2048 Bytes  26/01/2010 10:03:14
VBASE021.VDF            : 7.10.3.93      2048 Bytes  26/01/2010 10:03:14
VBASE022.VDF            : 7.10.3.94      2048 Bytes  26/01/2010 10:03:14
VBASE023.VDF            : 7.10.3.95      2048 Bytes  26/01/2010 10:03:14
VBASE024.VDF            : 7.10.3.96      2048 Bytes  26/01/2010 10:03:14
VBASE025.VDF            : 7.10.3.97      2048 Bytes  26/01/2010 10:03:14
VBASE026.VDF            : 7.10.3.98      2048 Bytes  26/01/2010 10:03:14
VBASE027.VDF            : 7.10.3.99      2048 Bytes  26/01/2010 10:03:14
VBASE028.VDF            : 7.10.3.100      2048 Bytes  26/01/2010 10:03:14
VBASE029.VDF            : 7.10.3.101      2048 Bytes  26/01/2010 10:03:14
VBASE030.VDF            : 7.10.3.102      2048 Bytes  26/01/2010 10:03:14
VBASE031.VDF            : 7.10.3.117    143360 Bytes  29/01/2010 10:03:18
Version du moteur       : 8.2.1.154
AEVDF.DLL               : 8.1.1.3      106868 Bytes  29/01/2010 10:04:30
AESCRIPT.DLL            : 8.1.3.12     823675 Bytes  29/01/2010 10:04:30
AESCN.DLL               : 8.1.4.0      127348 Bytes  29/01/2010 10:04:18
AESBX.DLL               : 8.1.1.1      246132 Bytes  08/11/2009 06:38:44
AERDL.DLL               : 8.1.3.4      479605 Bytes  29/01/2010 10:04:18
AEPACK.DLL              : 8.2.0.5      422262 Bytes  29/01/2010 10:04:08
AEOFFICE.DLL            : 8.1.0.38     196987 Bytes  08/11/2009 06:38:38
AEHEUR.DLL              : 8.1.1.1     2322805 Bytes  29/01/2010 10:04:04
AEHELP.DLL              : 8.1.10.0     237942 Bytes  29/01/2010 10:03:30
AEGEN.DLL               : 8.1.1.85     369012 Bytes  29/01/2010 10:03:28
AEEMU.DLL               : 8.1.1.0      393587 Bytes  08/11/2009 06:38:26
AECORE.DLL              : 8.1.10.0     184695 Bytes  29/01/2010 10:03:20
AEBB.DLL                : 8.1.0.3       53618 Bytes  08/11/2009 06:38:20
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:32
AVPREF.DLL              : 9.0.3.0       44289 Bytes  26/08/2009 14:13:32
AVREP.DLL               : 8.0.0.3      155905 Bytes  20/01/2009 13:34:30
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:44
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:24
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:38
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:50
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:58
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:41:00
RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  17/06/2009 12:44:28
RCTEXT.DLL              : 9.0.73.0      88321 Bytes  02/11/2009 15:58:34

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : vendredi 29 janvier 2010  13:24

La recherche d'objets cachés commence.
'72492' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUAUCLT.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'KHALMNPR.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'MSN Pictures Displayer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DvzMsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LogitechDesktopMessenger.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SetPoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NPSAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LXBKBMON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'carpserv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Control Kids.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LXBKBMGR.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'Monitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QTTASK.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'JUSCHED.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUAUCLT.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'MsPMSPSv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NVSVC32.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'FsUsbExService.Exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LEXPPS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LEXBCES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'aawservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
'53' processus ont été contrôlés avec '53' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD1
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD2
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD3
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD4
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '71' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <FFM74F4>
C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.


