Détection de virus
Résolu
Kaskapoint
-
Kaskapoint Messages postés 26 Date d'inscription Statut Membre Dernière intervention -
Kaskapoint Messages postés 26 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
mon anti-virus (mcafee version evaluation gratuit 2 mois, à jour) détecte 1 virus : W32/Chir.gen@MM!remanants, mais ne me préconise aucune action , j'ai cherché sur internet, rien, que faire, quelqu'un aurait il déja eu ce probleme ? merci de vos réponses
mon anti-virus (mcafee version evaluation gratuit 2 mois, à jour) détecte 1 virus : W32/Chir.gen@MM!remanants, mais ne me préconise aucune action , j'ai cherché sur internet, rien, que faire, quelqu'un aurait il déja eu ce probleme ? merci de vos réponses
A voir également:
- Détection de virus
- Virus mcafee - Accueil - Piratage
- Detection materiel pc - Guide
- Touslesdrivers detection - Télécharger - Pilotes & Matériel
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
23 réponses
Bonjour ,
Télécharge Malwarebytes' Anti-Malware (MBAM) https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Avant tous il faut brancher tous les supports amovibles que tu possède avant de faire ce scan ( disque dur externes , clé usb ... )
1. Double clique sur le fichier téléchargé
2. Dans l'onglet "Mise à jour", clique sur "Recherche de mise à jour": si ton parefeu te demande de d'autoriser MBAM accepte
3. Quand la mise à jour est terminé va dans l'onglet
4. Tu sélectionne "Exécuter un examen complet"
5. Puis tu clique sur "Rechercher"
L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
6. L'examen s'est terminé normalement. Il te reste a cliquer sur "Afficher les résultats" pour afficher tous les objets trouvés.
7. Maintenant tu clique sur "Ok" pour poursuivre.
8. Ferme tes navigateurs ( firefox , internet explorer , chrome , opéra...)
9. Si MBAM à détecter des malwares, clique sur "Afficher les résultats".
10. Sélectionne tout et clique sur "Supprimer la sélection",MBAM va supprimer tous les fichiers infectés.
11. Le Bloc-notes va s'ouvrir avec le rapport d'analyse
12. Fais un copier coller de ce rapport et poste-le dans ton prochain message
Puis :
• Télécharge ZHPDiag <http://telechargement.zebulon.fr/zhpdiag.html>
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur <http://www.cijoint.fr/,> puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Télécharge Malwarebytes' Anti-Malware (MBAM) https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Avant tous il faut brancher tous les supports amovibles que tu possède avant de faire ce scan ( disque dur externes , clé usb ... )
1. Double clique sur le fichier téléchargé
2. Dans l'onglet "Mise à jour", clique sur "Recherche de mise à jour": si ton parefeu te demande de d'autoriser MBAM accepte
3. Quand la mise à jour est terminé va dans l'onglet
4. Tu sélectionne "Exécuter un examen complet"
5. Puis tu clique sur "Rechercher"
L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
6. L'examen s'est terminé normalement. Il te reste a cliquer sur "Afficher les résultats" pour afficher tous les objets trouvés.
7. Maintenant tu clique sur "Ok" pour poursuivre.
8. Ferme tes navigateurs ( firefox , internet explorer , chrome , opéra...)
9. Si MBAM à détecter des malwares, clique sur "Afficher les résultats".
10. Sélectionne tout et clique sur "Supprimer la sélection",MBAM va supprimer tous les fichiers infectés.
11. Le Bloc-notes va s'ouvrir avec le rapport d'analyse
12. Fais un copier coller de ce rapport et poste-le dans ton prochain message
Puis :
• Télécharge ZHPDiag <http://telechargement.zebulon.fr/zhpdiag.html>
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur <http://www.cijoint.fr/,> puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
D'accord je regarderais cela en milieu d'après midi
rapport :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3729
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
12/02/2010 11:44:37
mbam-log-2010-02-12 (11-44-37).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 213898
Temps écoulé: 37 minute(s), 32 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3729
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
12/02/2010 11:44:37
mbam-log-2010-02-12 (11-44-37).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 213898
Temps écoulé: 37 minute(s), 32 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
* Télécharge OTM (OldTimer) sur ton Bureau.
