Fenetres qui s'ouvrent, virus ??

Résolu/Fermé
Céline9 Messages postés 74 Date d'inscription jeudi 29 avril 2010 Statut Membre Dernière intervention 4 mai 2010 - 30 avril 2010 à 18:51
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 - 4 mai 2010 à 23:15
Bonjour,
Depuis une semaine j'ai des fenêtres internet qui s'ouvrent sans mon acoord sur mon pc, et maintenant j'ai des programment qui cessent de fonctionner tout seul tels que 'Ohm.exe' ou Adobe Reader, pour ne pas citer les nombreux autres dont j'ai oublié le nom. Je suis nulle en informatique, mais alors vraiment. Quelqu'un pourrait-il me conseiller sur la marche a suivre ? Merci beaucoup..

39 réponses

crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
2 mai 2010 à 22:50
/!\ Procédure réservée à Céline9. Ne tentez pas de la reproduire si vous avez un problème similaire sous peine de planter votre machine /!\
Télécharge OTM (de Old_Timer) sur ton Bureau.
= = = = >>> En cliquant ici <<< = = = =
Une fois installé sur le bureau, clique droit sur OTM.exe puis `Exécuter en tant qu'administrateur`pour le lancer.
Copie la liste qui se trouve en gras ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :
Paste Instructions for Items to be moved.

:Procedure is:

:files
c:\users\MLKT\AppData\Roaming\A908A7EFC84D2865C3D9EA0CF5526AF2

:reg
[-HKEY_LOCAL_MACHINE\system\ControlSet001\Services\jbpsy]
[-HKEY_LOCAL_MACHINE\system\ControlSet002\Services\jbpsy][-HKEY_LOCAL_MACHINE\system\ControlSet003\Services\jbpsy]
[-HKEY_LOCAL_MACHINE\system\ControlSet004\Services\jbpsy]
[-HKEY_LOCAL_MACHINE\system\CurrentControlSet\Services\jbpsy]

:Commands
[purity]
[emptytemp]
[Reboot]


Clique sur MoveIt! pour lancer la suppression.
Après avoir fait Moveit!, une fenêtre s'affiche :
"The system requires a reboot to finish removing files. Do you want to reboot now ?"
Réponds Yes.
Le résultat apparaîtra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
2
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
30 avril 2010 à 18:53
Salut,

Désactive l'UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d'utilisateurs > Désactiver le contrôle des comptes d'utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
(Cela va permettre aux outils de désinfection de travailler correctement).

*********

Pour établir un diagnostic plus en profondeur de ton PC :
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =

* Clique droit sur RSIT.exe puis sélectionne `Exécuter en tant qu'administrateur` pour le lancer.
* Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt et de info.txt.
1
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
1 mai 2010 à 18:34
Très bien.

Salut à gen au passage.

Télécharge Malwarebytes' Anti-Malware
= = = = >>> En cliquant ici <<< = = = =

- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d'installation
- Lorsqu'il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l'icône de malwarebytes pour le relancer
- Dans l'onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur `Afficher les résultats' pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.

Ne supprime pas tout de suite ce qui a été trouvé : poste le premier rapport qui s'affiche et garde MBAM ouvert : si tu fermes, il faudra recommencer l'analyse.

Si tu as besoin d'aide regarde ce tutorial [https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
1
Céline9 Messages postés 74 Date d'inscription jeudi 29 avril 2010 Statut Membre Dernière intervention 4 mai 2010
1 mai 2010 à 18:48
C'est parti, j'ai lancé le scan
0
Céline9 Messages postés 74 Date d'inscription jeudi 29 avril 2010 Statut Membre Dernière intervention 4 mai 2010
1 mai 2010 à 21:33
Re
L'analyse vient de se terminer, voici le rapport :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4057

Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18904

01/05/2010 21:32:23
mbam-log-2010-05-01 (21-32-23).txt

Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 261368
Temps écoulé: 2 heure(s), 43 minute(s), 24 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 20