Fin de la recherche : vendredi 29 janvier 2010  14:04
Temps nécessaire: 39:54 Minute(s)

La recherche a été effectuée intégralement

  10292 Les répertoires ont été contrôlés
 328598 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
 328596 Fichiers non infectés
   7676 Les archives ont été contrôlées
      2 Avertissements
      2 Consignes
  72492 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

archet9 · Answer

Quel est le diagnostique??? Encore 2 avertissements?? :-( 


Recherche débutant dans 'C:\' <FFM74F4> 
C:\hiberfil.sys 
[AVERTISSEMENT] Impossible d'ouvrir le fichier ! 
[REMARQUE] Ce fichier est un fichier système Windows. 
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. 
C:\pagefile.sys 
[AVERTISSEMENT] Impossible d'ouvrir le fichier ! 
[REMARQUE] Ce fichier est un fichier système Windows. 
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. 

==> Donc aucun soucis pour ça  !!!!


Comment se comporte le PC ?

a+

sand2504 · Answer

Eh bien écoute, je n'ai plus aucun soucis, je pense que nous avons éradiquer le problème !!
Merci mille fois pour ta patience et toutes ces manips qu'ils m'auraient été impossible de réaliser seule !
Merci aussi à JFK pour ses coups de pouces !


Reste juste 2 petites questions, si ça ne t'ennuie pas?

Tout d'abord, Combokill est toujours sur mon bureau, je le garde? le supprime? peu importe?

Ensuite, le soir du virus, j'ai perdu firefox, j'ai donc changé de navigateur seulement je n'arrive pas à supprimer firefox, quand je vais dans ajout et suppression de programme, je sélectionne firefox, je clique sur supprimer...et rien ne se passe...
J'ai télécherger Opéra et Safari, afin de les tester et de les comparer, mais ils sont un peu lents, surtout safari, est ce que ça vient de mon Pc, qui n'est peut etre pas assez puissant ou est ce parce que du coup, j'ai 3 navigateurs (ie7.0 ; Opéra, Safari) et firefox...... ?

jfkpresident · Answer

Tout d'abord, Combokill est toujours sur mon bureau, je le garde? le supprime? peu importe? 

Clique sur "démarrer" ,"éxécuter" puis tape cmd dans la fenetre puis "entrée" . Un écran noir va apparaitre ,tape ComboKill /uninstall puis entrée .

sand2504 · Answer

bonjour JFK, ça ne fonctionne pas, "le chemin d'accès spécifié est introuvable", alors j'ai supprimer tout simplement, mais je ne sais pas si ça suffit.
D'autre part, l'icone d'avira dans la barre de taches était il me semble un parapluie ouvert, mais mnt il apparait fermé, j'ai cru qu'avira était désactivé, mais non, il est bien actif, c'est normal?

Je dois m'absenter, merci pour ta réponse.

A plus tard

jfkpresident · Answer

l'icone d'avira dans la barre de taches était il me semble un parapluie ouvert, mais mnt il apparait fermé, j'ai cru qu'avira était désactivé, mais non, il est bien actif, c'est normal? 

Clic droit sur l'icone "parapluie" puis "activer Guard" sinon double clique sur cet icone pour ouvrir Antivir et vérifie que le service est démarré .

sand2504 · Answer

Ecoute, c'est à n'y rien comprendre, mnt il est ouvert alors que je n'ai touché a rien et que j'avais vérifié tout a l'heure que l'antivirus soit bien activé ......  bref, merci encore.
Peux tu me répondre pour les navigateurs? a moins que tu préféres laisser à archet le soin de clore cette discussion?

Bon je file, je suis en retard.........

A plus tard

sand2504 · Answer

A plus tard

archet9 · Answer

Re...

Je m'étais absenté...

Pour Combokill 
cf rapport Tool cleaner:
C:\ComboKill\Combofix.txt: supprimé ! 

Pour firefox : As tu tout simplement essayé de le réinstaller ?


Pour allèger tes processus de démarrge:

>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/ 
- Lance le programme, puis sélectionne < do a system scan only > 
Et fixes (coches ) ces lignes :
Tuto : si problème : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 


O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime     
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot     
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install     
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"     
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"     
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe     
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')     
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')     
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe     

Appuies sur "FIX CHECKED "

==> Redemarres le PC....

