Fenetres qui s'ouvrent, virus ??

Résolu
Céline9 Messages postés 83 Statut Membre -  
crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
Depuis une semaine j'ai des fenêtres internet qui s'ouvrent sans mon acoord sur mon pc, et maintenant j'ai des programment qui cessent de fonctionner tout seul tels que 'Ohm.exe' ou Adobe Reader, pour ne pas citer les nombreux autres dont j'ai oublié le nom. Je suis nulle en informatique, mais alors vraiment. Quelqu'un pourrait-il me conseiller sur la marche a suivre ? Merci beaucoup..

39 réponses

  • 1
  • 2
Résumé de la discussion

Fenêtres Internet qui s'ouvrent sans consentement et des programmes qui cessent de fonctionner sur Windows Vista signalent une infection informatique susceptible d'exiger une désinfection complète. Plusieurs réponses recommandent des outils et procédures de détection et de suppression comme OTM, RSIT, HijackThis, Malwarebytes et Dr Web CureIt, avec des consignes sur la désactivation temporaire du contrôle des comptes utilisateur. L'éventail des infections évoqué inclut des barres d'outils et des malwares plus résistants comme Virut, avec des recommandations d'analyser les rapports et de redémarrer l'ordinateur après les désinfections. En complément, certaines propositions insistent sur la sauvegarde des données personnelles avant toute action de désinfection et sur l'évitement d'utiliser des périphériques USB non vérifiés.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    /!\ Procédure réservée à Céline9. Ne tentez pas de la reproduire si vous avez un problème similaire sous peine de planter votre machine /!\
    Télécharge OTM (de Old_Timer) sur ton Bureau.
    = = = = >>> En cliquant ici <<< = = = =
    Une fois installé sur le bureau, clique droit sur OTM.exe puis `Exécuter en tant qu'administrateur`pour le lancer.
    Copie la liste qui se trouve en gras ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :
    Paste Instructions for Items to be moved.

    :Procedure is:

    :files
    c:\users\MLKT\AppData\Roaming\A908A7EFC84D2865C3D9EA0CF5526AF2

    :reg
    [-HKEY_LOCAL_MACHINE\system\ControlSet001\Services\jbpsy]
    [-HKEY_LOCAL_MACHINE\system\ControlSet002\Services\jbpsy][-HKEY_LOCAL_MACHINE\system\ControlSet003\Services\jbpsy]
    [-HKEY_LOCAL_MACHINE\system\ControlSet004\Services\jbpsy]
    [-HKEY_LOCAL_MACHINE\system\CurrentControlSet\Services\jbpsy]

    :Commands
    [purity]
    [emptytemp]
    [Reboot]


    Clique sur MoveIt! pour lancer la suppression.
    Après avoir fait Moveit!, une fenêtre s'affiche :
    "The system requires a reboot to finish removing files. Do you want to reboot now ?"
    Réponds Yes.
    Le résultat apparaîtra dans le cadre "Results".
    Clique sur Exit pour fermer.
    Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
    2
  2. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Salut,

    Désactive l'UAC (User Account Control) le temps de la désinfection.
    Démarrer > Panneau de configuration > Comptes d'utilisateurs > Désactiver le contrôle des comptes d'utilisateur.
    (Manipulation inverse pour le remettre en fin de désinfection).
    (Cela va permettre aux outils de désinfection de travailler correctement).

    *********

    Pour établir un diagnostic plus en profondeur de ton PC :
    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau.
    = = = = >>> En cliquant ici <<< = = = =

    * Clique droit sur RSIT.exe puis sélectionne `Exécuter en tant qu'administrateur` pour le lancer.
    * Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer).
    * Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.
    * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
    * Poste le contenu de log.txt et de info.txt.
    1
  3. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Très bien.

    Salut à gen au passage.

    Télécharge Malwarebytes' Anti-Malware
    = = = = >>> En cliquant ici <<< = = = =

    - Enregistre le sur le bureau
    - Double clique sur le fichier téléchargé pour lancer le processus d'installation
    - Lorsqu'il te le sera demandé, mets à jour Malwarebytes anti malware
    - Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    - Une fois la mise à jour terminée, ferme Malwarebytes
    - Double-clique sur l'icône de malwarebytes pour le relancer
    - Dans l'onglet, Recherche, probablement ouvert par défaut,
    - Sélectionne Exécuter un examen complet
    - Clique sur Rechercher
    - Le scan démarre
    - A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur `Afficher les résultats' pour afficher tous les objets trouvés.
    - Clique sur Ok pour poursuivre.

    Ne supprime pas tout de suite ce qui a été trouvé : poste le premier rapport qui s'affiche et garde MBAM ouvert : si tu fermes, il faudra recommencer l'analyse.

    Si tu as besoin d'aide regarde ce tutorial [https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    1
    1. Céline9 Messages postés 83 Statut Membre
       
      C'est parti, j'ai lancé le scan
      0
    2. Céline9 Messages postés 83 Statut Membre
       
      Re
      L'analyse vient de se terminer, voici le rapport :

      Malwarebytes' Anti-Malware 1.46
      www.malwarebytes.org

      Version de la base de données: 4057

      Windows 6.0.6001 Service Pack 1
      Internet Explorer 8.0.6001.18904

      01/05/2010 21:32:23
      mbam-log-2010-05-01 (21-32-23).txt

      Type d'examen: Examen complet (C:\|E:\|)
      Elément(s) analysé(s): 261368
      Temps écoulé: 2 heure(s), 43 minute(s), 24 seconde(s)

      Processus mémoire infecté(s): 1
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 4
      Valeur(s) du Registre infectée(s): 4
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 20

      Processus mémoire infecté(s):
      C:\Users\MLKT\AppData\Local\Temp\qknboepr6.exe (Trojan.Ertfor) -> No action taken.

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\AGprotect (Malware.Trace) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player (Malware.Trace) -> No action taken.

