Help! virus récalcitrant!
riseandshine
-
riseandshine -
riseandshine -
Bonjour à tous,
J'ai attrapé un virus, je m'en suis rendue compte quand un pop-up publicitaire d'internet explorer s'est affiché(je suis sous firefox). J'ai aussitôt lancé une analyse avec Antivir, qui n'a rien détecté. Cependant il détecte régulièrement une page infectée (?) qui essaie de s'ouvrir, sûrement les pop-up en question.
J'ai fait différents scans en ligne (bitdefender, panda, secuser), aucun résultat.
J'ai regardé dans les processus, il y a "qcg.exe" que j'arrête tout le temps et qui revient systématiquement. J'ai localisé l'exe dans les fichiers temporaires, il était accompagné de qcb, qcc, qcd etr qce.exe. j'ai pu tous les supprimer sauf qcg.exe, qui visiblement nécessite une autorisation pour le supprimer...
J'espère que quelqu'un pourra m'aider, je m'y connais pas trop en sécurité et je commence à être désespérée!
Merci d'avance!
J'ai attrapé un virus, je m'en suis rendue compte quand un pop-up publicitaire d'internet explorer s'est affiché(je suis sous firefox). J'ai aussitôt lancé une analyse avec Antivir, qui n'a rien détecté. Cependant il détecte régulièrement une page infectée (?) qui essaie de s'ouvrir, sûrement les pop-up en question.
J'ai fait différents scans en ligne (bitdefender, panda, secuser), aucun résultat.
J'ai regardé dans les processus, il y a "qcg.exe" que j'arrête tout le temps et qui revient systématiquement. J'ai localisé l'exe dans les fichiers temporaires, il était accompagné de qcb, qcc, qcd etr qce.exe. j'ai pu tous les supprimer sauf qcg.exe, qui visiblement nécessite une autorisation pour le supprimer...
J'espère que quelqu'un pourra m'aider, je m'y connais pas trop en sécurité et je commence à être désespérée!
Merci d'avance!
A voir également:
- Help! virus récalcitrant!
- Supprimer fichier récalcitrant - Guide
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
14 réponses
Bonjour,riseandshine
on va voir tout ça de plus prés ...
/"""!"""/Téléchargez ZHPDiag (de Nicolas Coolman) sur votre Bureau./"""!"""/
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
*Se laisser guider lors de l'installation, le programme se lancera automatiquement à la fin.
*Cliquez sur l'icône représentant une loupe "Lancer le diagnostic"
*Enregistrez le rapport sur le Bureau à l'aide de l'icône représentant une disquette
*Hébergez le rapport ZHPDiag.txt sur un site tel que http://www.cijoint.fr/ ,</gras> puis copier/coller le lien fourni sur le forum.
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
on va voir tout ça de plus prés ...
/"""!"""/Téléchargez ZHPDiag (de Nicolas Coolman) sur votre Bureau./"""!"""/
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
*Se laisser guider lors de l'installation, le programme se lancera automatiquement à la fin.
*Cliquez sur l'icône représentant une loupe "Lancer le diagnostic"
*Enregistrez le rapport sur le Bureau à l'aide de l'icône représentant une disquette
*Hébergez le rapport ZHPDiag.txt sur un site tel que http://www.cijoint.fr/ ,</gras> puis copier/coller le lien fourni sur le forum.
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
Salut, Nydarion! Merci de m'aider!
Voilà le rapport: http://www.cijoint.fr/cjlink.php?file=cj201005/cijXMoNdze.txt
Voilà le rapport: http://www.cijoint.fr/cjlink.php?file=cj201005/cijXMoNdze.txt
Re !
/"""!"""/*Téléchargez MalwareBytes' Anti-Malware (by RubbeR DuckY) sur votre Bureau./"""!"""/
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
*Installez puis lancez le programme.
*Faites les mises à jour (Cliquez sur l'onglet Mises à jour puis Recherche de mises à jour).
*Cliquez sur l'onglet "Recherche" puis selectioné "Exécuter un examen complet" puis sur "Rechercher" et sélectionnez tous les disques durs.
*Il ne vous reste plus qu'à patienter, le scan sera plus ou moins long selon selon la contenance de votre disque dur.
*Une fois le scan terminé, cliquez sur "OK" puis "Afficher résultats".
*Vérifiez que tout soit bien coché puis cliquez sur"Supprimer la sélection".
