Virus "vista smart security"

Résolu/Fermé
Dalenn Messages postés 14 Date d'inscription dimanche 21 mars 2010 Statut Membre Dernière intervention 27 mars 2010 - 21 mars 2010 à 15:19
Dalenn Messages postés 14 Date d'inscription dimanche 21 mars 2010 Statut Membre Dernière intervention 27 mars 2010 - 27 mars 2010 à 16:41
Bonjour, mon ordinateur portable est touché par le virus "vista smart security" et en plus je n'arrive plus à avoir accès à internet (je post depuis un autre PC) donc il m'est impossible de suivre les instructions données par les autres topic.
Que dois-je faire?


Merci d'avance de votre aide!
A voir également:

25 réponses

Utilisateur anonyme
21 mars 2010 à 15:25
Bonjour

Démarre t' il en mode sans échec avec prise en charge réseau?

@+
0
Dalenn Messages postés 14 Date d'inscription dimanche 21 mars 2010 Statut Membre Dernière intervention 27 mars 2010
21 mars 2010 à 15:39
effectivement c'est un peu mieux comme sa!!
Bon je vais tenter de solutionner le problème en suivant les instructions des autres topic.
Merci
0
Utilisateur anonyme
21 mars 2010 à 15:41
Re

De quels topics parles tu?
0
Dalenn Messages postés 14 Date d'inscription dimanche 21 mars 2010 Statut Membre Dernière intervention 27 mars 2010
21 mars 2010 à 15:46
c'est à dire que j'en ai vu plusieurs :
-Virus grave help
-Vista Smart security
Et il y en avait d'autres mais je n'arrive plus à les retrouver
Mais à vrai dire, je ne sais pas trop lequel suivre.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
21 mars 2010 à 15:50
Re

C'est simple ;tu restes ici avec moi .

Donc commençons:

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

Clique sur Tous pour cocher toutes les cases des options.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

@+
0
Dalenn Messages postés 14 Date d'inscription dimanche 21 mars 2010 Statut Membre Dernière intervention 27 mars 2010
Modifié par Dalenn le 21/03/2010 à 16:30
Voila, j'ai fait l'analyse et voici le lien demandé :

http://www.cijoint.fr/cjlink.php?file=cj201003/cij4RMRyIt.txt
0
Utilisateur anonyme
21 mars 2010 à 16:34
Re

Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's.

Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+
0
Dalenn Messages postés 14 Date d'inscription dimanche 21 mars 2010 Statut Membre Dernière intervention 27 mars 2010
Modifié par Dalenn le 21/03/2010 à 19:17
J'ai un problème : j'ai telechargé Malwaresbytes anti malware mais quand je met executer pour l'installer, rien ne se passe!
Je dois faire quoi?
0
Utilisateur anonyme
21 mars 2010 à 16:54
Re

Avant de lancer Malwaresbytes;

1)Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.

2)Télécharge Rkill sur le bureau ; à partir d'un de ces liens
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.exe

Double clic pour le lancer.
Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.
Pour Vista ou Seven, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.


3)Lance maintenant Malwaresbytes avec un clic droit"exécuter en tant que administrateur"

Poste moi le rapport à l'issue.
Supprime bien tout ce qu'il trouve ;)

@+

0
Dalenn Messages postés 14 Date d'inscription dimanche 21 mars 2010 Statut Membre Dernière intervention 27 mars 2010
Modifié par Dalenn le 21/03/2010 à 19:17
Re,

C'était bizarre, je ne parvenais pas à poster de message, mais bon c'est passé donc voici le rapport :


Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3891
Windows 6.0.6000 (Safe Mode)
Internet Explorer 7.0.6000.16982

21/03/2010 18:39:38
mbam-log-2010-03-21 (18-39-38).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 257399
Temps écoulé: 47 minute(s), 37 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\marion\AppData\Local\ave.exe" /START "C:\Program Files\Internet Explorer\iexplore.exe") Good: (iexplore.exe) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\marion\AppData\Roaming\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\marion\Local Settings\Application Data\ave.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.
C:\Users\marion\AppData\Local\ave.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.
0
Utilisateur anonyme
21 mars 2010 à 20:05
Re

1)Vide la quarantaine de Malwaresbytes.

2)Redémarre en mode normal ;pour vérification.
Internet fonctionne t 'il?

@+
0
Dalenn Messages postés 14 Date d'inscription dimanche 21 mars 2010 Statut Membre Dernière intervention 27 mars 2010
21 mars 2010 à 20:13
Oui c'est bon, il marche parfaitement bien!