      Valeur(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hsf87sdhfush87fsufhuie3fddf (Trojan.Ertfor) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mcexecwin (Trojan.Agent) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hsf87efjhdsf87f3jfsdi7fhsujfd (Trojan.Downloader) -> No action taken.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Users\MLKT\Local Settings\Application Data\hjbdxy_navps.dat (Adware.Navipromo.H) -> No action taken.
      C:\Users\MLKT\Local Settings\Application Data\hjbdxy_nav.dat (Adware.Navipromo.H) -> No action taken.
      C:\Users\MLKT\Local Settings\Application Data\hjbdxy.dat (Adware.Navipromo.H) -> No action taken.
      C:\Users\MLKT\Local Settings\Application Data\hjbdxy.exe (Adware.Navipromo.H) -> No action taken.
      C:\Users\MLKT\AppData\Local\Temp\qknboepr6.exe (Trojan.Ertfor) -> No action taken.
      C:\Users\MLKT\DoctorWeb\Quarantine\BN1959.tmp (Trojan.Sasfis) -> No action taken.
      C:\Users\MLKT\DoctorWeb\Quarantine\BN5275.tmp (Trojan.Sasfis) -> No action taken.
      C:\Users\MLKT\DoctorWeb\Quarantine\BN5427.tmp (Trojan.Sasfis) -> No action taken.
      C:\Users\MLKT\DoctorWeb\Quarantine\BN9AEA.tmp (Trojan.Sasfis) -> No action taken.
      C:\Users\MLKT\DoctorWeb\Quarantine\BNC560.tmp (Trojan.Sasfis) -> No action taken.
      C:\Users\MLKT\DoctorWeb\Quarantine\BND4CB.tmp (Trojan.Sasfis) -> No action taken.
      C:\Users\MLKT\DoctorWeb\Quarantine\BNEADA.tmp (Trojan.Sasfis) -> No action taken.
      C:\Users\MLKT\AppData\Local\Temp\emsaxwnocr.exe (Adware.AdRotator) -> No action taken.
      C:\Users\MLKT\AppData\Local\Temp\tyysqcc.exe (Trojan.Downloader) -> No action taken.
      C:\Users\MLKT\AppData\Local\Temp\ncsxrmoawe.exe (Trojan.Downloader) -> No action taken.
      C:\Users\MLKT\AppData\Local\Temp\o2k3t.exe (Trojan.Ertfor) -> No action taken.
      C:\Users\MLKT\AppData\Local\VirtualStore\Windows\System32\net.net (Trojan.Downloader) -> No action taken.
      C:\Users\MLKT\AppData\Roaming\A908A7EFC84D2865C3D9EA0CF5526AF2\newupdate1142C.exe (Malware.Packer.Gen) -> No action taken.
      C:\Windows\System32\drivers\jbpsy.sys (Rootkit.Agent) -> No action taken.
      C:\Users\MLKT\AppData\Local\Temp\jisfije9fjoiee.tmp (Trojan.Downloader) -> No action taken.
      0
    3. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Tu peux tout supprimer, me renvoyer le rapport.
      S'il t'est demandé de redémarrer, accepte.
      0
    4. Céline9 Messages postés 83 Statut Membre
       
      Comment ca ? Je dois cliquer sur 'Supprimer la sélection' et enregistrer un nouveau rapport ?
      0
    5. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Supprimer la sélection => oui.
      Il te créera un autre rapport tout seul, tu verras, il s'affichera.
      0
  4. Céline9 Messages postés 83 Statut Membre
     
    Oh les belles fautes d'ortographe.. Désolée pour vos yeux.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Céline9 Messages postés 83 Statut Membre
     
    @crapoulou : Impossible de vous envoyer ces rapports, le commentaire charge mais il ne se poste pas. Que faire dans ce cas là ?
    0
  7. Céline9 Messages postés 83 Statut Membre
     
    Rapport info :
    http://www.cijoint.fr/cjlink.php?file=cj201004/cijTVcIaBe.txt 


    Rapport log :
    http://www.cijoint.fr/cjlink.php?file=cj201004/cijFtaxJRG.txt
    0
  8. Céline9 Messages postés 83 Statut Membre
     
    Merci gen-hackman =)

    Crapoulou, quelle est la marche à suivre maintenant ?
    0
  9. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Merci jee pee et gen.

    Tu as une infection par barre d'outils (Ask Toolbar) et MagicControl (LivePlayer) et une infection Virut.

    Pour te "rassurer", c'est une des plus coriaces à éradiquer (cela dépend si elle est très présente ou non).
    On va commencer par celle-là (prioritaire).

    /!\ Par mesure de précaution, sauvegarde toutes tes données personnelles (documents texte, images, diaporamas, vidéos, ... mais pas d'exécutables ou de fichier à risque !) sur CD ou DVD de préférence. Si tu veux le faire sur clef USB, fais moi signe, on fera quelque chose avant./!\

    **************

    Ne branche pas de clef USB sur ton PC, cela pourrait l'infecter.

    Télécharge Dr Web CureIt sur ton Bureau :
    = = = = =>>> En cliquant ici <<<= = = = =

    - Clique droit sur "drweb-cureit.exe" et "Exécuter en tant qu'administrateur".
    - Clique ensuite sur "Analyse".

    - Clique sur "Ok" à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton "Oui".
    Note :
    Une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant sur la croix.
    - Lorsque le scan rapide est terminé, clique sur le menu "Options puis "Changer la configuration" ; Choisis l'onglet "Scanner, et décoche "Analyse heuristique". Clique ensuite sur "Ok".
    - De retour à la fenêtre principale, clique pour activer sur "Analyse complète"
    - Clique le bouton avec flèche verte sur la droite, et le scan débutera.
    - Clique sur Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
    - Lorsque le scan sera complété, regarde si tu peux cliquer sur l'icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant>, au dessous, et choisis "Déplacer en quarantaine l'objet indésirable.
    - Dans le menu principal de l'outil, en haut à gauche, clique sur le menu "Fichier et choisis "Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
    - Ferme Dr.Web Cureit.
    - Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
    - Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
    0
  10. Céline9 Messages postés 83 Statut Membre
     
    J'ai bien peur d'avoir déjà brancher mon mp3 et mon disque dur externe dans la semaine.. Pensez-vous qu'ils soient 'contaminés' ?
    0
    1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Possible, fais ceci :

      Télécharge et installe UsbFix de C_XX & El desaparecido :
      = = = = >>> En cliquant ici <<< = = = =

      Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !

      * Clique droit sur le raccourci UsbFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur".
      * Choisis ensuite l'option 1 (Recherche)
      * Laisse travailler l'outil.
      * Ensuite poste le rapport UsbFix.txt qui apparaîtra.