Processus mémoire infecté(s):
C:\Users\MLKT\AppData\Local\Temp\qknboepr6.exe (Trojan.Ertfor) -> No action taken.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\AGprotect (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player (Malware.Trace) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hsf87sdhfush87fsufhuie3fddf (Trojan.Ertfor) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mcexecwin (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hsf87efjhdsf87f3jfsdi7fhsujfd (Trojan.Downloader) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\MLKT\Local Settings\Application Data\hjbdxy_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\MLKT\Local Settings\Application Data\hjbdxy_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\MLKT\Local Settings\Application Data\hjbdxy.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\MLKT\Local Settings\Application Data\hjbdxy.exe (Adware.Navipromo.H) -> No action taken.
C:\Users\MLKT\AppData\Local\Temp\qknboepr6.exe (Trojan.Ertfor) -> No action taken.
C:\Users\MLKT\DoctorWeb\Quarantine\BN1959.tmp (Trojan.Sasfis) -> No action taken.
C:\Users\MLKT\DoctorWeb\Quarantine\BN5275.tmp (Trojan.Sasfis) -> No action taken.
C:\Users\MLKT\DoctorWeb\Quarantine\BN5427.tmp (Trojan.Sasfis) -> No action taken.
C:\Users\MLKT\DoctorWeb\Quarantine\BN9AEA.tmp (Trojan.Sasfis) -> No action taken.
C:\Users\MLKT\DoctorWeb\Quarantine\BNC560.tmp (Trojan.Sasfis) -> No action taken.
C:\Users\MLKT\DoctorWeb\Quarantine\BND4CB.tmp (Trojan.Sasfis) -> No action taken.
C:\Users\MLKT\DoctorWeb\Quarantine\BNEADA.tmp (Trojan.Sasfis) -> No action taken.
C:\Users\MLKT\AppData\Local\Temp\emsaxwnocr.exe (Adware.AdRotator) -> No action taken.
C:\Users\MLKT\AppData\Local\Temp\tyysqcc.exe (Trojan.Downloader) -> No action taken.
C:\Users\MLKT\AppData\Local\Temp\ncsxrmoawe.exe (Trojan.Downloader) -> No action taken.
C:\Users\MLKT\AppData\Local\Temp\o2k3t.exe (Trojan.Ertfor) -> No action taken.
C:\Users\MLKT\AppData\Local\VirtualStore\Windows\System32\net.net (Trojan.Downloader) -> No action taken.
C:\Users\MLKT\AppData\Roaming\A908A7EFC84D2865C3D9EA0CF5526AF2\newupdate1142C.exe (Malware.Packer.Gen) -> No action taken.
C:\Windows\System32\drivers\jbpsy.sys (Rootkit.Agent) -> No action taken.
C:\Users\MLKT\AppData\Local\Temp\jisfije9fjoiee.tmp (Trojan.Downloader) -> No action taken.
0
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
1 mai 2010 à 21:36
Tu peux tout supprimer, me renvoyer le rapport.
S'il t'est demandé de redémarrer, accepte.
0
Céline9 Messages postés 74 Date d'inscription jeudi 29 avril 2010 Statut Membre Dernière intervention 4 mai 2010
1 mai 2010 à 21:37
Comment ca ? Je dois cliquer sur 'Supprimer la sélection' et enregistrer un nouveau rapport ?
0
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
1 mai 2010 à 21:38
Supprimer la sélection => oui.
Il te créera un autre rapport tout seul, tu verras, il s'affichera.
0
Céline9 Messages postés 74 Date d'inscription jeudi 29 avril 2010 Statut Membre Dernière intervention 4 mai 2010
30 avril 2010 à 18:52
Oh les belles fautes d'ortographe.. Désolée pour vos yeux.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Céline9 Messages postés 74 Date d'inscription jeudi 29 avril 2010 Statut Membre Dernière intervention 4 mai 2010
30 avril 2010 à 19:00
@crapoulou : Impossible de vous envoyer ces rapports, le commentaire charge mais il ne se poste pas. Que faire dans ce cas là ?
0
Céline9 Messages postés 74 Date d'inscription jeudi 29 avril 2010 Statut Membre Dernière intervention 4 mai 2010
Modifié par jee pee le 30/04/2010 à 19:20
Rapport info :
http://www.cijoint.fr/cjlink.php?file=cj201004/cijTVcIaBe.txt 


Rapport log :
http://www.cijoint.fr/cjlink.php?file=cj201004/cijFtaxJRG.txt
0
Céline9 Messages postés 74 Date d'inscription jeudi 29 avril 2010 Statut Membre Dernière intervention 4 mai 2010
30 avril 2010 à 19:55
Merci gen-hackman =)

Crapoulou, quelle est la marche à suivre maintenant ?
0
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
30 avril 2010 à 20:10
Merci jee pee et gen.

Tu as une infection par barre d'outils (Ask Toolbar) et MagicControl (LivePlayer) et une infection Virut.

Pour te "rassurer", c'est une des plus coriaces à éradiquer (cela dépend si elle est très présente ou non).
On va commencer par celle-là (prioritaire).

/!\ Par mesure de précaution, sauvegarde toutes tes données personnelles (documents texte, images, diaporamas, vidéos, ... mais pas d'exécutables ou de fichier à risque !) sur CD ou DVD de préférence. Si tu veux le faire sur clef USB, fais moi signe, on fera quelque chose avant./!\

**************

Ne branche pas de clef USB sur ton PC, cela pourrait l'infecter.

Télécharge Dr Web CureIt sur ton Bureau :
= = = = =>>> En cliquant ici <<<= = = = =

- Clique droit sur "drweb-cureit.exe" et "Exécuter en tant qu'administrateur".
- Clique ensuite sur "Analyse".

- Clique sur "Ok" à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton "Oui".
Note :
Une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant sur la croix.
- Lorsque le scan rapide est terminé, clique sur le menu "Options puis "Changer la configuration" ; Choisis l'onglet "Scanner, et décoche "Analyse heuristique". Clique ensuite sur "Ok".
- De retour à la fenêtre principale, clique pour activer sur "Analyse complète"
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique sur Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l'icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant>, au dessous, et choisis "Déplacer en quarantaine l'objet indésirable.
- Dans le menu principal de l'outil, en haut à gauche, clique sur le menu "Fichier et choisis "Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit.
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
0
Céline9 Messages postés 74 Date d'inscription jeudi 29 avril 2010 Statut Membre Dernière intervention 4 mai 2010
30 avril 2010 à 20:17
J'ai bien peur d'avoir déjà brancher mon mp3 et mon disque dur externe dans la semaine.. Pensez-vous qu'ils soient 'contaminés' ?
0
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
30 avril 2010 à 20:19
Possible, fais ceci :

Télécharge et installe UsbFix de C_XX & El desaparecido :
= = = = >>> En cliquant ici <<< = = = =

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !

* Clique droit sur le raccourci UsbFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur".
* Choisis ensuite l'option 1 (Recherche)
* Laisse travailler l'outil.
* Ensuite poste le rapport UsbFix.txt qui apparaîtra.