Merci beaucoup!

@+
0
Utilisateur anonyme
21 mars 2010 à 20:21
Re

Impeccable ;)

Dans ce mode poste moi un ZHPDiag;pour contrôle;merci

@+
0
Dalenn Messages postés 14 Date d'inscription dimanche 21 mars 2010 Statut Membre Dernière intervention 27 mars 2010
21 mars 2010 à 22:57
voila le dernier controle :

http://www.cijoint.fr/cjlink.php?file=cj201003/cijipNfJKU.txt

merci!
0
Utilisateur anonyme
22 mars 2010 à 06:38
Bonjour

Pour réparer le démarrage de tes applications(EXE)

Télécharge ce fichier:https://www.winhelponline.com/fileasso/exefix_vista.zip

C'est un fichier compressé.Décompresse le sur le bureau
UAC toujours désactivé(compte utilisateur)
Ensuite clic droit "executer en tant que administrateur"
et accepte le ou les changements dans la base de registre.

Tiens moi au courant.
Ce n'est ps fini...
@+
0
bonjour,
j'ai le meme probleme mais pas d'acces aux comptes utilisateurs.
Vous pouvez m'aider a ma debarasser de xp smart security?
merci
0
Dalenn Messages postés 14 Date d'inscription dimanche 21 mars 2010 Statut Membre Dernière intervention 27 mars 2010
22 mars 2010 à 18:24
Bonjour,

voila, j'ai accepté changement dans la base de registre : RAS
quelle est la prochaine étape?
0
Utilisateur anonyme
22 mars 2010 à 19:08
Bonsoir

1)Pour java utilises javaRa https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara

et un autre tutoriel javaRa http://www.libellules.ch/dotclear/index.php?post/2008/07/13/2689-javara

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-cliques sur le répertoire JavaRa.
* Puis double-cliques sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis cliques sur Select.
* Cliques sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorises le processus à se connecter s'il le demande, cliques sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et cliques sur Effacer les anciennes versions.
* Cliques sur Oui pour confirmer. Laisses travailler et cliques ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Postes-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.


2)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.


3)Lance une analyse complète de ton PC avec ton antivirus mis à jour.
Poste moi le rapport à l'issue;merci
@+
0
Dalenn Messages postés 14 Date d'inscription dimanche 21 mars 2010 Statut Membre Dernière intervention 27 mars 2010
22 mars 2010 à 21:54
voici pour le rapport JavaRa :

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Mon Mar 22 19:56:52 2010

Found and removed: C:\Program Files\Java\jre1.6.0_02

Found and removed: C:\Program Files\Java\jre1.6.0_04

Found and removed: C:\Users\marion\AppData\LocalLow\Sun\Java\jre1.6.0_02

Found and removed: C:\Users\marion\AppData\LocalLow\Sun\Java\jre1.6.0_04

Found and removed: C:\Users\marion\AppData\LocalLow\Sun\Java\jre1.6.0_11

Found and removed: C:\Users\marion\AppData\LocalLow\Sun\Java\jre1.6.0_14

Found and removed: C:\Users\marion\AppData\LocalLow\Sun\Java\jre1.6.0_15

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610002

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610004

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610002

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610004

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610002

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610004

Found and removed: SOFTWARE\Classes\JavaPlugin.160_02

Found and removed: SOFTWARE\Classes\JavaPlugin.160_04

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_02

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_04

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_02

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_04

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610002

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610004

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610002

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610004

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610002

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610004

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160020}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160040}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\JavaPlugin.160_02

Found and removed: Software\Classes\JavaPlugin.160_04

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_04

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_02\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_04\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_02\bin\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_04\bin\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Common Files\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_04.b12\
0
Dalenn Messages postés 14 Date d'inscription dimanche 21 mars 2010 Statut Membre Dernière intervention 27 mars 2010
22 mars 2010 à 21:57
et pour l'analyse de l'anti-virus :




Avira AntiVir Personal
Date de création du fichier de rapport : lundi 22 mars

2010 20:36

La recherche porte sur 1879726 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE

Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (plain) [6.0.6000]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-MARION