      Notes :
      - Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
      (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
      - "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
      0
  11. Céline9 Messages postés 83 Statut Membre
     
    Voici le rapport UsbFix.txt :

    ############################## | UsbFix V6.110 |

    User : MLKT (Administrateurs) # PC-DE-MLKT
    Update on 29/04/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 20:25:50 | 30/04/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    AMD Turion(tm) X2 Dual-Core Mobile RM-70
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
    Internet Explorer 8.0.6001.18904
    Windows Firewall Status : Disabled

    C:\ -> Disque fixe local # 117,54 Go (6,55 Go free) [Vista] # NTFS
    D:\ -> Disque fixe local # 232,88 Go (195,89 Go free) [SAVE MATH] # NTFS
    E:\ -> Disque fixe local # 113,88 Go (108,97 Go free) [Data] # NTFS
    F:\ -> Disque CD-ROM

    ################## | Elements infectieux |

    C:\Users\MLKT\reader_s.exe
    C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
    C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
    C:\Users\MLKT\AppData\Local\Temp\a.dat
    C:\Users\MLKT\AppData\Local\Temp\Omf.exe
    C:\Users\MLKT\AppData\Local\Temp\Omg.exe
    C:\Users\MLKT\AppData\Local\Temp\Omh.exe
    C:\Users\MLKT\AppData\Local\Temp\2086718706.exe
    C:\Users\MLKT\AppData\Local\Temp\sshnas21.dll
    D:\autorun.inf

    ################## | Registre |

    [HKCU\SOFTWARE\Microsoft\Handle]
    [HKCU\SOFTWARE\QZAIB7KITK]
    [HKCU\SOFTWARE\XML]
    [HKCU\SOFTWARE\YVIBBBHA8C]
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Canaveral"
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "YVIBBBHA8C"
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "reader_s"
    [HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"

    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{b9187591-1606-11de-9742-001e6893cc0b}
    shell\AutoRun\command =G:\LaunchU3.exe -a

    ################## | Vaccin |

    ################## | ! Fin du rapport # UsbFix V6.110 ! |

    Je m'attelle à celui du Dr Web maintenant.
    0
    1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Attend 2 secondes pour Dr Web.
      Cela va être très long !
      Fais ceci d'abord :

      BRANCHE TOUS TES DISQUES USB !! (MP3, Disque dur externe, clés USB, ...)

      Nettoyage avec UsbFix :

      Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !

      * Relance UsbFix par un clic droit sur le raccourci UsbFix présent sur ton bureau et en sélectionnant "Exécuter en tant qu'administrateur".
      * Choisis l'option 2 (Suppression)
      * Ton bureau disparaîtra et le PC redémarrera.
      * Au redémarrage, UsbFix scannera ton PC. Laisse travailler l'outil.
      * Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaîtra avec le bureau.

      Note :
      0
    2. Céline9 Messages postés 83 Statut Membre
       
      En voyant le rapport, j'ai l'impression qu'il n'a pas pris en compte mon MP3 ... Ou alors si ? Je n'ai que des musiques dessus, et qlq images déjà présentes au moment de l'achat..
      0
    3. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Fais la suppression malgré tout.
      0
    4. Céline9 Messages postés 83 Statut Membre
       
      Je l'ai faite voici le rapport :


      ############################## | UsbFix V6.110 |

      User : MLKT (Administrateurs) # PC-DE-MLKT
      Update on 29/04/2010 by El Desaparecido , C_XX & Chimay8
      Start at: 20:40:39 | 30/04/2010
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      AMD Turion(tm) X2 Dual-Core Mobile RM-70
      Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
      Internet Explorer 8.0.6001.18904
      Windows Firewall Status : Disabled

      C:\ -> Disque fixe local # 117,54 Go (6,29 Go free) [Vista] # NTFS
      D:\ -> Disque fixe local # 232,88 Go (195,89 Go free) [SAVE MATH] # NTFS
      E:\ -> Disque fixe local # 113,88 Go (108,97 Go free) [Data] # NTFS
      F:\ -> Disque CD-ROM

      ################## | Elements infectieux |

      Supprimé ! C:\Users\MLKT\reader_s.exe
      Supprimé ! C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
      Supprimé ! C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
      Supprimé ! C:\Users\MLKT\AppData\Local\Temp\a.dat
      Supprimé ! C:\Users\MLKT\AppData\Local\Temp\Omf.exe
      Supprimé ! C:\Users\MLKT\AppData\Local\Temp\Omg.exe
      Supprimé ! C:\Users\MLKT\AppData\Local\Temp\Omh.exe
      Supprimé ! C:\Users\MLKT\AppData\Local\Temp\2086718706.exe
      Supprimé ! C:\Users\MLKT\AppData\Local\Temp\sshnas21.dll
      Supprimé ! C:\$Recycle.Bin\S-1-5-21-2936046445-2409572216-3739297780-1000
      Supprimé ! D:\autorun.inf
      Supprimé ! D:\$Recycle.Bin\S-1-5-21-2936046445-2409572216-3739297780-1000
      Supprimé ! D:\Recycler\S-1-5-21-473035271-1403909343-2894887015-1005
      Supprimé ! E:\$Recycle.Bin\S-1-5-21-2936046445-2409572216-3739297780-1000

      ################## | Registre |

      Supprimé ! [HKCU\SOFTWARE\Microsoft\Handle]
      Supprimé ! [HKCU\SOFTWARE\QZAIB7KITK]
      Supprimé ! [HKCU\SOFTWARE\XML]
      Supprimé ! [HKCU\SOFTWARE\YVIBBBHA8C]
      Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Canaveral"
      Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "YVIBBBHA8C"
      Supprimé ! [KCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "reader_s"
      Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "reader_s"
      Supprimé ! [HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"
      Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"

      ################## | Mountpoints2 |

      Supprimé ! HKCU\...\Explorer\MountPoints2\{b9187591-1606-11de-9742-001e6893cc0b}\Shell\AutoRun\Command