* Clique droit sur OTM.exe et choisis Exécuter en tant qu'administrateur.
* Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:services
Partner Service
:files
C:\ProgramData\Partner
:commands
[purity]
[emptytemp]
[reboot]
* Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
* Clique maintenant sur le bouton MoveIt! puis ferme OTM.
---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
* Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
---> Le nom du rapport correspond au moment de sa création : date_heure.log
* Clique droit sur OTM.exe et choisis Exécuter en tant qu'administrateur.
* Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:services
Partner Service
:files
C:\ProgramData\Partner
:commands
[purity]
[emptytemp]
[reboot]
* Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
* Clique maintenant sur le bouton MoveIt! puis ferme OTM.
---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
* Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
---> Le nom du rapport correspond au moment de sa création : date_heure.log
J'ai suivi tes instructions, le pc a redemarrer et afficher ce rapport:
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== SERVICES/DRIVERS ==========
Service Partner Service stopped successfully!
Service Partner Service deleted successfully!
========== FILES ==========
C:\ProgramData\Partner folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Mathieu
->Temp folder emptied: 1153122 bytes
->Temporary Internet Files folder emptied: 38151780 bytes
->FireFox cache emptied: 34860723 bytes
->Google Chrome cache emptied: 16827067 bytes
->Apple Safari cache emptied: 20079560 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 286785 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67776 bytes
RecycleBin emptied: 9108319 bytes
Total Files Cleaned = 115,00 mb
OTM by OldTimer - Version 3.1.8.0 log created on 02122010_173344
Files moved on Reboot...
C:\Users\Mathieu\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Mathieu\AppData\Local\Mozilla\Firefox\Profiles\tbvpt42f.default\Cache\_CACHE_001_ moved successfully.
C:\Users\Mathieu\AppData\Local\Mozilla\Firefox\Profiles\tbvpt42f.default\Cache\_CACHE_002_ moved successfully.
C:\Users\Mathieu\AppData\Local\Mozilla\Firefox\Profiles\tbvpt42f.default\Cache\_CACHE_003_ moved successfully.
C:\Users\Mathieu\AppData\Local\Mozilla\Firefox\Profiles\tbvpt42f.default\Cache\_CACHE_MAP_ moved successfully.
C:\Users\Mathieu\AppData\Local\Mozilla\Firefox\Profiles\tbvpt42f.default\urlclassifier3.sqlite moved successfully.
C:\Users\Mathieu\AppData\Local\Mozilla\Firefox\Profiles\tbvpt42f.default\XPC.mfl moved successfully.
C:\Users\Mathieu\AppData\Local\Mozilla\Firefox\Profiles\tbvpt42f.default\XUL.mfl moved successfully.
File C:\Windows\temp\mcafee_QZJRmeSzTsFepLc not found!
File C:\Windows\temp\mcmsc_36hqhKj9RwTUpxl not found!
File C:\Windows\temp\mcmsc_AsF0X0RdutqE66W not found!
File C:\Windows\temp\mcmsc_kNnWsI7jKsHIdj3 not found!
File C:\Windows\temp\mcmsc_n8fRPFrsNcH223q not found!
File C:\Windows\temp\mcmsc_x5Cxl0qoo9Inb2N not found!
File C:\Windows\temp\sqlite_Efzzc3YifIQun05 not found!
File C:\Windows\temp\sqlite_t57XjK8WcySf3GH not found!
File C:\Windows\temp\sqlite_vELeY7wlncMjLH9 not found!
File C:\Windows\temp\sqlite_vuW8xRa0Iz2jWCi not found!
Registry entries deleted on Reboot...
dans l'attente,
Merci
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== SERVICES/DRIVERS ==========
Service Partner Service stopped successfully!
Service Partner Service deleted successfully!
