Sujet Précédent Sujet Suivant

Mon RAPPORT HIJACK problemes ou pas

KLYKLO -  
sherred Messages postés 8605 Statut Membre -
Bonjour, je viens de faire un rapport HIJACK car mon ordi me semble infecté

merci a ceux qui prendrons le temps de le checker

bonne journée

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:55:50, on 20/05/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wpabaln.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\Program Files\Alwil Software\Avast5\avastUI.exe
C:\Documents and Settings\JEANFAYE\Mes documents\Téléchargements\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll (file missing)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~4\Office12\GRA8E1~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [PDService.exe] C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
O4 - HKLM\..\Run: [VAIO Update 3] "C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [Whisher] C:/Program Files/Whisher/whisher.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ChromeGoogle] C:\DOCUME~1\JEANFAYE\LOCALS~1\Temp\uUOt.exe
O4 - HKLM\..\Run: [AdobePreferences13805] c:\program files\adobe\adobe bridge\resources\pt\openeradobe6672.exe
O4 - HKLM\..\Run: [JUpdateJavaTM] c:\program files\fichiers communs\java\update\base images\jre1.6.0.b105\patch-jre1.6.0_07.b06\visualplatform.exe
O4 - HKLM\..\Run: [UpdateSoftwareUpdateFilesLocalized] c:\program files\apple software update\softwareupdatefiles.resources\en.lproj\applesoftwareupdatefileslocalized.exe
O4 - HKLM\..\Run: [VersionAdobe2000] c:\program files\adobe\adobe version cue cs2\plugins\com.adobe.versioncue.systemintegration_2.0.0\os\win32\x86\systemintegrationversion2000.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\RunServices: [setupChrome] C:\DOCUME~1\JEANFAYE\LOCALS~1\Temp\uUOt.exe
O4 - HKLM\..\RunServices: [Chromesetup] C:\DOCUME~1\JEANFAYE\LOCALS~1\Temp\uUOt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {AED98630-0251-4E83-917D-43A23D66D507} (Download Helper Class) - http://activex.microgaming.com/DLhelper/version7/dlhelper.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~4\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NIHardwareService - Unknown owner - C:\Program Files\Fichiers communs\Native Instruments\Hardware\NIHardwareService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
A voir également:

5 réponses

Réponse 1 / 5
sherred Messages postés 8605 Statut Membre 351
 
fait tes mise a jours
https://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/14537.html

https://www.java.com/fr/download/

https://www.clubic.com/telecharger-fiche242026-windows-xp-service-pack-3.html

explorer :
http://www.clubic.com/telecharger-fiche18706-internet-explorer-7.html
https://www.clubic.com/telecharger-fiche221602-internet-explorer-9.html
0
Utilisateur anonyme
 
salut bizarre les slashs à l'envers ^^

O4 - HKLM\..\Run: [Whisher] C:/Program Files/Whisher/whisher.exe
0
sherred Messages postés 8605 Statut Membre 351
 
effectivement ???
0
Réponse 2 / 5
KLYKLO
 
Ca y est !!! merci
J ai effectué toutes les mises a jour;
a part IE7 qui a eu du mal tout c est bien passé

mon probleme actuel c est que AVAST n arrive toujours pas a faire les mises a jour...

que faire ?
re hijack ou autre chose
0
Réponse 3 / 5
sherred Messages postés 8605 Statut Membre 351
 
désinstalle Avast! c'est de la daube

Utilitaire de désinstallation d'Avast! : aswClear.exe
a utiliser en sans echec
https://www.avast.com/fr-fr/uninstall-utility
tuto merci daniel85
http://cjoint.com/data/myuPOfIxwL.htm

et installe un bon
antivirus :
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
https://www.clubic.com/telecharger-fiche10821-avira-antivir-personal-free-antivirus.html
http://ftpclubic22.clubic.com/...