      ################## | Listing des fichiers présent |

      [18/09/2006 23:43|--a------|24] C:\autoexec.bat
      [21/01/2008 04:24|-rahs----|333203] C:\bootmgr
      [29/05/2008 10:18|-ra-s----|8192] C:\BOOTSECT.BAK
      [18/09/2006 23:43|--a------|10] C:\config.sys
      [?|?|?] C:\hiberfil.sys
      [?|?|?] C:\pagefile.sys
      [03/06/2008 18:03|--ah-----|176] C:\SWSTAMP.TXT
      [30/04/2010 20:46|--a------|2818] C:\UsbFix.txt
      [30/05/2008 12:21|--a----t-|35440] C:\_wdsuef.dmp
      [11/01/2010 03:09|--a------|733720576] D:\Boulevard de la mort.avi
      [14/06/2008 16:25|--a------|767956992] D:\Futurama.The.Beast.With.A.Billion.Backs.vostfr.avi
      [13/01/2010 04:18|--a------|38725] D:\Heroes - 4x15 - Close to You.HDTV.LOL.fr.srt
      [10/02/2010 00:56|--a------|366962688] D:\Heroes 418.avi
      [07/02/2010 01:00|--a------|366661632] D:\Heroes.S04E15.Close.to.You.HDTV.XviD-LOL.by.macros.avi
      [11/02/2010 00:34|--a------|365069140] D:\Heroes.S04E19.VOSTFR.HDTV.XviD-GKS-wWw.Extreme-Down.Com(2).avi
      [10/02/2010 23:51|--a------|149] D:\Heroes.S04E19.VOSTFR.HDTV.XviD-GKS-wWw.Extreme-Down.Com.avi
      [15/10/2009 00:50|--a------|732555264] D:\KeBoo.net Upload By WiNkO - Requiem For A Dream - DVDRip.avi
      [15/05/2007 23:35|--a------|411494] D:\mxoicon6.ico
      [12/10/2009 20:13|--a------|24622] D:\The Simpsons - 21x03 - Double Double Boy in Trouble.HDTV.XII.en.srt
      [19/10/2009 08:18|--a------|26986] D:\The Simpsons - 21x04 - Treehouse of Horror XX.HDTV.FQM.en.srt
      [24/10/2009 18:59|--a------|23353] D:\The Simpsons - 21x04 - Treehouse of Horror XX.HDTV.fqm.fr.srt
      [18/02/2010 14:57|--a------|26131] D:\The Simpsons - 21x14 - Episode 14.HDTV.fr.srt
      [02/09/2009 01:07|--a------|6518] D:\the.hangover.(3538188).nfo
      [03/12/2009 02:52|--a------|6354] D:\the.hangover.(3603383).nfo
      [14/10/2009 22:45|--a------|23684] D:\The.Simpsons.2103.xii.FR.NoTAG.srt
      [02/10/2009 17:47|--a------|183492040] D:\the.simpsons.s21e01.hdtv.xvid-fqm.avi
      [05/10/2009 10:19|--a------|183529098] D:\the.simpsons.s21e02.hdtv.xvid-fqm.avi
      [07/10/2009 20:43|--a------|25997] D:\the.simpsons.s21e02.hdtv.xvid-fqm.srt
      [12/10/2009 08:55|--a------|185290778] D:\the.simpsons.s21e03.hdtv.xvid-xii.avi
      [19/10/2009 14:40|--a------|183846288] D:\the.simpsons.s21e04.hdtv.xvid-fqm.vx.avi
      [17/11/2009 23:55|--a------|21746] D:\the.simpsons.s21e05.720p.hdtv.x264-immerse.VF.NoTAG.srt
      [17/11/2009 23:55|--a------|22181] D:\the.simpsons.s21e05.720p.hdtv.x264-immerse.VF.TAG.srt
      [17/11/2009 23:56|--a------|21612] D:\the.simpsons.s21e05.720p.hdtv.x264-immerse.VO.NoTAG.srt
      [17/11/2009 23:56|--a------|22047] D:\the.simpsons.s21e05.720p.hdtv.x264-immerse.VO.TAG.srt
      [15/11/2009 21:32|--a------|183500352] D:\The.Simpsons.S21E05.The.Devil.Wears.Nada.HDTV.XviD-FQM.avi
      [16/11/2009 02:50|--a------|8997] D:\The.Simpsons.S21E05.The.Devil.Wears.Nada.HDTV.XviD-FQM.nfo
      [17/11/2009 23:55|--a------|21746] D:\The.Simpsons.S21E05.The.Devil.Wears.Nada.HDTV.XviD-FQM.VF.NoTAG.srt
      [17/11/2009 23:55|--a------|22181] D:\The.Simpsons.S21E05.The.Devil.Wears.Nada.HDTV.XviD-FQM.VF.TAG.srt
      [17/11/2009 23:56|--a------|22989] D:\The.Simpsons.S21E05.The.Devil.Wears.Nada.HDTV.XviD-FQM.VO.NoTAG.srt
      [17/11/2009 23:56|--a------|22047] D:\The.Simpsons.S21E05.The.Devil.Wears.Nada.HDTV.XviD-FQM.VO.TAG.srt
      [18/02/2010 19:41|--a------|183074358] D:\the.simpsons.s21e12.hdtv.xvid-xii.avi
      [08/09/2009 03:40|--a------|716512460] D:\very bad trip vostfr-[DVDrip] -pour www.king-stream.com.avi
      [05/06/2008 03:27|--a------|11] E:\R08748FR.tag

      ################## | Vaccination |

      # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
      # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
      # E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

      ################## | Upload |

      Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-MLKT.zip : https://www.ionos.fr/?affiliate_id=77097
      Merci pour votre contribution .

      ################## | ! Fin du rapport # UsbFix V6.110 ! |
      0
    5. Céline9 Messages postés 83 Statut Membre
       
      Je l'ai faites, voici le lien du rapport :

      http://www.cijoint.fr/cjlink.php?file=cj201004/cijPrvg3no.txt
      0
  12. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    J'envoie ici le rapport (ça peut servir)

    Fais bien ceci :

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-MLKT.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution.


    ***************************

    Passe à Dr Web CureIt.