========== FILES ==========
C:\ProgramData\Partner folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Mathieu
->Temp folder emptied: 1153122 bytes
->Temporary Internet Files folder emptied: 38151780 bytes
->FireFox cache emptied: 34860723 bytes
->Google Chrome cache emptied: 16827067 bytes
->Apple Safari cache emptied: 20079560 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 286785 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67776 bytes
RecycleBin emptied: 9108319 bytes
Total Files Cleaned = 115,00 mb
OTM by OldTimer - Version 3.1.8.0 log created on 02122010_173344
Files moved on Reboot...
C:\Users\Mathieu\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Mathieu\AppData\Local\Mozilla\Firefox\Profiles\tbvpt42f.default\Cache\_CACHE_001_ moved successfully.
C:\Users\Mathieu\AppData\Local\Mozilla\Firefox\Profiles\tbvpt42f.default\Cache\_CACHE_002_ moved successfully.
C:\Users\Mathieu\AppData\Local\Mozilla\Firefox\Profiles\tbvpt42f.default\Cache\_CACHE_003_ moved successfully.
C:\Users\Mathieu\AppData\Local\Mozilla\Firefox\Profiles\tbvpt42f.default\Cache\_CACHE_MAP_ moved successfully.
C:\Users\Mathieu\AppData\Local\Mozilla\Firefox\Profiles\tbvpt42f.default\urlclassifier3.sqlite moved successfully.
C:\Users\Mathieu\AppData\Local\Mozilla\Firefox\Profiles\tbvpt42f.default\XPC.mfl moved successfully.
C:\Users\Mathieu\AppData\Local\Mozilla\Firefox\Profiles\tbvpt42f.default\XUL.mfl moved successfully.
File C:\Windows\temp\mcafee_QZJRmeSzTsFepLc not found!
File C:\Windows\temp\mcmsc_36hqhKj9RwTUpxl not found!
File C:\Windows\temp\mcmsc_AsF0X0RdutqE66W not found!
File C:\Windows\temp\mcmsc_kNnWsI7jKsHIdj3 not found!
File C:\Windows\temp\mcmsc_n8fRPFrsNcH223q not found!
File C:\Windows\temp\mcmsc_x5Cxl0qoo9Inb2N not found!
File C:\Windows\temp\sqlite_Efzzc3YifIQun05 not found!
File C:\Windows\temp\sqlite_t57XjK8WcySf3GH not found!
File C:\Windows\temp\sqlite_vELeY7wlncMjLH9 not found!
File C:\Windows\temp\sqlite_vuW8xRa0Iz2jWCi not found!
Registry entries deleted on Reboot...
dans l'attente,
Merci
* Clique droit sur OTM.exe et choisis Exécuter en tant qu'administrateur.
* Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}]
:commands
[purity]
[emptytemp]
[reboot]
* Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
* Clique maintenant sur le bouton MoveIt! puis ferme OTM.
---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
* Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
---> Le nom du rapport correspond au moment de sa création : date_heure.log
* Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}]
:commands
[purity]
[emptytemp]
[reboot]
* Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
* Clique maintenant sur le bouton MoveIt! puis ferme OTM.
---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
* Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
---> Le nom du rapport correspond au moment de sa création : date_heure.log
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}\ deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Mathieu
->Temp folder emptied: 35157 bytes
->Temporary Internet Files folder emptied: 611022 bytes
->FireFox cache emptied: 12024016 bytes
->Google Chrome cache emptied: 0 bytes
->Apple Safari cache emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 244363 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 32902 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 12,00 mb
OTM by OldTimer - Version 3.1.8.0 log created on 02122010_180328
Files moved on Reboot...
C:\Users\Mathieu\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File C:\Windows\temp\mcafee_wPLUEwTNDEVIrb2 not found!
File C:\Windows\temp\mcmsc_aUN6rxW7r3grxDT not found!
File C:\Windows\temp\mcmsc_E78vyOMTN178cpR not found!
File C:\Windows\temp\mcmsc_tY8i5o59Xkd6Kmi not found!
File C:\Windows\temp\mcmsc_VRE6I74yU8nbMaY not found!
File C:\Windows\temp\sqlite_aswhSzpA3XiZ3fn not found!
File C:\Windows\temp\sqlite_HLrgH848noRcYPV not found!