Notes :
- Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Céline9 Messages postés 74 Date d'inscription jeudi 29 avril 2010 Statut Membre Dernière intervention 4 mai 2010
30 avril 2010 à 20:29
Voici le rapport UsbFix.txt :


############################## | UsbFix V6.110 |

User : MLKT (Administrateurs) # PC-DE-MLKT
Update on 29/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:25:50 | 30/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Turion(tm) X2 Dual-Core Mobile RM-70
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 117,54 Go (6,55 Go free) [Vista] # NTFS
D:\ -> Disque fixe local # 232,88 Go (195,89 Go free) [SAVE MATH] # NTFS
E:\ -> Disque fixe local # 113,88 Go (108,97 Go free) [Data] # NTFS
F:\ -> Disque CD-ROM

################## | Elements infectieux |

C:\Users\MLKT\reader_s.exe
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
C:\Users\MLKT\AppData\Local\Temp\a.dat
C:\Users\MLKT\AppData\Local\Temp\Omf.exe
C:\Users\MLKT\AppData\Local\Temp\Omg.exe
C:\Users\MLKT\AppData\Local\Temp\Omh.exe
C:\Users\MLKT\AppData\Local\Temp\2086718706.exe
C:\Users\MLKT\AppData\Local\Temp\sshnas21.dll
D:\autorun.inf

################## | Registre |

[HKCU\SOFTWARE\Microsoft\Handle]
[HKCU\SOFTWARE\QZAIB7KITK]
[HKCU\SOFTWARE\XML]
[HKCU\SOFTWARE\YVIBBBHA8C]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Canaveral"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "YVIBBBHA8C"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "reader_s"
[HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{b9187591-1606-11de-9742-001e6893cc0b}
shell\AutoRun\command =G:\LaunchU3.exe -a

################## | Vaccin |


################## | ! Fin du rapport # UsbFix V6.110 ! |


Je m'attelle à celui du Dr Web maintenant.
0
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
30 avril 2010 à 20:32
Attend 2 secondes pour Dr Web.
Cela va être très long !
Fais ceci d'abord :

BRANCHE TOUS TES DISQUES USB !! (MP3, Disque dur externe, clés USB, ...)

Nettoyage avec UsbFix :

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !

* Relance UsbFix par un clic droit sur le raccourci UsbFix présent sur ton bureau et en sélectionnant "Exécuter en tant qu'administrateur".
* Choisis l'option 2 (Suppression)
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l'outil.
* Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaîtra avec le bureau.

Note :
0
Céline9 Messages postés 74 Date d'inscription jeudi 29 avril 2010 Statut Membre Dernière intervention 4 mai 2010
30 avril 2010 à 20:49
En voyant le rapport, j'ai l'impression qu'il n'a pas pris en compte mon MP3 ... Ou alors si ? Je n'ai que des musiques dessus, et qlq images déjà présentes au moment de l'achat..
0
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
30 avril 2010 à 20:52
Fais la suppression malgré tout.
0
Céline9 Messages postés 74 Date d'inscription jeudi 29 avril 2010 Statut Membre Dernière intervention 4 mai 2010
30 avril 2010 à 20:53
Je l'ai faite voici le rapport :


############################## | UsbFix V6.110 |

User : MLKT (Administrateurs) # PC-DE-MLKT
Update on 29/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:40:39 | 30/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Turion(tm) X2 Dual-Core Mobile RM-70
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 117,54 Go (6,29 Go free) [Vista] # NTFS
D:\ -> Disque fixe local # 232,88 Go (195,89 Go free) [SAVE MATH] # NTFS
E:\ -> Disque fixe local # 113,88 Go (108,97 Go free) [Data] # NTFS
F:\ -> Disque CD-ROM

################## | Elements infectieux |

Supprimé ! C:\Users\MLKT\reader_s.exe
Supprimé ! C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
Supprimé ! C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
Supprimé ! C:\Users\MLKT\AppData\Local\Temp\a.dat
Supprimé ! C:\Users\MLKT\AppData\Local\Temp\Omf.exe
Supprimé ! C:\Users\MLKT\AppData\Local\Temp\Omg.exe
Supprimé ! C:\Users\MLKT\AppData\Local\Temp\Omh.exe
Supprimé ! C:\Users\MLKT\AppData\Local\Temp\2086718706.exe
Supprimé ! C:\Users\MLKT\AppData\Local\Temp\sshnas21.dll
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2936046445-2409572216-3739297780-1000
Supprimé ! D:\autorun.inf
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2936046445-2409572216-3739297780-1000
Supprimé ! D:\Recycler\S-1-5-21-473035271-1403909343-2894887015-1005
Supprimé ! E:\$Recycle.Bin\S-1-5-21-2936046445-2409572216-3739297780-1000