    ***************************

    ############################## | UsbFix V6.110 |
    
    User : MLKT (Administrateurs) # PC-DE-MLKT
    Update on 29/04/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 20:40:39 | 30/04/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com
    
    AMD Turion(tm) X2 Dual-Core Mobile RM-70
    Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6001 32-bit) # Service Pack 1
    Internet Explorer 8.0.6001.18904
    Windows Firewall Status : Disabled
    
    C:\ -> Disque fixe local # 117,54 Go (6,29 Go free) [Vista] # NTFS
    D:\ -> Disque fixe local # 232,88 Go (195,89 Go free) [SAVE MATH] # NTFS
    E:\ -> Disque fixe local # 113,88 Go (108,97 Go free) [Data] # NTFS
    F:\ -> Disque CD-ROM
    
    ################## | Elements infectieux |
    
    Supprimé ! C:\Users\MLKT\reader_s.exe 
    Supprimé ! C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job 
    Supprimé ! C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job 
    Supprimé ! C:\Users\MLKT\AppData\Local\Temp\a.dat 
    Supprimé ! C:\Users\MLKT\AppData\Local\Temp\Omf.exe 
    Supprimé ! C:\Users\MLKT\AppData\Local\Temp\Omg.exe 
    Supprimé ! C:\Users\MLKT\AppData\Local\Temp\Omh.exe 
    Supprimé ! C:\Users\MLKT\AppData\Local\Temp\2086718706.exe 
    Supprimé ! C:\Users\MLKT\AppData\Local\Temp\sshnas21.dll 
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-2936046445-2409572216-3739297780-1000 
    Supprimé ! D:\autorun.inf 
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-2936046445-2409572216-3739297780-1000 
    Supprimé ! D:\Recycler\S-1-5-21-473035271-1403909343-2894887015-1005 
    Supprimé ! E:\$Recycle.Bin\S-1-5-21-2936046445-2409572216-3739297780-1000 
    
    ################## | Registre |
    
    Supprimé ! [HKCU\SOFTWARE\Microsoft\Handle]  
    Supprimé ! [HKCU\SOFTWARE\QZAIB7KITK]  
    Supprimé ! [HKCU\SOFTWARE\XML]  
    Supprimé ! [HKCU\SOFTWARE\YVIBBBHA8C]  
    Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Canaveral"  
    Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "YVIBBBHA8C"  
    Supprimé ! [KCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "reader_s"  
    Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "reader_s"  
    Supprimé ! [HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"  
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"  
    
    ################## | Mountpoints2 |
    
    Supprimé ! HKCU\...\Explorer\MountPoints2\{b9187591-1606-11de-9742-001e6893cc0b}\Shell\AutoRun\Command  
    
    ################## | Listing des fichiers présent |
    
    [18/09/2006 23:43|--a------|24] C:\autoexec.bat 
    [21/01/2008 04:24|-rahs----|333203] C:\bootmgr 
    [29/05/2008 10:18|-ra-s----|8192] C:\BOOTSECT.BAK 
    [18/09/2006 23:43|--a------|10] C:\config.sys 
    [?|?|?] C:\hiberfil.sys 
    [?|?|?] C:\pagefile.sys 
    [03/06/2008 18:03|--ah-----|176] C:\SWSTAMP.TXT 
    [30/04/2010 20:46|--a------|2818] C:\UsbFix.txt 
    [30/05/2008 12:21|--a----t-|35440] C:\_wdsuef.dmp 
    [11/01/2010 03:09|--a------|733720576] D:\Boulevard de la mort.avi 
    [14/06/2008 16:25|--a------|767956992] D:\Futurama.The.Beast.With.A.Billion.Backs.vostfr.avi 
    [13/01/2010 04:18|--a------|38725] D:\Heroes - 4x15 - Close to You.HDTV.LOL.fr.srt 
    [10/02/2010 00:56|--a------|366962688] D:\Heroes 418.avi 
    [07/02/2010 01:00|--a------|366661632] D:\Heroes.S04E15.Close.to.You.HDTV.XviD-LOL.by.macros.avi 
    [11/02/2010 00:34|--a------|365069140] D:\Heroes.S04E19.VOSTFR.HDTV.XviD-GKS-wWw.Extreme-Down.Com(2).avi 
    [10/02/2010 23:51|--a------|149] D:\Heroes.S04E19.VOSTFR.HDTV.XviD-GKS-wWw.Extreme-Down.Com.avi 
    [15/10/2009 00:50|--a------|732555264] D:\KeBoo.net Upload By WiNkO - Requiem For A Dream - DVDRip.avi 
    [15/05/2007 23:35|--a------|411494] D:\mxoicon6.ico 
    [12/10/2009 20:13|--a------|24622] D:\The Simpsons - 21x03 - Double  Double  Boy in Trouble.HDTV.XII.en.srt 
    [19/10/2009 08:18|--a------|26986] D:\The Simpsons - 21x04 - Treehouse of Horror XX.HDTV.FQM.en.srt 
    [24/10/2009 18:59|--a------|23353] D:\The Simpsons - 21x04 - Treehouse of Horror XX.HDTV.fqm.fr.srt 
    [18/02/2010 14:57|--a------|26131] D:\The Simpsons - 21x14 - Episode 14.HDTV.fr.srt 
    [02/09/2009 01:07|--a------|6518] D:\the.hangover.(3538188).nfo 
    [03/12/2009 02:52|--a------|6354] D:\the.hangover.(3603383).nfo 
    [14/10/2009 22:45|--a------|23684] D:\The.Simpsons.2103.xii.FR.NoTAG.srt 
    [02/10/2009 17:47|--a------|183492040] D:\the.simpsons.s21e01.hdtv.xvid-fqm.avi 
    [05/10/2009 10:19|--a------|183529098] D:\the.simpsons.s21e02.hdtv.xvid-fqm.avi 
    [07/10/2009 20:43|--a------|25997] D:\the.simpsons.s21e02.hdtv.xvid-fqm.srt 
    [12/10/2009 08:55|--a------|185290778] D:\the.simpsons.s21e03.hdtv.xvid-xii.avi 
    [19/10/2009 14:40|--a------|183846288] D:\the.simpsons.s21e04.hdtv.xvid-fqm.vx.avi 
    [17/11/2009 23:55|--a------|21746] D:\the.simpsons.s21e05.720p.hdtv.x264-immerse.VF.NoTAG.srt 
    [17/11/2009 23:55|--a------|22181] D:\the.simpsons.s21e05.720p.hdtv.x264-immerse.VF.TAG.srt 
    [17/11/2009 23:56|--a------|21612] D:\the.simpsons.s21e05.720p.hdtv.x264-immerse.VO.NoTAG.srt 
    [17/11/2009 23:56|--a------|22047] D:\the.simpsons.s21e05.720p.hdtv.x264-immerse.VO.TAG.srt 
    [15/11/2009 21:32|--a------|183500352] D:\The.Simpsons.S21E05.The.Devil.Wears.Nada.HDTV.XviD-FQM.avi 
    [16/11/2009 02:50|--a------|8997] D:\The.Simpsons.S21E05.The.Devil.Wears.Nada.HDTV.XviD-FQM.nfo 
    [17/11/2009 23:55|--a------|21746] D:\The.Simpsons.S21E05.The.Devil.Wears.Nada.HDTV.XviD-FQM.VF.NoTAG.srt 
    [17/11/2009 23:55|--a------|22181] D:\The.Simpsons.S21E05.The.Devil.Wears.Nada.HDTV.XviD-FQM.VF.TAG.srt 
    [17/11/2009 23:56|--a------|22989] D:\The.Simpsons.S21E05.The.Devil.Wears.Nada.HDTV.XviD-FQM.VO.NoTAG.srt 
    [17/11/2009 23:56|--a------|22047] D:\The.Simpsons.S21E05.The.Devil.Wears.Nada.HDTV.XviD-FQM.VO.TAG.srt 
    [18/02/2010 19:41|--a------|183074358] D:\the.simpsons.s21e12.hdtv.xvid-xii.avi 
    [08/09/2009 03:40|--a------|716512460] D:\very bad trip vostfr-[DVDrip] -pour www.king-stream.com.avi 
    [05/06/2008 03:27|--a------|11] E:\R08748FR.tag 
    