0
KLYKLO
 
Tu ne pense pas que ca pourait etre un virus qui bloque
car a chaque fois le message

telechargement du fichier : servers.def
erreur : connexion au serveur

j ai desinstallé AVAST puis je l ai reinstaller (aucun effet)
je l'ai desinstallé avec ASWCLEAR5 (mode sans echrc) puis reinstaller ( aucun effet)

toujours pas de maj possible !

je suis donc allé directement sur le site d AVAST pour telecharger les MAJ

et a la fin du telechargement quand je lance l installateur
le message suivant

can't install VPS update.
Please , report followings errorcodes.
ver: 5.0.545
SI: OX 00000002
ST: OXFFFFFFFFE
LE: OX00000000

est ce qu autre antivirus changera quelque chose?
0
KLYKLO
 
Bon enfin fini j ai suivit tes conseils
-desinstallé AVAST avec l outil ASWclear5 en mode sans echec...
-installé AVIRA j ai reussis a faire les MAJ
puis scan complet avec AVIRA
et voici le rapport
quand pense tu?



Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 21 mai 2010 12:31

La recherche porte sur 2142789 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : NOM-B7EF01F638D

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 21/05/2010 10:21:25
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 10:21:16
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 10:21:16
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 10:21:18
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 10:21:19
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 10:21:20
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 10:21:20
VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 10:21:20
VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 10:21:20
VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 10:21:20
VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 10:21:20
VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 10:21:20
VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 10:21:20
VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 10:21:20
VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 10:21:20
VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 10:21:20
VBASE015.VDF : 7.10.6.152 123392 Bytes 21/04/2010 10:21:21
VBASE016.VDF : 7.10.6.178 122880 Bytes 22/04/2010 10:21:21
VBASE017.VDF : 7.10.6.206 120320 Bytes 26/04/2010 10:21:21
VBASE018.VDF : 7.10.6.232 99328 Bytes 28/04/2010 10:21:21
VBASE019.VDF : 7.10.7.2 155648 Bytes 30/04/2010 10:21:21
VBASE020.VDF : 7.10.7.26 119808 Bytes 04/05/2010 10:21:21
VBASE021.VDF : 7.10.7.51 118272 Bytes 06/05/2010 10:21:21
VBASE022.VDF : 7.10.7.75 404992 Bytes 10/05/2010 10:21:21
VBASE023.VDF : 7.10.7.100 125440 Bytes 13/05/2010 10:21:21
VBASE024.VDF : 7.10.7.119 177664 Bytes 17/05/2010 10:21:21
VBASE025.VDF : 7.10.7.139 129024 Bytes 19/05/2010 10:21:21
VBASE026.VDF : 7.10.7.140 2048 Bytes 19/05/2010 10:21:21
VBASE027.VDF : 7.10.7.141 2048 Bytes 19/05/2010 10:21:21
VBASE028.VDF : 7.10.7.142 2048 Bytes 19/05/2010 10:21:21
VBASE029.VDF : 7.10.7.143 2048 Bytes 19/05/2010 10:21:21
VBASE030.VDF : 7.10.7.144 2048 Bytes 19/05/2010 10:21:21
VBASE031.VDF : 7.10.7.152 80384 Bytes 21/05/2010 10:21:21
Version du moteur : 8.2.1.242
AEVDF.DLL : 8.1.2.0 106868 Bytes 21/05/2010 10:21:23
AESCRIPT.DLL : 8.1.3.29 1343866 Bytes 21/05/2010 10:21:23
AESCN.DLL : 8.1.6.1 127347 Bytes 21/05/2010 10:21:23
AESBX.DLL : 8.1.3.1 254324 Bytes 21/05/2010 10:21:23
AERDL.DLL : 8.1.4.6 541043 Bytes 21/05/2010 10:21:23
AEPACK.DLL : 8.2.1.1 426358 Bytes 21/05/2010 10:21:22
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 21/05/2010 10:21:22
AEHEUR.DLL : 8.1.1.27 2670967 Bytes 21/05/2010 10:21:22
AEHELP.DLL : 8.1.11.3 242039 Bytes 21/05/2010 10:21:22
AEGEN.DLL : 8.1.3.9 377203 Bytes 21/05/2010 10:21:22
AEEMU.DLL : 8.1.2.0 393588 Bytes 21/05/2010 10:21:22
AECORE.DLL : 8.1.15.3 192886 Bytes 21/05/2010 10:21:22
AEBB.DLL : 8.1.1.0 53618 Bytes 21/05/2010 10:21:21
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 21/05/2010 10:21:25
AVREP.DLL : 8.0.0.7 159784 Bytes 21/05/2010 10:21:26
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 21/05/2010 10:21:11
RCTEXT.DLL : 9.0.73.0 88321 Bytes 21/05/2010 10:21:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : vendredi 21 mai 2010 12:31