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes

22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes

19/11/2009 16:37:16
AVSCAN.DLL : 9.0.3.0 49409 Bytes

03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes

20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes

03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes

06/11/2009 16:37:16
VBASE001.VDF : 7.10.1.0 1372672 Bytes

19/11/2009 18:13:52
VBASE002.VDF : 7.10.3.1 3143680 Bytes

20/01/2010 16:32:37
VBASE003.VDF : 7.10.3.75 996864 Bytes

26/01/2010 21:33:14
VBASE004.VDF : 7.10.4.203 1579008 Bytes

05/03/2010 02:00:37
VBASE005.VDF : 7.10.4.204 2048 Bytes

05/03/2010 02:00:37
VBASE006.VDF : 7.10.4.205 2048 Bytes

05/03/2010 02:00:37
VBASE007.VDF : 7.10.4.206 2048 Bytes

05/03/2010 02:00:37
VBASE008.VDF : 7.10.4.207 2048 Bytes

05/03/2010 02:00:38
VBASE009.VDF : 7.10.4.208 2048 Bytes

05/03/2010 02:00:38
VBASE010.VDF : 7.10.4.209 2048 Bytes

05/03/2010 02:00:38
VBASE011.VDF : 7.10.4.210 2048 Bytes

05/03/2010 02:00:38
VBASE012.VDF : 7.10.4.211 2048 Bytes

05/03/2010 02:00:38
VBASE013.VDF : 7.10.4.242 153088 Bytes

08/03/2010 12:51:07
VBASE014.VDF : 7.10.5.17 99328 Bytes

10/03/2010 13:22:37
VBASE015.VDF : 7.10.5.44 107008 Bytes

11/03/2010 13:22:37
VBASE016.VDF : 7.10.5.69 92672 Bytes

12/03/2010 13:25:10
VBASE017.VDF : 7.10.5.91 119808 Bytes

15/03/2010 13:25:07
VBASE018.VDF : 7.10.5.121 112640 Bytes

18/03/2010 13:26:57
VBASE019.VDF : 7.10.5.138 139776 Bytes

18/03/2010 20:46:46
VBASE020.VDF : 7.10.5.139 2048 Bytes

18/03/2010 20:46:46
VBASE021.VDF : 7.10.5.140 2048 Bytes

18/03/2010 20:46:46
VBASE022.VDF : 7.10.5.141 2048 Bytes

18/03/2010 20:46:46
VBASE023.VDF : 7.10.5.142 2048 Bytes

18/03/2010 20:46:46
VBASE024.VDF : 7.10.5.143 2048 Bytes

18/03/2010 20:46:46
VBASE025.VDF : 7.10.5.144 2048 Bytes

18/03/2010 20:46:46
VBASE026.VDF : 7.10.5.145 2048 Bytes

18/03/2010 20:46:46
VBASE027.VDF : 7.10.5.146 2048 Bytes

18/03/2010 20:46:46
VBASE028.VDF : 7.10.5.147 2048 Bytes

18/03/2010 20:46:46
VBASE029.VDF : 7.10.5.148 2048 Bytes

18/03/2010 20:46:46
VBASE030.VDF : 7.10.5.149 2048 Bytes

18/03/2010 20:46:47
VBASE031.VDF : 7.10.5.157 63488 Bytes

22/03/2010 10:24:54
Version du moteur : 8.2.1.196
AEVDF.DLL : 8.1.1.3 106868 Bytes

23/01/2010 16:56:48
AESCRIPT.DLL : 8.1.3.18 1024378 Bytes

17/03/2010 21:18:28
AESCN.DLL : 8.1.5.0 127347 Bytes

01/03/2010 12:56:11
AESBX.DLL : 8.1.2.1 254323 Bytes

17/03/2010 21:18:30
AERDL.DLL : 8.1.4.3 541043 Bytes

17/03/2010 21:18:22
AEPACK.DLL : 8.2.1.1 426358 Bytes

20/03/2010 10:47:49
AEOFFICE.DLL : 8.1.0.41 201083 Bytes

17/03/2010 21:18:14
AEHEUR.DLL : 8.1.1.13 2470262 Bytes

17/03/2010 21:18:11
AEHELP.DLL : 8.1.10.2 237941 Bytes

17/03/2010 21:17:35
AEGEN.DLL : 8.1.3.2 373108 Bytes

20/03/2010 10:47:49
AEEMU.DLL : 8.1.1.0 393587 Bytes

03/10/2009 17:38:48
AECORE.DLL : 8.1.12.3 188789 Bytes

17/03/2010 21:17:26
AEBB.DLL : 8.1.0.3 53618 Bytes

09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes

12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes

26/09/2009 21:38:19
AVREP.DLL : 8.0.0.7 159784 Bytes

18/02/2010 19:48:41
AVREG.DLL : 9.0.0.0 36609 Bytes

07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes

24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes

30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes

28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes

02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes

07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes

31/08/2009 13:12:31
RCTEXT.DLL : 9.0.73.0 88321 Bytes

19/11/2009 16:37:16

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle

intégral du système
Fichier de configuration......................:

c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................:

interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les

fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : lundi 22 mars 2010 20:36

La recherche d'objets cachés commence.
'114815' objets ont été contrôlés, '0' objets cachés ont