    ################## | Vaccination |
    
    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
    # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
    # E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
    
    ################## | Upload | 
    
    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-MLKT.zip : https://www.ionos.fr/?affiliate_id=77097 
    Merci pour votre contribution .  
    
    ################## | ! Fin du rapport # UsbFix V6.110 ! |


    0
  13. Céline9 Messages postés 83 Statut Membre
     
    Bonjour !

    Que dois-je faire à présent ? Je n'ai pas bien compris... USBFix c'est bon ? J'ai débranché les sources depuis hier, ai-je bien fait ? Et comme je vous le disais, j'ai un peu regardé le rapport, et j'ai vu qu'il ne faisait présence que des dossiers présents sur le disque dur externe, et pas du tout de ceux du MP3. Est ce parce que, chaque fois que je le branche, je le fais sur mon 'Cooler Master' ? C'est un appareil avec ventilateurs censé refroidir la base du PC, et pour que les ventilos fonctionnent je dois le brancher à mon PC, et dans le cul de cette prise USB il y a un port, pour pas qu'il prenne de place sur mes ports USB. Je sais pas si c'est très clair...
    Encore une fois, merci de m'aider :)
    0
    1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      C'est dit en haut de mon précédent message :

      Fais bien ceci :

      Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-MLKT.zip : https://www.ionos.fr/?affiliate_id=77097
      Merci pour votre contribution.

      ***************************

      Passe à Dr Web CureIt.

      ***************************
      0
    2. Céline9 Messages postés 83 Statut Membre
       
      Combien de temps prend en moyenne l'analyse rapide ? J'ai l'impression que le programme fait une analyse complète de l'ordinateur depuis tout à l'heure.. Ce n'est pas grave ?
      0
    3. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Dr Web cureit dure plusieurs heures.
      Il n'y a qu'une sorte d'analyse en version gratuite.
      0
    4. Céline9 Messages postés 83 Statut Membre
       
      infecté par Trojan.Siggen1.1385 et ne peut pas être désinfecté.

      Il me demande si je veux le mettre en quarantaine, je clique sur Oui, et il me remet tout de suite le même message..
      0
    5. Céline9 Messages postés 83 Statut Membre
       
      Ha non, c'est bon... Apparement il y est plusieurs fois...
      0
  14. Céline9 Messages postés 83 Statut Membre
     
    Je ne parviens pas a vous l'envoyer, le rapport est trop long et le format .log n'est pas convertible sur cijoint.fr , que dois je faire ?
    0
  15. gen-hackman
     
    hello de passage :

    ▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses

    ensuite :

    tu envoies l'archive comme ceci :

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.
    0
  16. Céline9 Messages postés 83 Statut Membre
     
    Merci beaucoup, que ferais-je sans vous?

    Voici donc le rapport du DrWebCureIt :

    http://www.cijoint.fr/cjlink.php?file=cj201005/cijwbYmP18.zip
    0
  17. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    On avancez !
    Pour vérifications :

    Suppression avec AD-R :

    Télécharge AD-R (de C_XX ) sur ton bureau :
    = = = =>>> En cliquant ici <<<= = = =

    /!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\

    * Exécute AD-R.
    * Au menu principal clique sur le bouton "Nettoyer".
    * Poste le rapport qui apparaît à la fin.
    (Le rapport est sauvegardé aussi sous Ad-Report-CLEAN[1].txt)

    *******************

    Mets à jour Mc Afee.
    Fais une analyse complète du système.
    Poste moi le rapport de fin d'analyse.
    0
    1. Céline9 Messages postés 83 Statut Membre
       
      Super !

      Je télécharge AD-R, dois-je fermer internet ensuite et déconnecter ma Livebox ?
      0
    2. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Non, pas besoin de déconnecter la livebox. Juste les autres applications (Internet, jeux, documents, logiciels, ....) Va boire un coup ;-)
      0
    3. Céline9 Messages postés 83 Statut Membre
       
      J'avoues qu'un petit verre de rosé me tente bien.. ^^
      0
    4. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      lol avec modération bien sûr.
      0
  18. Céline9 Messages postés 83 Statut Membre
     
    J'aime pas trop ce mec, il est pas très marrant =)

    Voici le rapport AD :

    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 01/05/10 à 19:50
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 22:16:05 le 01/05/2010 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 1 - X86
    Nom du PC: PC-DE-MLKT (TOSHIBA Satellite A300D)
    Utilisateur actuel: MLKT
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    C:\Program Files\Ask Search Assistant
    C:\Program Files\live-player
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\live-player
    C:\Users\MLKT\AppData\Local\yrlwoac.bat
    C:\Users\MLKT\AppData\Roaming\live-player
    C:\Users\MLKT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ask Search Assistant