Mets XP à jour
SP2 vers SP3
https://www.01net.com/telecharger/windows/Utilitaire/dll_librairies/fiches/43955.html
Mets Adobe à jour:
https://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/14537.html
Mets ta console java à jour
https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara



a+

sand2504 · Answer

WHAOU.... Moi aussi je m'étais absentée, mais voila de quoi occuper ma soirée !!!  lol

J'ai fait HiJackThis, là je télécharge Windows, mais apparemment c'est long, j'aurais bien lancé les 2 autres mise à jour, mais je ne sais pas si je peux le faire en méme temps.

Je te tiens au courant quand tout sera fait.

Vu tout les devoirs que tu m'as donné, je vois que j'étais loin d'etre au point niveau informatique... merci encore.

A plus tard.

sand2504 · Answer

Alors:    XP mis à jour  
            Adobe mis à jour

Par contre Java, je n'y arrive pas  avec le lien que tu a mis, comme il se fait tard je verrais ça demain, je suppose que je dois pouvoir trouver sur internet.

Bonne nuit, à demain.

archet9 · Answer

Eh bien ici alors !!!


A l'issue de cela:
(pour vérif)

Avec Hijackthis :
 Lances le programme, puis sélectionnes
do a system scan and save a logfile 
- Enregistres le rapport sur ton bureau. 
Et envoies, ton rapport sur le forum, 

a+

sand2504 · Answer

Bonjour,

Voila, cette fois c'est ok pour Java !!!

A suivre la rapport HiJackThis :



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:47:55, on 30/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Control Kids\Control kids.exe
C:\WINDOWS\system32\carpserv.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\DvzCommon\DvzMsgr.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files	rend micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\AVA\Watch.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [Control Kids] C:\Program Files\Control Kids\Control kids.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Dataviz Messenger.lnk = C:\WINDOWS\DvzCommon\DvzMsgr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O15 - Trusted Zone: www.jmec.fr
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by21fd.bay21.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France Telecom MDDK ActiveX Control) - http://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

sand2504 · Answer

En refaisant la manip HiJackThis précédente (avant le rapport) est ce que je pourrais supprimer le controle parental et le new pc studio?   Enfin je veux dire éviter qu'il s'active au démarrage mais sans les supprimer du pc?

Merci

A plus tard

archet9 · Answer

Oui bien sur.... tu peux ! (c'est ton pc....lol...)
et ces lignes aussi:
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"     
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe     

Et au passage suivant un conseil de JFK,
cette ligne aussi :
O15 - Trusted Zone: www.jmec.fr 


Tu peux aussi supprimer Ad aware, 
il est complètement dépassé et ne reconnait plus grand chose....
 

a+

sand2504 · Answer

Je préfère demander parce que depuis quelque jour, c'est plutot toi le maitre de mon pc !!!  lol
Et j'avoue que ça me plait assez vu tout ce que tu as fait pour lui !!!

Ok, là je dois m'absenter mais je ferrais ça en rentrant.
Te faut il encore un denier rapport après ça?

A plus tard !!

archet9 · Answer

Si tu n'as plus de soucis ... non!

a+

sand2504 · Answer

Voila je pense que cette fois c'est fini !

Encore une dernière question, en prévention, est ce qu'avira suffit, ou faut il que je fasse des scann avec malwarebytes  de temps en temps?

Merci mille fois pour ton aide qui m'a été très précieuse, merci aussi à JFK pour ses interventions , vous étes vraiment géniaux !!

Il est donc temps de clore ce post....   

Snif, c'est presque triste ....   lol   .....  Ah mais non, c'est pas triste, c'est résolu !!!    ;-))

archet9 · Answer

Ca a été un plaisir....

Pour Malwarebytes utilises le régulièrement....mais n'oublis pas de le mettre à jour
à chaque utilisation.....

a+

sand2504 · Answer

Bonne continuation, et bon courage pour la suite car si mon problème est résolu, je vois que sur le forum il y a toujours du travail pour les contributeurs de sécurité de CCM !!!

Merci merci merci 


A+

Virus tool security? qui peut m'aider?

80 réponses

Votre réponse

Discussions similaires

Newsletters