################## | Registre |

Supprimé ! [HKCU\SOFTWARE\Microsoft\Handle]
Supprimé ! [HKCU\SOFTWARE\QZAIB7KITK]
Supprimé ! [HKCU\SOFTWARE\XML]
Supprimé ! [HKCU\SOFTWARE\YVIBBBHA8C]
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Canaveral"
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "YVIBBBHA8C"
Supprimé ! [KCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "reader_s"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "reader_s"
Supprimé ! [HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{b9187591-1606-11de-9742-001e6893cc0b}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[21/01/2008 04:24|-rahs----|333203] C:\bootmgr
[29/05/2008 10:18|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[?|?|?] C:\pagefile.sys
[03/06/2008 18:03|--ah-----|176] C:\SWSTAMP.TXT
[30/04/2010 20:46|--a------|2818] C:\UsbFix.txt
[30/05/2008 12:21|--a----t-|35440] C:\_wdsuef.dmp
[11/01/2010 03:09|--a------|733720576] D:\Boulevard de la mort.avi
[14/06/2008 16:25|--a------|767956992] D:\Futurama.The.Beast.With.A.Billion.Backs.vostfr.avi
[13/01/2010 04:18|--a------|38725] D:\Heroes - 4x15 - Close to You.HDTV.LOL.fr.srt
[10/02/2010 00:56|--a------|366962688] D:\Heroes 418.avi
[07/02/2010 01:00|--a------|366661632] D:\Heroes.S04E15.Close.to.You.HDTV.XviD-LOL.by.macros.avi
[11/02/2010 00:34|--a------|365069140] D:\Heroes.S04E19.VOSTFR.HDTV.XviD-GKS-wWw.Extreme-Down.Com(2).avi
[10/02/2010 23:51|--a------|149] D:\Heroes.S04E19.VOSTFR.HDTV.XviD-GKS-wWw.Extreme-Down.Com.avi
[15/10/2009 00:50|--a------|732555264] D:\KeBoo.net Upload By WiNkO - Requiem For A Dream - DVDRip.avi
[15/05/2007 23:35|--a------|411494] D:\mxoicon6.ico
[12/10/2009 20:13|--a------|24622] D:\The Simpsons - 21x03 - Double Double Boy in Trouble.HDTV.XII.en.srt
[19/10/2009 08:18|--a------|26986] D:\The Simpsons - 21x04 - Treehouse of Horror XX.HDTV.FQM.en.srt
[24/10/2009 18:59|--a------|23353] D:\The Simpsons - 21x04 - Treehouse of Horror XX.HDTV.fqm.fr.srt
[18/02/2010 14:57|--a------|26131] D:\The Simpsons - 21x14 - Episode 14.HDTV.fr.srt
[02/09/2009 01:07|--a------|6518] D:\the.hangover.(3538188).nfo
[03/12/2009 02:52|--a------|6354] D:\the.hangover.(3603383).nfo
[14/10/2009 22:45|--a------|23684] D:\The.Simpsons.2103.xii.FR.NoTAG.srt
[02/10/2009 17:47|--a------|183492040] D:\the.simpsons.s21e01.hdtv.xvid-fqm.avi
[05/10/2009 10:19|--a------|183529098] D:\the.simpsons.s21e02.hdtv.xvid-fqm.avi
[07/10/2009 20:43|--a------|25997] D:\the.simpsons.s21e02.hdtv.xvid-fqm.srt
[12/10/2009 08:55|--a------|185290778] D:\the.simpsons.s21e03.hdtv.xvid-xii.avi
[19/10/2009 14:40|--a------|183846288] D:\the.simpsons.s21e04.hdtv.xvid-fqm.vx.avi
[17/11/2009 23:55|--a------|21746] D:\the.simpsons.s21e05.720p.hdtv.x264-immerse.VF.NoTAG.srt
[17/11/2009 23:55|--a------|22181] D:\the.simpsons.s21e05.720p.hdtv.x264-immerse.VF.TAG.srt
[17/11/2009 23:56|--a------|21612] D:\the.simpsons.s21e05.720p.hdtv.x264-immerse.VO.NoTAG.srt
[17/11/2009 23:56|--a------|22047] D:\the.simpsons.s21e05.720p.hdtv.x264-immerse.VO.TAG.srt
[15/11/2009 21:32|--a------|183500352] D:\The.Simpsons.S21E05.The.Devil.Wears.Nada.HDTV.XviD-FQM.avi
[16/11/2009 02:50|--a------|8997] D:\The.Simpsons.S21E05.The.Devil.Wears.Nada.HDTV.XviD-FQM.nfo
[17/11/2009 23:55|--a------|21746] D:\The.Simpsons.S21E05.The.Devil.Wears.Nada.HDTV.XviD-FQM.VF.NoTAG.srt
[17/11/2009 23:55|--a------|22181] D:\The.Simpsons.S21E05.The.Devil.Wears.Nada.HDTV.XviD-FQM.VF.TAG.srt
[17/11/2009 23:56|--a------|22989] D:\The.Simpsons.S21E05.The.Devil.Wears.Nada.HDTV.XviD-FQM.VO.NoTAG.srt
[17/11/2009 23:56|--a------|22047] D:\The.Simpsons.S21E05.The.Devil.Wears.Nada.HDTV.XviD-FQM.VO.TAG.srt
[18/02/2010 19:41|--a------|183074358] D:\the.simpsons.s21e12.hdtv.xvid-xii.avi
[08/09/2009 03:40|--a------|716512460] D:\very bad trip vostfr-[DVDrip] -pour www.king-stream.com.avi
[05/06/2008 03:27|--a------|11] E:\R08748FR.tag

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-MLKT.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.110 ! |
0
Céline9 Messages postés 74 Date d'inscription jeudi 29 avril 2010 Statut Membre Dernière intervention 4 mai 2010
30 avril 2010 à 20:55
Je l'ai faites, voici le lien du rapport :

http://www.cijoint.fr/cjlink.php?file=cj201004/cijPrvg3no.txt
0
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
30 avril 2010 à 20:57
J'envoie ici le rapport (ça peut servir)

Fais bien ceci :

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-MLKT.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution.


***************************

Passe à Dr Web CureIt.

***************************

############################## | UsbFix V6.110 |

User : MLKT (Administrateurs) # PC-DE-MLKT
Update on 29/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:40:39 | 30/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Turion(tm) X2 Dual-Core Mobile RM-70
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 117,54 Go (6,29 Go free) [Vista] # NTFS
D:\ -> Disque fixe local # 232,88 Go (195,89 Go free) [SAVE MATH] # NTFS
E:\ -> Disque fixe local # 113,88 Go (108,97 Go free) [Data] # NTFS
F:\ -> Disque CD-ROM

################## | Elements infectieux |

Supprimé ! C:\Users\MLKT\reader_s.exe 
Supprimé ! C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job 
Supprimé ! C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job 
Supprimé ! C:\Users\MLKT\AppData\Local\Temp\a.dat 
Supprimé ! C:\Users\MLKT\AppData\Local\Temp\Omf.exe 
Supprimé ! C:\Users\MLKT\AppData\Local\Temp\Omg.exe 
Supprimé ! C:\Users\MLKT\AppData\Local\Temp\Omh.exe 
Supprimé ! C:\Users\MLKT\AppData\Local\Temp\2086718706.exe 
Supprimé ! C:\Users\MLKT\AppData\Local\Temp\sshnas21.dll 
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2936046445-2409572216-3739297780-1000 
Supprimé ! D:\autorun.inf 
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2936046445-2409572216-3739297780-1000 
Supprimé ! D:\Recycler\S-1-5-21-473035271-1403909343-2894887015-1005 
Supprimé ! E:\$Recycle.Bin\S-1-5-21-2936046445-2409572216-3739297780-1000 