*(Si un message demande de redémarrer le PC pour terminer la suppression, Acceptez).
*Une fois le nettoyage achevé,le rapport s'ouvre,à copier-coller sur le forum.
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Bonne chance
@+
/"""!"""/*Téléchargez MalwareBytes' Anti-Malware (by RubbeR DuckY) sur votre Bureau./"""!"""/
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
*Installez puis lancez le programme.
*Faites les mises à jour (Cliquez sur l'onglet Mises à jour puis Recherche de mises à jour).
*Cliquez sur l'onglet "Recherche" puis selectioné "Exécuter un examen complet" puis sur "Rechercher" et sélectionnez tous les disques durs.
*Il ne vous reste plus qu'à patienter, le scan sera plus ou moins long selon selon la contenance de votre disque dur.
*Une fois le scan terminé, cliquez sur "OK" puis "Afficher résultats".
*Vérifiez que tout soit bien coché puis cliquez sur"Supprimer la sélection".
*(Si un message demande de redémarrer le PC pour terminer la suppression, Acceptez).
*Une fois le nettoyage achevé,le rapport s'ouvre,à copier-coller sur le forum.
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Bonne chance
@+
voici le rapport Malwarebyte:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4120
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
20/05/2010 17:19:10
mbam-log-2010-05-20 (17-19-10).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Elément(s) analysé(s): 335026
Temps écoulé: 1 heure(s), 16 minute(s), 32 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 15
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\oberontb.band (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{ad76633e-e50d-4844-9e7f-4dfbc7c18467} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{daa37aad-f156-4c2c-ac48-3c22ef92ae2f} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{cb0d163c-e9f4-4236-9496-0597e24b23a5} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{cb0d163c-e9f4-4236-9496-0597e24b23a5} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cb0d163c-e9f4-4236-9496-0597e24b23a5} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\oberontb.band.1 (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\WinZix (Trojan.Swizzor) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\GamesBar\oberontb.dll (Adware.Gamesbar) -> Quarantined and deleted successfully.
J:\Jeux\Call Of Duty 4\Crack\rzr-cod4.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Gaëlle\AppData\Local\Temp\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4120
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
20/05/2010 17:19:10
mbam-log-2010-05-20 (17-19-10).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Elément(s) analysé(s): 335026
Temps écoulé: 1 heure(s), 16 minute(s), 32 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 15
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\oberontb.band (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{ad76633e-e50d-4844-9e7f-4dfbc7c18467} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{daa37aad-f156-4c2c-ac48-3c22ef92ae2f} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{cb0d163c-e9f4-4236-9496-0597e24b23a5} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{cb0d163c-e9f4-4236-9496-0597e24b23a5} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cb0d163c-e9f4-4236-9496-0597e24b23a5} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\oberontb.band.1 (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\WinZix (Trojan.Swizzor) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\GamesBar\oberontb.dll (Adware.Gamesbar) -> Quarantined and deleted successfully.
J:\Jeux\Call Of Duty 4\Crack\rzr-cod4.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Gaëlle\AppData\Local\Temp\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
/"""!"""/Téléchargez Ad-Remover (de C_XX) sur le bureau./"""!"""/
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
/!\ Déconnectez-vous et fermez toutes les applications en cours /!\
*Double cliquez sur AD-R.exe sur votre bureau.
*L'installation se fait automatiquement .
*Au menu principal choisissez l'option "Scanner"
/!\ Laissez travailler l'outil /!\
*Une fois le scan terminé , un rapport d'analyse s'ouvre . Il vous reste plus qu'à poster sur le forum.
(Le rapport est aussi sauvegardé sous C:\Ad-Report-SCAN.log)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
/!\ Déconnectez-vous et fermez toutes les applications en cours /!\
*Double cliquez sur AD-R.exe sur votre bureau.
*L'installation se fait automatiquement .
*Au menu principal choisissez l'option "Scanner"
/!\ Laissez travailler l'outil /!\
*Une fois le scan terminé , un rapport d'analyse s'ouvre . Il vous reste plus qu'à poster sur le forum.
(Le rapport est aussi sauvegardé sous C:\Ad-Report-SCAN.log)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Bonjour,
Et bien il semble que MalwareByte a résolu le problème car Qcf.exe n'apparait plus dans les processus, je n'ai plus d'alerte d'Avira et plus de pop-up qui s'ouvre. Je colle quand même le rapport d'Ad-Remover, au cas où:
En tous cas merci beaucoup, me voilà soulagée!