File C:\Windows\temp\sqlite_Pa5ZwHPpWWrZliX not found!
File C:\Windows\temp\sqlite_UI1MTilLkCb12Om not found!
Registry entries deleted on Reboot...
========== PROCESSES ==========
No active process named explorer.exe was found!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}\ deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Mathieu
->Temp folder emptied: 35157 bytes
->Temporary Internet Files folder emptied: 611022 bytes
->FireFox cache emptied: 12024016 bytes
->Google Chrome cache emptied: 0 bytes
->Apple Safari cache emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 244363 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 32902 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 12,00 mb
OTM by OldTimer - Version 3.1.8.0 log created on 02122010_180328
Files moved on Reboot...
C:\Users\Mathieu\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File C:\Windows\temp\mcafee_wPLUEwTNDEVIrb2 not found!
File C:\Windows\temp\mcmsc_aUN6rxW7r3grxDT not found!
File C:\Windows\temp\mcmsc_E78vyOMTN178cpR not found!
File C:\Windows\temp\mcmsc_tY8i5o59Xkd6Kmi not found!
File C:\Windows\temp\mcmsc_VRE6I74yU8nbMaY not found!
File C:\Windows\temp\sqlite_aswhSzpA3XiZ3fn not found!
File C:\Windows\temp\sqlite_HLrgH848noRcYPV not found!
File C:\Windows\temp\sqlite_Pa5ZwHPpWWrZliX not found!
File C:\Windows\temp\sqlite_UI1MTilLkCb12Om not found!
Registry entries deleted on Reboot...
Voila qui est mieux
● Relance HijackThis.
● Choisis "Do a scan only"
● Coche la case devant les lignes suivantes :
● Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.
● Clique sur "Fix checked".
● Ferme Hijackthis.
● Relance HijackThis.
● Choisis "Do a scan only"
● Coche la case devant les lignes suivantes :
O2 - BHO: (no name) - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
● Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.
● Clique sur "Fix checked".
● Ferme Hijackthis.
On va faire autrement vu qu'on a ZHdiag
• Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
• Copie/colle les lignes suivantes et place les dans ZHPFix :
O2 - BHO: (no name) - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
• Clique sur « Tous », puis sur « Nettoyer »
• Copie/colle la totalité du rapport dans ta prochaine réponse
• Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
• Copie/colle les lignes suivantes et place les dans ZHPFix :
O2 - BHO: (no name) - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
• Clique sur « Tous », puis sur « Nettoyer »
• Copie/colle la totalité du rapport dans ta prochaine réponse
Ok on va finir par un scan général pour bien etre sur qu'il n'y a pas d"infection
● Scan BitDefender
Fais une analyse antivirus en ligne sur BitDefender on line avec Internet Explorer
● Clique en bas à gauche sur Scan on line.
● Accepte la licence et laisse-le installer l'Active x..
● Laisse-toi guider. Colle son rapport ici.
● Scan BitDefender
Fais une analyse antivirus en ligne sur BitDefender on line avec Internet Explorer
● Clique en bas à gauche sur Scan on line.
● Accepte la licence et laisse-le installer l'Active x..
● Laisse-toi guider. Colle son rapport ici.
mais réussi avec firefox seulement en 32bit alors qu'en théorie 64bit? peux tu m'éclairer ?
BitDefender QuickScan Beta 32-bit v0.9.9.0
------------------------------------------
Date de l'analyse : Fri Feb 12 19:41:33 2010
ID de la machine : 70F58169
attention : Seuls les processus 32 bits ont été analysés.
Aucune infection détectée.