################## | Registre |

Supprimé ! [HKCU\SOFTWARE\Microsoft\Handle]  
Supprimé ! [HKCU\SOFTWARE\QZAIB7KITK]  
Supprimé ! [HKCU\SOFTWARE\XML]  
Supprimé ! [HKCU\SOFTWARE\YVIBBBHA8C]  
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Canaveral"  
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "YVIBBBHA8C"  
Supprimé ! [KCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "reader_s"  
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "reader_s"  
Supprimé ! [HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"  
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"  

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{b9187591-1606-11de-9742-001e6893cc0b}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[18/09/2006 23:43|--a------|24] C:\autoexec.bat 
[21/01/2008 04:24|-rahs----|333203] C:\bootmgr 
[29/05/2008 10:18|-ra-s----|8192] C:\BOOTSECT.BAK 
[18/09/2006 23:43|--a------|10] C:\config.sys 
[?|?|?] C:\hiberfil.sys 
[?|?|?] C:\pagefile.sys 
[03/06/2008 18:03|--ah-----|176] C:\SWSTAMP.TXT 
[30/04/2010 20:46|--a------|2818] C:\UsbFix.txt 
[30/05/2008 12:21|--a----t-|35440] C:\_wdsuef.dmp 
[11/01/2010 03:09|--a------|733720576] D:\Boulevard de la mort.avi 
[14/06/2008 16:25|--a------|767956992] D:\Futurama.The.Beast.With.A.Billion.Backs.vostfr.avi 
[13/01/2010 04:18|--a------|38725] D:\Heroes - 4x15 - Close to You.HDTV.LOL.fr.srt 
[10/02/2010 00:56|--a------|366962688] D:\Heroes 418.avi 
[07/02/2010 01:00|--a------|366661632] D:\Heroes.S04E15.Close.to.You.HDTV.XviD-LOL.by.macros.avi 
[11/02/2010 00:34|--a------|365069140] D:\Heroes.S04E19.VOSTFR.HDTV.XviD-GKS-wWw.Extreme-Down.Com(2).avi 
[10/02/2010 23:51|--a------|149] D:\Heroes.S04E19.VOSTFR.HDTV.XviD-GKS-wWw.Extreme-Down.Com.avi 
[15/10/2009 00:50|--a------|732555264] D:\KeBoo.net Upload By WiNkO - Requiem For A Dream - DVDRip.avi 
[15/05/2007 23:35|--a------|411494] D:\mxoicon6.ico 
[12/10/2009 20:13|--a------|24622] D:\The Simpsons - 21x03 - Double  Double  Boy in Trouble.HDTV.XII.en.srt 
[19/10/2009 08:18|--a------|26986] D:\The Simpsons - 21x04 - Treehouse of Horror XX.HDTV.FQM.en.srt 
[24/10/2009 18:59|--a------|23353] D:\The Simpsons - 21x04 - Treehouse of Horror XX.HDTV.fqm.fr.srt 
[18/02/2010 14:57|--a------|26131] D:\The Simpsons - 21x14 - Episode 14.HDTV.fr.srt 
[02/09/2009 01:07|--a------|6518] D:\the.hangover.(3538188).nfo 
[03/12/2009 02:52|--a------|6354] D:\the.hangover.(3603383).nfo 
[14/10/2009 22:45|--a------|23684] D:\The.Simpsons.2103.xii.FR.NoTAG.srt 
[02/10/2009 17:47|--a------|183492040] D:\the.simpsons.s21e01.hdtv.xvid-fqm.avi 
[05/10/2009 10:19|--a------|183529098] D:\the.simpsons.s21e02.hdtv.xvid-fqm.avi 
[07/10/2009 20:43|--a------|25997] D:\the.simpsons.s21e02.hdtv.xvid-fqm.srt 
[12/10/2009 08:55|--a------|185290778] D:\the.simpsons.s21e03.hdtv.xvid-xii.avi 
[19/10/2009 14:40|--a------|183846288] D:\the.simpsons.s21e04.hdtv.xvid-fqm.vx.avi 
[17/11/2009 23:55|--a------|21746] D:\the.simpsons.s21e05.720p.hdtv.x264-immerse.VF.NoTAG.srt 
[17/11/2009 23:55|--a------|22181] D:\the.simpsons.s21e05.720p.hdtv.x264-immerse.VF.TAG.srt 
[17/11/2009 23:56|--a------|21612] D:\the.simpsons.s21e05.720p.hdtv.x264-immerse.VO.NoTAG.srt 
[17/11/2009 23:56|--a------|22047] D:\the.simpsons.s21e05.720p.hdtv.x264-immerse.VO.TAG.srt 
[15/11/2009 21:32|--a------|183500352] D:\The.Simpsons.S21E05.The.Devil.Wears.Nada.HDTV.XviD-FQM.avi 
[16/11/2009 02:50|--a------|8997] D:\The.Simpsons.S21E05.The.Devil.Wears.Nada.HDTV.XviD-FQM.nfo 
[17/11/2009 23:55|--a------|21746] D:\The.Simpsons.S21E05.The.Devil.Wears.Nada.HDTV.XviD-FQM.VF.NoTAG.srt 
[17/11/2009 23:55|--a------|22181] D:\The.Simpsons.S21E05.The.Devil.Wears.Nada.HDTV.XviD-FQM.VF.TAG.srt 
[17/11/2009 23:56|--a------|22989] D:\The.Simpsons.S21E05.The.Devil.Wears.Nada.HDTV.XviD-FQM.VO.NoTAG.srt 
[17/11/2009 23:56|--a------|22047] D:\The.Simpsons.S21E05.The.Devil.Wears.Nada.HDTV.XviD-FQM.VO.TAG.srt 
[18/02/2010 19:41|--a------|183074358] D:\the.simpsons.s21e12.hdtv.xvid-xii.avi 
[08/09/2009 03:40|--a------|716512460] D:\very bad trip vostfr-[DVDrip] -pour www.king-stream.com.avi 
[05/06/2008 03:27|--a------|11] E:\R08748FR.tag 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 

################## | Upload | 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-MLKT.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.110 ! |


0
Céline9 Messages postés 74 Date d'inscription jeudi 29 avril 2010 Statut Membre Dernière intervention 4 mai 2010
1 mai 2010 à 15:47
Bonjour !