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:28:24 le 20/05/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) Édition Familiale Premium (Service Pack 2 - X86)
Nom du PC: PC-DE-GAËLLE (ECS P35T-A)
Utilisateur actuel: Gaëlle
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Program Files\GamesBar
C:\ProgramData\GamesBar
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GamesBar
.
HKCU\Software\GamesBar
HKLM\Software\GamesBar
HKLM\Software\GamesBarSetup
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Gamesbar
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Users\Gaëlle\..\itarx5l5.default\prefs.js - browser.download.dir: C:\\Users\\Gaëlle\\Downloads
C:\Users\Gaëlle\..\itarx5l5.default\prefs.js - browser.download.lastDir: C:\\Users\\Gaëlle\\Desktop
C:\Users\Gaëlle\..\itarx5l5.default\prefs.js - browser.startup.homepage: google.fr
C:\Users\Gaëlle\..\itarx5l5.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Users\Gaëlle\..\itarx5l5.default\prefs.js - privacy.popups.showBrowserMessage, false
.
.
* Internet Explorer Version 7.0.6002.18005 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://g.msn.fr/0SEFRFR/SAOS02
Search Page: hxxp://home.microsoft.com/access/allinone.asp
Show_ToolBar: yes
Start Page: hxxp://www.orange.fr
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 2404 Octet(s)
.
Fin à: 23:31:38, 20/05/2010
.
============== E.O.F - SCAN[1] ==============
Et bien il semble que MalwareByte a résolu le problème car Qcf.exe n'apparait plus dans les processus, je n'ai plus d'alerte d'Avira et plus de pop-up qui s'ouvre. Je colle quand même le rapport d'Ad-Remover, au cas où:
En tous cas merci beaucoup, me voilà soulagée!
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:28:24 le 20/05/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) Édition Familiale Premium (Service Pack 2 - X86)
Nom du PC: PC-DE-GAËLLE (ECS P35T-A)
Utilisateur actuel: Gaëlle
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Program Files\GamesBar
C:\ProgramData\GamesBar
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GamesBar
.
HKCU\Software\GamesBar
HKLM\Software\GamesBar
HKLM\Software\GamesBarSetup
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Gamesbar
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Users\Gaëlle\..\itarx5l5.default\prefs.js - browser.download.dir: C:\\Users\\Gaëlle\\Downloads
C:\Users\Gaëlle\..\itarx5l5.default\prefs.js - browser.download.lastDir: C:\\Users\\Gaëlle\\Desktop
C:\Users\Gaëlle\..\itarx5l5.default\prefs.js - browser.startup.homepage: google.fr
C:\Users\Gaëlle\..\itarx5l5.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Users\Gaëlle\..\itarx5l5.default\prefs.js - privacy.popups.showBrowserMessage, false
.
.
* Internet Explorer Version 7.0.6002.18005 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://g.msn.fr/0SEFRFR/SAOS02
Search Page: hxxp://home.microsoft.com/access/allinone.asp
Show_ToolBar: yes
Start Page: hxxp://www.orange.fr
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 2404 Octet(s)
.
Fin à: 23:31:38, 20/05/2010
.
============== E.O.F - SCAN[1] ==============
C'est pas encore finis !
/!\ Déconnectez-vous et fermez toutes les applications en cours /!\
*Double cliquez sur AD-R.exe sur votre bureau.
*Au menu principal choisissez l'option "Nettoyer""
/!\ Laissez travailler l'outil /!\
*Une fois le scan terminé , un rapport d'analyse s'ouvre . Il vous reste plus qu'à poster sur le forum.
(Le rapport est aussi sauvegardé sous C:\Ad-Report-CLEAN.txt!)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
/!\ Déconnectez-vous et fermez toutes les applications en cours /!\
*Double cliquez sur AD-R.exe sur votre bureau.
*Au menu principal choisissez l'option "Nettoyer""
/!\ Laissez travailler l'outil /!\
*Une fois le scan terminé , un rapport d'analyse s'ouvre . Il vous reste plus qu'à poster sur le forum.
(Le rapport est aussi sauvegardé sous C:\Ad-Report-CLEAN.txt!)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
Ah, j'ai crié victoire trop tôt...