----------------------------
Processus
---------
<non signé> AVerQuick Application 3568 C:\Program Files (x86)\Common Files\AVerMedia\AVerQuick\AVerQuick.exe
<non signé> HIDRec Application 3580 C:\Program Files (x86)\Common Files\AVerMedia\AVerQuick\AVerHIDReceiver.exe
<verifié> Acer Arcade Deluxe PlayMovie 3652 C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe
<verifié> Acer Backup Manager 3376 C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
<verifié> CyberLink PowerCinema 3720 C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
<verifié> EgisTec In-Product Service 3360 C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe
<verifié> Firefox 2880 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
<verifié> Flash Player Helper 3624 C:\Windows\SysWow64\Macromed\Flash\FlashUtil10c.exe
<verifié> GoogleToolbarNotifier 1496 C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
<verifié> Hotkey Utility 3864 C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
<verifié> McAfee SecurityCenter 3424 C:\Program Files (x86)\McAfee.com\Agent\mcagent.exe
<verifié> MyWinLocker 3044 C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
<verifié> RAID Event Monitor 4088 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
<verifié> Windows Live Messenger 3208 C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
Activité du réseau
------------------
Processus firefox.exe (2880) connecté sur le port 80 (HTTP) - ww-in-f103.1e100.net
Processus firefox.exe (2880) connecté sur le port 80 (HTTP) - wy-in-f147.1e100.net
Processus firefox.exe (2880) connecté sur le port 80 (HTTP) - 81.52.140.56
Processus firefox.exe (2880) connecté sur le port 80 (HTTP) - ww-in-f113.1e100.net
Processus firefox.exe (2880) connecté sur le port 80 (HTTP) - 213-248-125-105.customer.teliacarrier.com
Processus firefox.exe (2880) connecté sur le port 80 (HTTP) - ez-in-f139.1e100.net
Processus firefox.exe (2880) connecté sur le port 80 (HTTP) - ww-in-f139.1e100.net
Processus firefox.exe (2880) connecté sur le port 80 (HTTP) - ds160.xs4all.nl
Processus firefox.exe (2880) connecté sur le port 80 (HTTP) - a92-123-144-20.deploy.akamaitechnologies.com
Processus firefox.exe (2880) connecté sur le port 80 (HTTP) - a88-221-229-115.deploy.akamaitechnologies.com
Processus firefox.exe (2880) connecté sur le port 80 (HTTP) - *.122.2o7.net
Fichiers critiques et Autorun
-----------------------------
<non signé> AVerQuick Application C:\Program Files (x86)\Common Files\AVerMedia\AVerQuick\AVerQuick.exe
<non signé> HIDRec Application C:\Program Files (x86)\Common Files\AVerMedia\AVerQuick\AVerHIDReceiver.exe
<verifié> Acer Arcade Deluxe PlayMovie C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe
<verifié> Acer Backup Manager C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
<verifié> Adobe Acrobat C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
<verifié> CyberLink PowerCinema C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
<verifié> EgisTec In-Product Service C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe
<verifié> GoogleToolbarNotifier C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
<verifié> Hotkey Utility C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
<verifié> McAfee SecurityCenter C:\Program Files (x86)\McAfee.com\Agent\mcagent.exe
<verifié> Norton Online Backup C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe
<verifié> Système d’exploitation Microsoft® Windows® C:\Program Files\Windows Sidebar\sidebar.exe
<verifié> Système d’exploitation Microsoft® Windows® c:\windows\system32\userinit.exe
<verifié> Windows Live Messenger C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
Plugins du navigateur
---------------------
<non signé> bdoscandel.exe C:\Windows\bdoscandel.exe
<non signé> bdscanonline C:\Windows\Downloaded Program Files\oscan82.ocx
<non signé> ipsupd.dll C:\Windows\Downloaded Program Files\ipsupd.dll
<verifié> AcroIEHelperShim Library c:\program files (x86)\common files\adobe\acrobat\activex\acroiehelpershim.dll
<verifié> BitDefender QuickScan C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles/tbvpt42f.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll
<verifié> BitDefender QuickScan C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles/tbvpt42f.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
<verifié> Google Toolbar for Internet Explorer c:\program files (x86)\google\google toolbar\googletoolbar_32.dll
<verifié> Google Update C:\Program Files (x86)\Google\Update\1.2.183.13\npGoogleOneClick8.dll
<verifié> GoogleToolbarNotifier C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
<verifié> McAfee SiteAdvisor c:\program files (x86)\mcafee\siteadvisor\mcieplg.dll
<verifié> Microsoft® Windows Live Login Helper c:\program files (x86)\common files\microsoft shared\windows live\windowslivelogin.dll
<verifié> Microsoft® Windows® Operating System C:\Windows\system32\NLAapi.dll
<verifié> Microsoft® Windows® Operating System C:\Windows\System32\winrnr.dll
<verifié> Mozilla Default Plug-in C:\Program Files (x86)\Mozilla Firefox\plugins\npnul32.dll
<verifié> mskapbho.dll c:\program files (x86)\mcafee\msk\mskapbho.dll
<verifié> NPSWF32.dll C:\Windows\system32\Macromed\Flash\NPSWF32.dll
<verifié> Silverlight Plug-In C:\Program Files (x86)\Microsoft Silverlight\3.0.50106.0\npctrl.dll
<verifié> Système d’exploitation Microsoft® Windows® C:\Windows\System32\mswsock.dll
<verifié> Système d’exploitation Microsoft® Windows® C:\Windows\system32\napinsp.dll
<verifié> Système d’exploitation Microsoft® Windows® C:\Windows\system32\pnrpnsp.dll
<verifié> VSCORE.14.0.0.435.x86 c:\program files (x86)\mcafee\virusscan\scriptsn.dll
<verifié> Windows Live® Photo Gallery C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
<verifié> Windows® Internet Explorer c:\windows\syswow64\ieframe.dll
Analyse
-------
Aucun fichier téléchargé vers le serveur.
Analyse terminée - la communication a duré 1 secondes
Trafic total - 0.04 Mo envoyés, 1.23 Ko reçus
638 fichiers et modules analysés - 15 seconds
BitDefender QuickScan Beta 32-bit v0.9.9.0
------------------------------------------
Date de l'analyse : Fri Feb 12 19:41:33 2010
ID de la machine : 70F58169
attention : Seuls les processus 32 bits ont été analysés.
Aucune infection détectée.
----------------------------
Processus
---------
<non signé> AVerQuick Application 3568 C:\Program Files (x86)\Common Files\AVerMedia\AVerQuick\AVerQuick.exe
<non signé> HIDRec Application 3580 C:\Program Files (x86)\Common Files\AVerMedia\AVerQuick\AVerHIDReceiver.exe
<verifié> Acer Arcade Deluxe PlayMovie 3652 C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe
<verifié> Acer Backup Manager 3376 C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
<verifié> CyberLink PowerCinema 3720 C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
<verifié> EgisTec In-Product Service 3360 C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe
<verifié> Firefox 2880 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
<verifié> Flash Player Helper 3624 C:\Windows\SysWow64\Macromed\Flash\FlashUtil10c.exe
<verifié> GoogleToolbarNotifier 1496 C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
<verifié> Hotkey Utility 3864 C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
<verifié> McAfee SecurityCenter 3424 C:\Program Files (x86)\McAfee.com\Agent\mcagent.exe
<verifié> MyWinLocker 3044 C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
<verifié> RAID Event Monitor 4088 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
<verifié> Windows Live Messenger 3208 C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
Activité du réseau
------------------
Processus firefox.exe (2880) connecté sur le port 80 (HTTP) - ww-in-f103.1e100.net
Processus firefox.exe (2880) connecté sur le port 80 (HTTP) - wy-in-f147.1e100.net
Processus firefox.exe (2880) connecté sur le port 80 (HTTP) - 81.52.140.56
Processus firefox.exe (2880) connecté sur le port 80 (HTTP) - ww-in-f113.1e100.net
Processus firefox.exe (2880) connecté sur le port 80 (HTTP) - 213-248-125-105.customer.teliacarrier.com
Processus firefox.exe (2880) connecté sur le port 80 (HTTP) - ez-in-f139.1e100.net
Processus firefox.exe (2880) connecté sur le port 80 (HTTP) - ww-in-f139.1e100.net
Processus firefox.exe (2880) connecté sur le port 80 (HTTP) - ds160.xs4all.nl