Que dois-je faire à présent ? Je n'ai pas bien compris... USBFix c'est bon ? J'ai débranché les sources depuis hier, ai-je bien fait ? Et comme je vous le disais, j'ai un peu regardé le rapport, et j'ai vu qu'il ne faisait présence que des dossiers présents sur le disque dur externe, et pas du tout de ceux du MP3. Est ce parce que, chaque fois que je le branche, je le fais sur mon 'Cooler Master' ? C'est un appareil avec ventilateurs censé refroidir la base du PC, et pour que les ventilos fonctionnent je dois le brancher à mon PC, et dans le cul de cette prise USB il y a un port, pour pas qu'il prenne de place sur mes ports USB. Je sais pas si c'est très clair...
Encore une fois, merci de m'aider :)
0
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
1 mai 2010 à 15:48
C'est dit en haut de mon précédent message :

Fais bien ceci :

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-MLKT.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution.

***************************

Passe à Dr Web CureIt.

***************************
0
Céline9 Messages postés 74 Date d'inscription jeudi 29 avril 2010 Statut Membre Dernière intervention 4 mai 2010
1 mai 2010 à 16:21
Combien de temps prend en moyenne l'analyse rapide ? J'ai l'impression que le programme fait une analyse complète de l'ordinateur depuis tout à l'heure.. Ce n'est pas grave ?
0
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
Modifié par crapoulou le 1/05/2010 à 17:05
Dr Web cureit dure plusieurs heures.
Il n'y a qu'une sorte d'analyse en version gratuite.
0
Céline9 Messages postés 74 Date d'inscription jeudi 29 avril 2010 Statut Membre Dernière intervention 4 mai 2010
1 mai 2010 à 17:08
infecté par Trojan.Siggen1.1385 et ne peut pas être désinfecté.

Il me demande si je veux le mettre en quarantaine, je clique sur Oui, et il me remet tout de suite le même message..
0
Céline9 Messages postés 74 Date d'inscription jeudi 29 avril 2010 Statut Membre Dernière intervention 4 mai 2010
1 mai 2010 à 17:11
Ha non, c'est bon... Apparement il y est plusieurs fois...
0
Céline9 Messages postés 74 Date d'inscription jeudi 29 avril 2010 Statut Membre Dernière intervention 4 mai 2010
1 mai 2010 à 17:45
Je ne parviens pas a vous l'envoyer, le rapport est trop long et le format .log n'est pas convertible sur cijoint.fr , que dois je faire ?
0
Utilisateur anonyme
1 mai 2010 à 17:55
hello de passage :

▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses

ensuite :

tu envoies l'archive comme ceci :

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.
0
Céline9 Messages postés 74 Date d'inscription jeudi 29 avril 2010 Statut Membre Dernière intervention 4 mai 2010
1 mai 2010 à 17:59
Merci beaucoup, que ferais-je sans vous?

Voici donc le rapport du DrWebCureIt :

http://www.cijoint.fr/cjlink.php?file=cj201005/cijwbYmP18.zip
0
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
1 mai 2010 à 22:06
On avancez !
Pour vérifications :

Suppression avec AD-R :

Télécharge AD-R (de C_XX ) sur ton bureau :
= = = =>>> En cliquant ici <<<= = = =

/!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\

* Exécute AD-R.
* Au menu principal clique sur le bouton "Nettoyer".
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous Ad-Report-CLEAN[1].txt)

*******************

Mets à jour Mc Afee.
Fais une analyse complète du système.
Poste moi le rapport de fin d'analyse.
0
Céline9 Messages postés 74 Date d'inscription jeudi 29 avril 2010 Statut Membre Dernière intervention 4 mai 2010
1 mai 2010 à 22:11
Super !

Je télécharge AD-R, dois-je fermer internet ensuite et déconnecter ma Livebox ?
0
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
1 mai 2010 à 22:13
Non, pas besoin de déconnecter la livebox. Juste les autres applications (Internet, jeux, documents, logiciels, ....) Va boire un coup ;-)
0
Céline9 Messages postés 74 Date d'inscription jeudi 29 avril 2010 Statut Membre Dernière intervention 4 mai 2010
1 mai 2010 à 22:15
J'avoues qu'un petit verre de rosé me tente bien.. ^^
0
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
1 mai 2010 à 22:22
lol avec modération bien sûr.
0
Céline9 Messages postés 74 Date d'inscription jeudi 29 avril 2010 Statut Membre Dernière intervention 4 mai 2010
1 mai 2010 à 22:35
J'aime pas trop ce mec, il est pas très marrant =)

Voici le rapport AD :

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 01/05/10 à 19:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:16:05 le 01/05/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 1 - X86
Nom du PC: PC-DE-MLKT (TOSHIBA Satellite A300D)
Utilisateur actuel: MLKT
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Program Files\Ask Search Assistant
C:\Program Files\live-player
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\live-player
C:\Users\MLKT\AppData\Local\yrlwoac.bat
C:\Users\MLKT\AppData\Roaming\live-player
C:\Users\MLKT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ask Search Assistant

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Live-Player
HKLM\Software\Live-Player
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\yrlwoac
.
(Orpheline) HKLM,Run - jhaf897ifhdifhsd9fdiujhndd - C:\Windows\system32\svvchost.exe (Fichier manquant)
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6 (fr) *
.
C:\Users\MLKT\..\2et75lbn.default\prefs.js - browser.search.selectedEngine: Ask
C:\Users\MLKT\..\2et75lbn.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
C:\Users\MLKT\..\2et75lbn.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
.
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 23 Fichier(s)
C:\Ad-Remover\Backup: 15 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 2922 Octet(s)
.
Fin à: 22:23:22, 01/05/2010
.
============== E.O.F - CLEAN[1] ==============
0
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
1 mai 2010 à 22:55
Très bien pour Ad Remover ! Il a fait un bon boulot.
Passe à la suite.