Rapport après nettoyage:
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 11:25:43 le 21/05/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) Édition Familiale Premium (Service Pack 2 - X86)
Nom du PC: PC-DE-GAËLLE (ECS P35T-A)
Utilisateur actuel: Gaëlle
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Program Files\GamesBar
C:\ProgramData\GamesBar
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GamesBar
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\GamesBar
HKLM\Software\GamesBar
HKLM\Software\GamesBarSetup
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Gamesbar
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Users\Gaëlle\..\itarx5l5.default\prefs.js - browser.download.dir: C:\\Users\\Gaëlle\\Downloads
C:\Users\Gaëlle\..\itarx5l5.default\prefs.js - browser.download.lastDir: C:\\Users\\Gaëlle\\Desktop
C:\Users\Gaëlle\..\itarx5l5.default\prefs.js - browser.startup.homepage: google.fr
C:\Users\Gaëlle\..\itarx5l5.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Users\Gaëlle\..\itarx5l5.default\prefs.js - privacy.popups.showBrowserMessage, false
.
.
* Internet Explorer Version 7.0.6002.18005 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 75 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 2628 Octet(s)
C:\Ad-Report-SCAN[1].txt - 2528 Octet(s)
.
Fin à: 11:29:35, 21/05/2010
.
============== E.O.F - CLEAN[1] ==============
Rapport après nettoyage:
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 11:25:43 le 21/05/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) Édition Familiale Premium (Service Pack 2 - X86)
Nom du PC: PC-DE-GAËLLE (ECS P35T-A)
Utilisateur actuel: Gaëlle
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Program Files\GamesBar
C:\ProgramData\GamesBar
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GamesBar
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\GamesBar
HKLM\Software\GamesBar
HKLM\Software\GamesBarSetup
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Gamesbar
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Users\Gaëlle\..\itarx5l5.default\prefs.js - browser.download.dir: C:\\Users\\Gaëlle\\Downloads
C:\Users\Gaëlle\..\itarx5l5.default\prefs.js - browser.download.lastDir: C:\\Users\\Gaëlle\\Desktop
C:\Users\Gaëlle\..\itarx5l5.default\prefs.js - browser.startup.homepage: google.fr
C:\Users\Gaëlle\..\itarx5l5.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Users\Gaëlle\..\itarx5l5.default\prefs.js - privacy.popups.showBrowserMessage, false
.
.
* Internet Explorer Version 7.0.6002.18005 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 75 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 2628 Octet(s)
C:\Ad-Report-SCAN[1].txt - 2528 Octet(s)
.
Fin à: 11:29:35, 21/05/2010
.
============== E.O.F - CLEAN[1] ==============
lance un scan avec AviraAntiVir et poste le rapport.
Pour supprimer les outils de désinfection avec ZHP :
*ZHPFix de Nicolas Coolman
/!\Pour Vista/Seven: Cliquez-droit sur l'icône ZHPFix.exe sur votre Bureau, puis sélectionnez 'Exécuter en tant qu'administrateur'/!\
*Double-cliquez sur ZHPFix afin de lancer le programme.
*Cliquez sur l'icône représentant un "A" rouge (Nettoyeur de Tools)
*Cliquez sur" Nettoyer".
*Faîtes redémarrer l'ordinateur pour terminer le nettoyage.
@+
Pour supprimer les outils de désinfection avec ZHP :
*ZHPFix de Nicolas Coolman
/!\Pour Vista/Seven: Cliquez-droit sur l'icône ZHPFix.exe sur votre Bureau, puis sélectionnez 'Exécuter en tant qu'administrateur'/!\
*Double-cliquez sur ZHPFix afin de lancer le programme.
*Cliquez sur l'icône représentant un "A" rouge (Nettoyeur de Tools)
*Cliquez sur" Nettoyer".
*Faîtes redémarrer l'ordinateur pour terminer le nettoyage.
@+
heu j'utilise pas Panda, j'ai juste fait un scan en ligne avec.
Et pour le scan Avira ça risque de prendre plusieurs heures, je pars d'ici peu de chez moi jusqu'à demain, donc je le posterai demain.
Bonne après-midi!
Et pour le scan Avira ça risque de prendre plusieurs heures, je pars d'ici peu de chez moi jusqu'à demain, donc je le posterai demain.
Bonne après-midi!
salut, Nydarion, désolée du retard:!