La recherche d'objets cachés commence.
'101097' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'AcrobatInfo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mysqld-nt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VCSW.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VESMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ONENOTEM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApntEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SSAAD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'acrotray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'acrotray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VersionCueCS2Tray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GrooveMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VAIOUpdt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pdservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ISBMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SPMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ico.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Apoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PhotoshopElementsFileAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VersionCueCS2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'50' processus ont été contrôlés avec '50' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '68' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <VAIO>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\JEANFAYE\Mes documents\Téléchargements\zaSetup_92_039_000_en.exe
[0] Type d'archive: ZIP SFX (self extracting)
--> SWITCHUNINST_44ZONE LABS.EXE
[1] Type d'archive: RSRC
--> WINDOWS6.0-KB929547-V2-X64.MSU
[1] Type d'archive: CAB (Microsoft)
--> Windows6.0-KB929547-v2-x64.cab
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'D:\' <VAIO>


Fin de la recherche : vendredi 21 mai 2010 14:06
Temps nécessaire: 1:35:00 Heure(s)

La recherche a été effectuée intégralement

14403 Les répertoires ont été contrôlés
468095 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
468094 Fichiers non infectés
7784 Les archives ont été contrôlées
2 Avertissements
1 Consignes
101097 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

merci pour ton aide
0
Réponse 4 / 5
sherred Messages postés 8605 Statut Membre 351
 
ok fait ca et c'est bon

Télécharge Superantispyware (SAS)
https://www.superantispyware.com/superantispywarefreevspro.html

une fois l'installation et la mise a jour effectuée

clic sur « scanner votre ordinateur »
coche scan complète
et suivant

Le rapport :
"Preferences" "Statistics/journaux de bord".
double-clique sur le dernier SUPERAntiSpyware Scan Log.
0
KLYKLO
 
voila le rapport

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 05/22/2010 at 00:36 AM

Application Version : 4.37.1000

Core Rules Database Version : 4967
Trace Rules Database Version: 2779

Scan type : Complete Scan
Total Scan Time : 04:22:23

Memory items scanned : 557
Memory threats detected : 0
Registry items scanned : 6686
Registry threats detected : 2
File items scanned : 47900
File threats detected : 111