    (!) -- Fichiers temporaires supprimés.
    .
    HKCU\Software\Live-Player
    HKLM\Software\Live-Player
    HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\yrlwoac
    .
    (Orpheline) HKLM,Run - jhaf897ifhdifhsd9fdiujhndd - C:\Windows\system32\svvchost.exe (Fichier manquant)
    (Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version 3.6 (fr) *
    .
    C:\Users\MLKT\..\2et75lbn.default\prefs.js - browser.search.selectedEngine: Ask
    C:\Users\MLKT\..\2et75lbn.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
    C:\Users\MLKT\..\2et75lbn.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
    .
    .
    * Internet Explorer Version 8.0.6001.18904 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\Ad-Remover\Quarantine: 23 Fichier(s)
    C:\Ad-Remover\Backup: 15 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 2922 Octet(s)
    .
    Fin à: 22:23:22, 01/05/2010
    .
    ============== E.O.F - CLEAN[1] ==============
    0
    1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Très bien pour Ad Remover ! Il a fait un bon boulot.
      Passe à la suite.

      De quel mec parles-tu ?!
      0
    2. Céline9 Messages postés 83 Statut Membre
       
      De modération bien sur ;)

      J'ai désinstaller ma version de McAfee, je vais telecharger la récente
      0
    3. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Non, si tu le changes ne le reprend pas :D Il n'est pas top.
      Installe plutôt Antivir :

      https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal
      0
    4. Céline9 Messages postés 83 Statut Membre
       
      Très bien, j'attendais votre accord :-)

      Dois-je faire tout ce qu'il y a d'indiqué sur la page que vous m'avez envoyé ?
      0
    5. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Oui, c'est pour bien le configurer.
      0
  19. Céline9 Messages postés 83 Statut Membre
     
    Voila, j'en ai fini de la configuration, au passage il m'a fait un petit scan, si vous voulez y jeter un coup d'oeil voici le lien :

    http://www.cijoint.fr/cjlink.php?file=cj201005/cijjw2r5Te.zip
    0
    1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Mets-le à jour et fait une analyse complète du système.
      Celle-ci sera plus poussée.
      0
    2. Céline9 Messages postés 83 Statut Membre
       
      Comment suis-je censée faire tout ça ? ^^'
      0
    3. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Tu lances Antivir (double clic sur le parapluie blanc sur fond rouge en bas à droite, dans la barre des tâches).
      Clique sur "Lancer la mise à jour".
      Clique ensuite quand c'est terminé sur "Contrôler syst. maintenant"
      0
    4. Céline9 Messages postés 83 Statut Membre
       
      Je crois qu'il s'es bloqué, cela fait bien 10 minutes qu'il reste à 15.3% de progression. Je stop ou attends encore un peu..?
      0
    5. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Je me suis déconnecté...
      Qu'en est-il ce matin ?
      0
  20. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Suis cette explication pour désinstaller McAfee :

    https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#mcafee-virusscan-8-ou-9

    ********

    Concernant ceci, tu as réussi à le supprimer ?
    C:/Windows/System32/drivers/jbpsy.sys
    0
  21. Céline9 Messages postés 83 Statut Membre
     
    Je ne sais pas du tout...

    Voici le rapport d'AVIRA suite à l'analyse d'hier soir :

    Avira AntiVir Personal
    Date de création du fichier de rapport : dimanche 2 mai 2010 00:03

    La recherche porte sur 2062283 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows Vista
    Version de Windows : (Service Pack 1) [6.0.6001]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : PC-DE-MLKT

    Informations de version :
    BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
    AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 09:25:46
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 08:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 09:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 08:21:31
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 05:35:52
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 21:19:09
    VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 21:19:17
    VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 21:19:20
    VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 21:19:23
    VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 21:19:29
    VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 21:19:29
    VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 21:19:29
    VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 21:19:29
    VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 21:19:30
    VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 21:19:30
    VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 21:19:30
    VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 21:19:30
    VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 21:19:30
    VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 21:19:30
    VBASE015.VDF : 7.10.6.152 123392 Bytes 21/04/2010 21:19:31
    VBASE016.VDF : 7.10.6.178 122880 Bytes 22/04/2010 21:19:31
    VBASE017.VDF : 7.10.6.206 120320 Bytes 26/04/2010 21:19:31
    VBASE018.VDF : 7.10.6.232 99328 Bytes 28/04/2010 21:19:32
    VBASE019.VDF : 7.10.7.2 155648 Bytes 30/04/2010 21:19:32
    VBASE020.VDF : 7.10.7.3 2048 Bytes 30/04/2010 21:19:32
    VBASE021.VDF : 7.10.7.4 2048 Bytes 30/04/2010 21:19:32
    VBASE022.VDF : 7.10.7.5 2048 Bytes 30/04/2010 21:19:32
    VBASE023.VDF : 7.10.7.6 2048 Bytes 30/04/2010 21:19:33
    VBASE024.VDF : 7.10.7.7 2048 Bytes 30/04/2010 21:19:33
    VBASE025.VDF : 7.10.7.8 2048 Bytes 30/04/2010 21:19:33
    VBASE026.VDF : 7.10.7.9 2048 Bytes 30/04/2010 21:19:33
    VBASE027.VDF : 7.10.7.10 2048 Bytes 30/04/2010 21:19:33
    VBASE028.VDF : 7.10.7.11 2048 Bytes 30/04/2010 21:19:33
    VBASE029.VDF : 7.10.7.12 2048 Bytes 30/04/2010 21:19:33
    VBASE030.VDF : 7.10.7.13 2048 Bytes 30/04/2010 21:19:33
    VBASE031.VDF : 7.10.7.16 43520 Bytes 30/04/2010 21:19:33
    Version du moteur : 8.2.1.224
    AEVDF.DLL : 8.1.2.0 106868 Bytes 01/05/2010 21:19:42
    AESCRIPT.DLL : 8.1.3.27 1294714 Bytes 01/05/2010 21:19:42
    AESCN.DLL : 8.1.5.0 127347 Bytes 01/05/2010 21:19:41
    AESBX.DLL : 8.1.3.1 254324 Bytes 01/05/2010 21:19:42
    AERDL.DLL : 8.1.4.6 541043 Bytes 01/05/2010 21:19:40
    AEPACK.DLL : 8.2.1.1 426358 Bytes 01/05/2010 21:19:40
    AEOFFICE.DLL : 8.1.0.41 201083 Bytes 01/05/2010 21:19:39
    AEHEUR.DLL : 8.1.1.24 2613623 Bytes 01/05/2010 21:19:38
    AEHELP.DLL : 8.1.11.3 242039 Bytes 01/05/2010 21:19:36
    AEGEN.DLL : 8.1.3.7 373106 Bytes 01/05/2010 21:19:35
    AEEMU.DLL : 8.1.2.0 393588 Bytes 01/05/2010 21:19:34
    AECORE.DLL : 8.1.13.1 188790 Bytes 01/05/2010 21:19:34
    AEBB.DLL : 8.1.1.0 53618 Bytes 01/05/2010 21:19:34
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 06:47:30
    AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 13:13:31
    AVREP.DLL : 8.0.0.7 159784 Bytes 01/05/2010 21:19:42
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 13:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 13:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 08:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 13:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 06:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 13:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 11:44:26
    RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 14:58:32