Le rapport Avira:
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 25 mai 2010 14:33
La recherche porte sur 2151039 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-GAËLLE
Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 22:21:24
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 22:22:02
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 22:22:15
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 19:51:17
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 15:47:37
VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 15:47:37
VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 15:47:37
VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 15:47:38
VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 15:47:38
VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 15:47:38
VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 15:47:38
VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 15:47:38
VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 15:47:38
VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 15:37:20
VBASE015.VDF : 7.10.6.152 123392 Bytes 21/04/2010 15:37:23
VBASE016.VDF : 7.10.6.178 122880 Bytes 22/04/2010 15:38:13
VBASE017.VDF : 7.10.6.206 120320 Bytes 26/04/2010 20:16:01
VBASE018.VDF : 7.10.6.232 99328 Bytes 28/04/2010 20:16:05
VBASE019.VDF : 7.10.7.2 155648 Bytes 30/04/2010 20:16:09
VBASE020.VDF : 7.10.7.26 119808 Bytes 04/05/2010 20:16:20
VBASE021.VDF : 7.10.7.51 118272 Bytes 06/05/2010 20:16:25
VBASE022.VDF : 7.10.7.75 404992 Bytes 10/05/2010 22:48:44
VBASE023.VDF : 7.10.7.100 125440 Bytes 13/05/2010 19:38:47
VBASE024.VDF : 7.10.7.119 177664 Bytes 17/05/2010 19:39:06
VBASE025.VDF : 7.10.7.139 129024 Bytes 19/05/2010 19:41:03
VBASE026.VDF : 7.10.7.157 145920 Bytes 21/05/2010 16:24:56
VBASE027.VDF : 7.10.7.158 2048 Bytes 21/05/2010 16:24:57
VBASE028.VDF : 7.10.7.159 2048 Bytes 21/05/2010 16:24:57
VBASE029.VDF : 7.10.7.160 2048 Bytes 21/05/2010 16:24:57
VBASE030.VDF : 7.10.7.161 2048 Bytes 21/05/2010 16:24:57
VBASE031.VDF : 7.10.7.163 54272 Bytes 24/05/2010 16:24:56
Version du moteur : 8.2.1.242
AEVDF.DLL : 8.1.2.0 106868 Bytes 23/04/2010 15:38:25
AESCRIPT.DLL : 8.1.3.29 1343866 Bytes 12/05/2010 22:48:45
AESCN.DLL : 8.1.6.1 127347 Bytes 12/05/2010 22:48:40
AESBX.DLL : 8.1.3.1 254324 Bytes 23/04/2010 15:38:26
AERDL.DLL : 8.1.4.6 541043 Bytes 16/04/2010 15:48:01
AEPACK.DLL : 8.2.1.1 426358 Bytes 19/03/2010 22:21:38
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 12/05/2010 22:48:39
AEHEUR.DLL : 8.1.1.27 2670967 Bytes 05/05/2010 20:16:34
AEHELP.DLL : 8.1.11.3 242039 Bytes 01/04/2010 21:21:15
AEGEN.DLL : 8.1.3.9 377203 Bytes 12/05/2010 22:48:37
AEEMU.DLL : 8.1.2.0 393588 Bytes 23/04/2010 15:38:20
AECORE.DLL : 8.1.15.3 192886 Bytes 12/05/2010 22:48:33
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 15:38:18
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 10:36:08
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : mardi 25 mai 2010 14:33
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'InputPersonalization.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OraConfigRecover.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CoreCom.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ConnectivityManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SystrayApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Launcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NkMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'flockbox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ipoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SDWinSec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvSCPAPISvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtWLan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'64' processus ont été contrôlés avec '64' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '35' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Users\Gaëlle\Desktop\Borderland\Borderlands.dat.001
[AVERTISSEMENT] Impossible de lire le fichier !
C:\Users\Gaëlle\Downloads\avg_free_stf_eu_90_707a1765.exe
[AVERTISSEMENT] Impossible de lire le fichier !