De quel mec parles-tu ?!
0
Céline9 Messages postés 74 Date d'inscription jeudi 29 avril 2010 Statut Membre Dernière intervention 4 mai 2010
1 mai 2010 à 23:00
De modération bien sur ;)

J'ai désinstaller ma version de McAfee, je vais telecharger la récente
0
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
1 mai 2010 à 23:06
Non, si tu le changes ne le reprend pas :D Il n'est pas top.
Installe plutôt Antivir :

https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal
0
Céline9 Messages postés 74 Date d'inscription jeudi 29 avril 2010 Statut Membre Dernière intervention 4 mai 2010
1 mai 2010 à 23:11
Très bien, j'attendais votre accord :-)

Dois-je faire tout ce qu'il y a d'indiqué sur la page que vous m'avez envoyé ?
0
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
1 mai 2010 à 23:11
Oui, c'est pour bien le configurer.
0
Céline9 Messages postés 74 Date d'inscription jeudi 29 avril 2010 Statut Membre Dernière intervention 4 mai 2010
1 mai 2010 à 23:28
Voila, j'en ai fini de la configuration, au passage il m'a fait un petit scan, si vous voulez y jeter un coup d'oeil voici le lien :

http://www.cijoint.fr/cjlink.php?file=cj201005/cijjw2r5Te.zip
0
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
1 mai 2010 à 23:39
Mets-le à jour et fait une analyse complète du système.
Celle-ci sera plus poussée.
0
Céline9 Messages postés 74 Date d'inscription jeudi 29 avril 2010 Statut Membre Dernière intervention 4 mai 2010
1 mai 2010 à 23:44
Comment suis-je censée faire tout ça ? ^^'
0
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
2 mai 2010 à 00:02
Tu lances Antivir (double clic sur le parapluie blanc sur fond rouge en bas à droite, dans la barre des tâches).
Clique sur "Lancer la mise à jour".
Clique ensuite quand c'est terminé sur "Contrôler syst. maintenant"
0
Céline9 Messages postés 74 Date d'inscription jeudi 29 avril 2010 Statut Membre Dernière intervention 4 mai 2010
2 mai 2010 à 00:46
Je crois qu'il s'es bloqué, cela fait bien 10 minutes qu'il reste à 15.3% de progression. Je stop ou attends encore un peu..?
0
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
2 mai 2010 à 11:55
Je me suis déconnecté...
Qu'en est-il ce matin ?
0
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
2 mai 2010 à 19:42
Suis cette explication pour désinstaller McAfee :

https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#mcafee-virusscan-8-ou-9

********

Concernant ceci, tu as réussi à le supprimer ?
C:/Windows/System32/drivers/jbpsy.sys
0
Céline9 Messages postés 74 Date d'inscription jeudi 29 avril 2010 Statut Membre Dernière intervention 4 mai 2010
2 mai 2010 à 19:46
Je ne sais pas du tout...

Voici le rapport d'AVIRA suite à l'analyse d'hier soir :



Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 2 mai 2010 00:03

La recherche porte sur 2062283 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-MLKT

Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 09:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 08:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 09:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 08:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 05:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 21:19:09
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 21:19:17
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 21:19:20
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 21:19:23
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 21:19:29
VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 21:19:29
VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 21:19:29
VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 21:19:29
VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 21:19:30
VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 21:19:30
VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 21:19:30
VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 21:19:30
VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 21:19:30
VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 21:19:30
VBASE015.VDF : 7.10.6.152 123392 Bytes 21/04/2010 21:19:31
VBASE016.VDF : 7.10.6.178 122880 Bytes 22/04/2010 21:19:31
VBASE017.VDF : 7.10.6.206 120320 Bytes 26/04/2010 21:19:31
VBASE018.VDF : 7.10.6.232 99328 Bytes 28/04/2010 21:19:32
VBASE019.VDF : 7.10.7.2 155648 Bytes 30/04/2010 21:19:32
VBASE020.VDF : 7.10.7.3 2048 Bytes 30/04/2010 21:19:32
VBASE021.VDF : 7.10.7.4 2048 Bytes 30/04/2010 21:19:32
VBASE022.VDF : 7.10.7.5 2048 Bytes 30/04/2010 21:19:32
VBASE023.VDF : 7.10.7.6 2048 Bytes 30/04/2010 21:19:33
VBASE024.VDF : 7.10.7.7 2048 Bytes 30/04/2010 21:19:33
VBASE025.VDF : 7.10.7.8 2048 Bytes 30/04/2010 21:19:33
VBASE026.VDF : 7.10.7.9 2048 Bytes 30/04/2010 21:19:33
VBASE027.VDF : 7.10.7.10 2048 Bytes 30/04/2010 21:19:33
VBASE028.VDF : 7.10.7.11 2048 Bytes 30/04/2010 21:19:33
VBASE029.VDF : 7.10.7.12 2048 Bytes 30/04/2010 21:19:33
VBASE030.VDF : 7.10.7.13 2048 Bytes 30/04/2010 21:19:33
VBASE031.VDF : 7.10.7.16 43520 Bytes 30/04/2010 21:19:33
Version du moteur : 8.2.1.224
AEVDF.DLL : 8.1.2.0 106868 Bytes 01/05/2010 21:19:42
AESCRIPT.DLL : 8.1.3.27 1294714 Bytes 01/05/2010 21:19:42
AESCN.DLL : 8.1.5.0 127347 Bytes 01/05/2010 21:19:41
AESBX.DLL : 8.1.3.1 254324 Bytes 01/05/2010 21:19:42
AERDL.DLL : 8.1.4.6 541043 Bytes 01/05/2010 21:19:40
AEPACK.DLL : 8.2.1.1 426358 Bytes 01/05/2010 21:19:40
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 01/05/2010 21:19:39
AEHEUR.DLL : 8.1.1.24 2613623 Bytes 01/05/2010 21:19:38
AEHELP.DLL : 8.1.11.3 242039 Bytes 01/05/2010 21:19:36
AEGEN.DLL : 8.1.3.7 373106 Bytes 01/05/2010 21:19:35
AEEMU.DLL : 8.1.2.0 393588 Bytes 01/05/2010 21:19:34
AECORE.DLL : 8.1.13.1 188790 Bytes 01/05/2010 21:19:34
AEBB.DLL : 8.1.1.0 53618 Bytes 01/05/2010 21:19:34
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 06:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 13:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 01/05/2010 21:19:42
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 13:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 13:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 08:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 13:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 06:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 13:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 11:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 14:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : dimanche 2 mai 2010 00:03