Processus firefox.exe (2880) connecté sur le port 80 (HTTP) - a92-123-144-20.deploy.akamaitechnologies.com
Processus firefox.exe (2880) connecté sur le port 80 (HTTP) - a88-221-229-115.deploy.akamaitechnologies.com
Processus firefox.exe (2880) connecté sur le port 80 (HTTP) - *.122.2o7.net
Fichiers critiques et Autorun
-----------------------------
<non signé> AVerQuick Application C:\Program Files (x86)\Common Files\AVerMedia\AVerQuick\AVerQuick.exe
<non signé> HIDRec Application C:\Program Files (x86)\Common Files\AVerMedia\AVerQuick\AVerHIDReceiver.exe
<verifié> Acer Arcade Deluxe PlayMovie C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe
<verifié> Acer Backup Manager C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
<verifié> Adobe Acrobat C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
<verifié> CyberLink PowerCinema C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
<verifié> EgisTec In-Product Service C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe
<verifié> GoogleToolbarNotifier C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
<verifié> Hotkey Utility C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
<verifié> McAfee SecurityCenter C:\Program Files (x86)\McAfee.com\Agent\mcagent.exe
<verifié> Norton Online Backup C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe
<verifié> Système d’exploitation Microsoft® Windows® C:\Program Files\Windows Sidebar\sidebar.exe
<verifié> Système d’exploitation Microsoft® Windows® c:\windows\system32\userinit.exe
<verifié> Windows Live Messenger C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
Plugins du navigateur
---------------------
<non signé> bdoscandel.exe C:\Windows\bdoscandel.exe
<non signé> bdscanonline C:\Windows\Downloaded Program Files\oscan82.ocx
<non signé> ipsupd.dll C:\Windows\Downloaded Program Files\ipsupd.dll
<verifié> AcroIEHelperShim Library c:\program files (x86)\common files\adobe\acrobat\activex\acroiehelpershim.dll
<verifié> BitDefender QuickScan C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles/tbvpt42f.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll
<verifié> BitDefender QuickScan C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles/tbvpt42f.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
<verifié> Google Toolbar for Internet Explorer c:\program files (x86)\google\google toolbar\googletoolbar_32.dll
<verifié> Google Update C:\Program Files (x86)\Google\Update\1.2.183.13\npGoogleOneClick8.dll
<verifié> GoogleToolbarNotifier C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
<verifié> McAfee SiteAdvisor c:\program files (x86)\mcafee\siteadvisor\mcieplg.dll
<verifié> Microsoft® Windows Live Login Helper c:\program files (x86)\common files\microsoft shared\windows live\windowslivelogin.dll
<verifié> Microsoft® Windows® Operating System C:\Windows\system32\NLAapi.dll
<verifié> Microsoft® Windows® Operating System C:\Windows\System32\winrnr.dll
<verifié> Mozilla Default Plug-in C:\Program Files (x86)\Mozilla Firefox\plugins\npnul32.dll
<verifié> mskapbho.dll c:\program files (x86)\mcafee\msk\mskapbho.dll
<verifié> NPSWF32.dll C:\Windows\system32\Macromed\Flash\NPSWF32.dll
<verifié> Silverlight Plug-In C:\Program Files (x86)\Microsoft Silverlight\3.0.50106.0\npctrl.dll
<verifié> Système d’exploitation Microsoft® Windows® C:\Windows\System32\mswsock.dll
<verifié> Système d’exploitation Microsoft® Windows® C:\Windows\system32\napinsp.dll
<verifié> Système d’exploitation Microsoft® Windows® C:\Windows\system32\pnrpnsp.dll
<verifié> VSCORE.14.0.0.435.x86 c:\program files (x86)\mcafee\virusscan\scriptsn.dll
<verifié> Windows Live® Photo Gallery C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
<verifié> Windows® Internet Explorer c:\windows\syswow64\ieframe.dll
Analyse
-------
Aucun fichier téléchargé vers le serveur.
Analyse terminée - la communication a duré 1 secondes
Trafic total - 0.04 Mo envoyés, 1.23 Ko reçus
638 fichiers et modules analysés - 15 seconds
La différence est que pour chaque cycle d'horloge, un processeur 64 bits a la capacité de traité 2 fois plus d'instruction qu'un processeur 32 bits.