été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont

contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont

contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module

(s) sont contrôlés
Processus de recherche 'TrustedInstaller.exe' - '1'

module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s)

sont contrôlés
Processus de recherche 'Skype.exe' - '1' module(s) sont

contrôlés
Processus de recherche 'SSScheduler.exe' - '1' module(s)

sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont

contrôlés
Processus de recherche 'conime.exe' - '1' module(s) sont

contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s)

sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont

contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s)

sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont

contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s)

sont contrôlés
Processus de recherche 'BTTray.exe' - '1' module(s) sont

contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s)

sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1'

module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont

contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s)

sont contrôlés
Processus de recherche 'PIFSvc.exe' - '1' module(s) sont

contrôlés
Processus de recherche 'MarketingTools.exe' - '1' module

(s) sont contrôlés
Processus de recherche 'GoogleDesktop.exe' - '1' module

(s) sont contrôlés
Processus de recherche 'ISBMgr.exe' - '1' module(s) sont

contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s)

sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont

contrôlés
Processus de recherche 'VAIOUpdt.exe' - '1' module(s)

sont contrôlés
Processus de recherche 'Switcher.exe' - '1' module(s)

sont contrôlés
Processus de recherche 'SPMgr.exe' - '1' module(s) sont

contrôlés
Processus de recherche 'explorer.exe' - '1' module(s)

sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont

contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont

contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont

contrôlés
Processus de recherche 'VESMgrSub.exe' - '1' module(s)

sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s)

sont contrôlés
Processus de recherche 'VzFw.exe' - '1' module(s) sont

contrôlés
Processus de recherche 'VzCdbSvc.exe' - '1' module(s)

sont contrôlés
Processus de recherche 'XAudio.exe' - '1' module(s) sont

contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont

contrôlés
Processus de recherche 'VCSW.exe' - '1' module(s) sont

contrôlés
Processus de recherche 'VESMgr.exe' - '1' module(s) sont

contrôlés
Processus de recherche 'uCamMonitor.exe' - '1' module(s)

sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont

contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont

contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont

contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont

contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont

contrôlés
Processus de recherche 'PIFSvc.exe' - '1' module(s) sont

contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s)

sont contrôlés
Processus de recherche 'iviRegMgr.exe' - '1' module(s)

sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont

contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont

contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont

contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont

contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont

contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont

contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont

contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s)

sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont

contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont

contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont

contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont

contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont

contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont

contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s)

sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont

contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont

contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont

contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s)

sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont

contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont

contrôlés
Processus de recherche 'services.exe' - '1' module(s)

sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont

contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont

contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont

contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont

contrôlés
'74' processus ont été contrôlés avec '74' modules

La recherche sur les secteurs d'amorçage maître commence

:
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les

droits d'administrateur
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les

droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables

(registre) commence :
Le registre a été contrôlé ( '54' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système

Windows.
[REMARQUE] Il est correct que ce fichier ne puisse

pas être ouvert pour la recherche.


Fin de la recherche : lundi 22 mars 2010 21:39
Temps nécessaire: 1:03:50 Heure(s)

La recherche a été effectuée intégralement

24249 Les répertoires ont été contrôlés
337457 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été

trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été

réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
337456 Fichiers non infectés
2216 Les archives ont été contrôlées
1 Avertissements
1 Consignes
114815 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Utilisateur anonyme
22 mars 2010 à 22:28
Re

1)
Télécharges Toolscleaner afin de supprimer les logiciels de désinfection inutiles

---> Télécharge Toolscleaner sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique sur ToolsCleaner2.exe(ou clic droit « exécuter en tant que administrateur » pour Vista)pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


2)C - Ccleaner :

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant

.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur <gras>l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur <gras>option
et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et <gras>fermer tu vérifies en relançant <gras>rechercher les erreurs

.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.

Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm


3)
Purge la restauration sur Vista.
Comment faire :

https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista


4)Comment se comporte ton PC?

@+
0