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mfpmp.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wmplayer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CFSwMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hidfind.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApntEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HCMSoundChanger.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApMsgFwd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SSScheduler.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HDMICtrlMan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TCrdMain.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SmoothView.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TPwrMain.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Apoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Toshiba.Tempo.UI.TrayApplication.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PicasaMediaDetector.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NDSTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SmartFaceVWatchSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ULCDRSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TosIPCSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TosCoSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TODDSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TNaviSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TempoSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'o2flash.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FsUsbExService.Exe' - '1' module(s) sont contrôlés
Processus de recherche 'CFSvcs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PresentationFontCache.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'83' processus ont été contrôlés avec '83' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '55' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <Vista>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\UsbFix_Upload_Me_PC-de-MLKT.zip
[0] Type d'archive: ZIP
--> UsbFix_Upload_Me/Omf.exe.UsbFix
[RESULTAT] Contient le cheval de Troie TR/Drop.A.258560
--> UsbFix_Upload_Me/reader_s.exe.UsbFix
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.dlhe
--> UsbFix_Upload_Me/sshnas21.dll.UsbFix
[RESULTAT] Contient le cheval de Troie TR/A.206848
C:\Ad-Remover\Quarantine\C\Program Files\live-player\live-player.exe.vir
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.1806336
C:\Ad-Remover\Quarantine\C\Program Files\live-player\uninst.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Dldr.Wintrim.BX.315
C:\UsbFix\Quarantine\C\Users\MLKT\reader_s.exe.UsbFix
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.dlhe
C:\UsbFix\Quarantine\C\Users\MLKT\AppData\Local\Temp\Omf.exe.UsbFix
[RESULTAT] Contient le cheval de Troie TR/Drop.A.258560
C:\UsbFix\Quarantine\C\Users\MLKT\AppData\Local\Temp\sshnas21.dll.UsbFix
[RESULTAT] Contient le cheval de Troie TR/A.206848
C:\Users\MLKT\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\2a67daa6-4a838207
[0] Type d'archive: ZIP
--> crimepack.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2009-3867
C:\Users\MLKT\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\d3d12b2-556367ee
[0] Type d'archive: ZIP
--> zzz/ttt/a13d8.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Dldr.Agent.CG
--> zzz/ttt/a1500b0.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Dldr.Agent.CI
C:\Windows\System32\drivers\jbpsy.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'E:\' <Data>

Début de la désinfection :
C:\UsbFix_Upload_Me_PC-de-MLKT.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c3ebdd5.qua' !
C:\Ad-Remover\Quarantine\C\Program Files\live-player\live-player.exe.vir
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.1806336
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c52bdcb.qua' !
C:\Ad-Remover\Quarantine\C\Program Files\live-player\uninst.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Dldr.Wintrim.BX.315
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c45bdd0.qua' !
C:\UsbFix\Quarantine\C\Users\MLKT\reader_s.exe.UsbFix
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.dlhe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c3dbdc9.qua' !
C:\UsbFix\Quarantine\C\Users\MLKT\AppData\Local\Temp\Omf.exe.UsbFix
[RESULTAT] Contient le cheval de Troie TR/Drop.A.258560
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c42bdd1.qua' !
C:\UsbFix\Quarantine\C\Users\MLKT\AppData\Local\Temp\sshnas21.dll.UsbFix
[RESULTAT] Contient le cheval de Troie TR/A.206848
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c44bdd7.qua' !
C:\Users\MLKT\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\2a67daa6-4a838207
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c12bdc5.qua' !
C:\Users\MLKT\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\d3d12b2-556367ee
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c40bd97.qua' !
C:\Windows\System32\drivers\jbpsy.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Impossible d'initialiser le pilote.
[AVERTISSEMENT] Impossible de repérer le fichier pour sa suppression après le redémarrage. Cause possible : Un périphérique attaché au système ne fonctionne pas correctement.



Fin de la recherche : dimanche 2 mai 2010 02:18
Temps nécessaire: 1:41:56 Heure(s)

La recherche a été effectuée intégralement

26860 Les répertoires ont été contrôlés
316890 Des fichiers ont été contrôlés
12 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
8 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
316875 Fichiers non infectés
1652 Les archives ont été contrôlées
3 Avertissements
11 Consignes

Cela vous aide-t-il ?
0
Céline9 Messages postés 74 Date d'inscription jeudi 29 avril 2010 Statut Membre Dernière intervention 4 mai 2010
2 mai 2010 à 19:48
PS : J'ai désinstallé McAfee Center et McAfee Scan tout à l'heure ;]
0