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, E:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

    Début de la recherche : dimanche 2 mai 2010 00:03

    La recherche d'objets cachés commence.
    Impossible d'initialiser le pilote.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mfpmp.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'wmplayer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CFSwMgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hidfind.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ApntEx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'HCMSoundChanger.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ApMsgFwd.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SSScheduler.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'HDMICtrlMan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TCrdMain.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SmoothView.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TPwrMain.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Apoint.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Toshiba.Tempo.UI.TrayApplication.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PicasaMediaDetector.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NDSTray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SmartFaceVWatchSrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ULCDRSvr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TosIPCSrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TosCoSrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TODDSrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TNaviSrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TempoSVC.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'o2flash.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'FsUsbExService.Exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CFSvcs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PresentationFontCache.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '83' processus ont été contrôlés avec '83' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'E:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '55' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <Vista>
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\UsbFix_Upload_Me_PC-de-MLKT.zip
    [0] Type d'archive: ZIP
    --> UsbFix_Upload_Me/Omf.exe.UsbFix
    [RESULTAT] Contient le cheval de Troie TR/Drop.A.258560
    --> UsbFix_Upload_Me/reader_s.exe.UsbFix
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.dlhe
    --> UsbFix_Upload_Me/sshnas21.dll.UsbFix
    [RESULTAT] Contient le cheval de Troie TR/A.206848
    C:\Ad-Remover\Quarantine\C\Program Files\live-player\live-player.exe.vir
    [RESULTAT] Contient le modèle de détection du programme SPR/Tool.1806336
    C:\Ad-Remover\Quarantine\C\Program Files\live-player\uninst.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Wintrim.BX.315
    C:\UsbFix\Quarantine\C\Users\MLKT\reader_s.exe.UsbFix
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.dlhe
    C:\UsbFix\Quarantine\C\Users\MLKT\AppData\Local\Temp\Omf.exe.UsbFix
    [RESULTAT] Contient le cheval de Troie TR/Drop.A.258560
    C:\UsbFix\Quarantine\C\Users\MLKT\AppData\Local\Temp\sshnas21.dll.UsbFix
    [RESULTAT] Contient le cheval de Troie TR/A.206848
    C:\Users\MLKT\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\2a67daa6-4a838207
    [0] Type d'archive: ZIP
    --> crimepack.class
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2009-3867
    C:\Users\MLKT\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\d3d12b2-556367ee
    [0] Type d'archive: ZIP
    --> zzz/ttt/a13d8.class
    [RESULTAT] Contient le modèle de détection du virus Java JAVA/Dldr.Agent.CG
    --> zzz/ttt/a1500b0.class
    [RESULTAT] Contient le modèle de détection du virus Java JAVA/Dldr.Agent.CI
    C:\Windows\System32\drivers\jbpsy.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    Recherche débutant dans 'E:\' <Data>

    Début de la désinfection :
    C:\UsbFix_Upload_Me_PC-de-MLKT.zip
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c3ebdd5.qua' !
    C:\Ad-Remover\Quarantine\C\Program Files\live-player\live-player.exe.vir
    [RESULTAT] Contient le modèle de détection du programme SPR/Tool.1806336
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c52bdcb.qua' !
    C:\Ad-Remover\Quarantine\C\Program Files\live-player\uninst.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Wintrim.BX.315
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c45bdd0.qua' !
    C:\UsbFix\Quarantine\C\Users\MLKT\reader_s.exe.UsbFix
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.dlhe
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c3dbdc9.qua' !
    C:\UsbFix\Quarantine\C\Users\MLKT\AppData\Local\Temp\Omf.exe.UsbFix
    [RESULTAT] Contient le cheval de Troie TR/Drop.A.258560
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c42bdd1.qua' !
    C:\UsbFix\Quarantine\C\Users\MLKT\AppData\Local\Temp\sshnas21.dll.UsbFix
    [RESULTAT] Contient le cheval de Troie TR/A.206848
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c44bdd7.qua' !
    C:\Users\MLKT\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\2a67daa6-4a838207
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c12bdc5.qua' !
    C:\Users\MLKT\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\d3d12b2-556367ee
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c40bd97.qua' !
    C:\Windows\System32\drivers\jbpsy.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
    [AVERTISSEMENT] Impossible de trouver le fichier source.
    [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
    [REMARQUE] Impossible d'initialiser le pilote.
    [AVERTISSEMENT] Impossible de repérer le fichier pour sa suppression après le redémarrage. Cause possible : Un périphérique attaché au système ne fonctionne pas correctement.

    Fin de la recherche : dimanche 2 mai 2010 02:18
    Temps nécessaire: 1:41:56 Heure(s)

    La recherche a été effectuée intégralement

    26860 Les répertoires ont été contrôlés
    316890 Des fichiers ont été contrôlés
    12 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    8 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    3 Impossible de contrôler des fichiers
    316875 Fichiers non infectés
    1652 Les archives ont été contrôlées
    3 Avertissements
    11 Consignes

    Cela vous aide-t-il ?
    0
    1. Céline9 Messages postés 83 Statut Membre
       
      PS : J'ai désinstallé McAfee Center et McAfee Scan tout à l'heure ;]
      0
  • 1
  • 2