Adware.Tracking Cookie
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@wysistat[1].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@web-tracker.blogspot[2].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@jibjab.112.2o7[1].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@media.photobucket[1].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@stats.canalblog[2].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@adviva[1].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@ads.djhistory[1].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@weborama[5].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@richmedia.yahoo[2].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@tradedoubler[2].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@direct8.directmedia[1].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@ipcmedia.122.2o7[1].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@ads.ak.facebook[1].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@apmebf[1].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@radservebeer.free[2].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@adtech[2].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@weborama[10].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@apmebf[2].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@adtech[3].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@adtech[4].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@statcounter[1].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@adtech[1].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@adtech[5].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@cdn5.specificclick[1].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@cdn5.specificclick[3].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@adviva[2].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@mediaplex[2].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@bluestreak[3].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@bluestreak[7].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@bluestreak[1].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@bluestreak[4].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@bluestreak[5].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@bluestreak[2].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@bluestreak[6].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@stats.searchtrack[2].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@questionmarket[1].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@questionmarket[2].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@specificclick[1].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@xiti[1].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@ad.yieldmanager[1].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@bouyguestelecom.solution.weborama[2].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@bouyguestelecom.solution.weborama[3].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@de.partypoker[1].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@specificclick[2].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@specificclick[3].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@ad.yieldmanager[4].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@ad.yieldmanager[3].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@ad.yieldmanager[2].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@ad.adnet[1].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@tto2.traffictrack[2].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@cetelem.solution.weborama[3].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@cetelem.solution.weborama[2].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@zanox[1].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@zanox[2].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@zanox[3].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@eas.apm.emediate[1].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@partypoker[2].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@content.yieldmanager[4].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@smartadserver[1].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@content.yieldmanager[1].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@smartadserver[6].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@smartadserver[3].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@smartadserver[4].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@smartadserver[2].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@tacoda[1].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@content.yieldmanager[2].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@content.yieldmanager[3].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@boursoramabanque.solution.weborama[2].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@lagarderefrance.solution.weborama[2].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@iacas.adbureau[1].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@serving-sys[2].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@www.googleadservices[1].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@zanox-affiliate[1].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@rts.pgmediaserve[2].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@mmedia.t134[1].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@247realmedia[1].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@advertising[2].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@atdmt[1].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@atdmt[3].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@atdmt[4].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@atdmt[5].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@atdmt[6].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@chitika[2].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@clickintext[1].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@doubleclick[2].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@fonciabanquepopulaire.solution.weborama[2].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@statse.webtrendslive[2].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@tracking.lsfinteractive[1].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@tradedoubler[1].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@weborama[4].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@weborama[1].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@weborama[2].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@weborama[3].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@weborama[6].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@weborama[7].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@weborama[8].txt
C:\Documents and Settings\JEANFAYE\Cookies\jeanfaye@weborama[9].txt
I:\Documents and Settings\thankyou\Cookies\thankyou@www.smartadserver[1].txt
I:\Documents and Settings\thankyou\Cookies\thankyou@atdmt[2].txt
I:\Documents and Settings\thankyou\Cookies\thankyou@realmedia[1].txt
I:\Documents and Settings\thankyou\Cookies\thankyou@bs.serving-sys[1].txt
I:\Documents and Settings\thankyou\Cookies\thankyou@fastclick[1].txt
I:\Documents and Settings\thankyou\Cookies\thankyou@advertising[2].txt
I:\Documents and Settings\thankyou\Cookies\thankyou@mediamax[1].txt
I:\Documents and Settings\thankyou\Cookies\thankyou@doubleclick[1].txt
I:\Documents and Settings\thankyou\Cookies\thankyou@weborama[1].txt
I:\Documents and Settings\thankyou\Cookies\thankyou@ad.yieldmanager[2].txt
I:\Documents and Settings\thankyou\Cookies\thankyou@bluestreak[1].txt
I:\Documents and Settings\thankyou\Cookies\thankyou@mediaservices.myspace[1].txt
I:\Documents and Settings\thankyou\Cookies\thankyou@serving-sys[1].txt
I:\Documents and Settings\thankyou\Cookies\thankyou@xiti[1].txt

Rogue.AntivirusSoft
HKU\.DEFAULT\Software\avsoft
HKU\S-1-5-18\Software\avsoft

pendant le rapport aVIRA a aussi trouvé un fichier malveillant....
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
sherred Messages postés 8605 Statut Membre 351
 
desinstalle superantispyware

télécharge Malwarebyte's ici http://www.malwarebytes.org/mbam/program/mbam-setup.exe
le programme va se mettre automatiquement a jour.
S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici
https://www.malekal.com/tutorial-aboutbuster/
Une fois a jour, le programme va se lancer; click sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

Click maintenant sur l'onglet recherche et coche la case : "executer un examen rapide".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des éléments on été trouvés > click sur supprimer la sélection.

si il t'es demandé de redémarrer > click sur "yes".

A la fin un rapport va s'ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log
0
KLYKLO
 
voici le rapport malwarebytes

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4129

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

22/05/2010 08:01:18
mbam-log-2010-05-22 (08-01-18).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 143503
Temps écoulé: 15 minute(s), 49 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)




pendant que malwarebytes tourné AVIRA a trouver un fichier
HEUR/HTML.Malware
je l ai mis en Quarantaine
est ce que c est ok
0
sherred Messages postés 8605 Statut Membre 351
 
oui
0
KLYKLO
 
Merci beaucoup Sherred pour tes conseils et le temps passé avec mon cas
mon ordi refonctionne comme avant
y a t il un autre truc a faire?
0
sherred Messages postés 8605 Statut Membre 351
 
pour moi c'est bon
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Problém affichage du tableau croisé dynamique
BK -
Raymond PENTIER -

2 réponses
Theme de rapport de stage option comptabilité
sana saydou -
Raymond PENTIER -

2 réponses