C:\Users\Gaëlle\Downloads\office-2003_fr+serial\MSDE2000\MSDE2KS3.EXE
[0] Type d'archive: CAB SFX (self extracting)
--> \MSDE\readme.txt
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Fin de la recherche : mardi 25 mai 2010 15:55
Temps nécessaire: 1:22:23 Heure(s)
La recherche a été effectuée intégralement
25792 Les répertoires ont été contrôlés
410222 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
410219 Fichiers non infectés
1736 Les archives ont été contrôlées
7 Avertissements
2 Consignes
116385 Des objets ont été contrôlés lors du Rootkitscan
53 Des objets cachés ont été trouvés
Le rapport Avira:
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 25 mai 2010 14:33
La recherche porte sur 2151039 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-GAËLLE
Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 22:21:24
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 22:22:02
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 22:22:15
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 19:51:17
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 15:47:37
VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 15:47:37
VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 15:47:37
VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 15:47:38
VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 15:47:38
VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 15:47:38
VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 15:47:38
VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 15:47:38
VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 15:47:38
VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 15:37:20
VBASE015.VDF : 7.10.6.152 123392 Bytes 21/04/2010 15:37:23
VBASE016.VDF : 7.10.6.178 122880 Bytes 22/04/2010 15:38:13
VBASE017.VDF : 7.10.6.206 120320 Bytes 26/04/2010 20:16:01
VBASE018.VDF : 7.10.6.232 99328 Bytes 28/04/2010 20:16:05
VBASE019.VDF : 7.10.7.2 155648 Bytes 30/04/2010 20:16:09
VBASE020.VDF : 7.10.7.26 119808 Bytes 04/05/2010 20:16:20
VBASE021.VDF : 7.10.7.51 118272 Bytes 06/05/2010 20:16:25
VBASE022.VDF : 7.10.7.75 404992 Bytes 10/05/2010 22:48:44
VBASE023.VDF : 7.10.7.100 125440 Bytes 13/05/2010 19:38:47
VBASE024.VDF : 7.10.7.119 177664 Bytes 17/05/2010 19:39:06
VBASE025.VDF : 7.10.7.139 129024 Bytes 19/05/2010 19:41:03
VBASE026.VDF : 7.10.7.157 145920 Bytes 21/05/2010 16:24:56
VBASE027.VDF : 7.10.7.158 2048 Bytes 21/05/2010 16:24:57
VBASE028.VDF : 7.10.7.159 2048 Bytes 21/05/2010 16:24:57
VBASE029.VDF : 7.10.7.160 2048 Bytes 21/05/2010 16:24:57
VBASE030.VDF : 7.10.7.161 2048 Bytes 21/05/2010 16:24:57
VBASE031.VDF : 7.10.7.163 54272 Bytes 24/05/2010 16:24:56
Version du moteur : 8.2.1.242
AEVDF.DLL : 8.1.2.0 106868 Bytes 23/04/2010 15:38:25
AESCRIPT.DLL : 8.1.3.29 1343866 Bytes 12/05/2010 22:48:45
AESCN.DLL : 8.1.6.1 127347 Bytes 12/05/2010 22:48:40
AESBX.DLL : 8.1.3.1 254324 Bytes 23/04/2010 15:38:26
AERDL.DLL : 8.1.4.6 541043 Bytes 16/04/2010 15:48:01
AEPACK.DLL : 8.2.1.1 426358 Bytes 19/03/2010 22:21:38
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 12/05/2010 22:48:39
AEHEUR.DLL : 8.1.1.27 2670967 Bytes 05/05/2010 20:16:34
AEHELP.DLL : 8.1.11.3 242039 Bytes 01/04/2010 21:21:15
AEGEN.DLL : 8.1.3.9 377203 Bytes 12/05/2010 22:48:37
AEEMU.DLL : 8.1.2.0 393588 Bytes 23/04/2010 15:38:20
AECORE.DLL : 8.1.15.3 192886 Bytes 12/05/2010 22:48:33
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 15:38:18
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 10:36:08
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : mardi 25 mai 2010 14:33
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'InputPersonalization.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OraConfigRecover.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CoreCom.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ConnectivityManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SystrayApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Launcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NkMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'flockbox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ipoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SDWinSec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvSCPAPISvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtWLan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'64' processus ont été contrôlés avec '64' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '35' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Users\Gaëlle\Desktop\Borderland\Borderlands.dat.001
[AVERTISSEMENT] Impossible de lire le fichier !
C:\Users\Gaëlle\Downloads\avg_free_stf_eu_90_707a1765.exe
[AVERTISSEMENT] Impossible de lire le fichier !
C:\Users\Gaëlle\Downloads\office-2003_fr+serial\MSDE2000\MSDE2KS3.EXE
[0] Type d'archive: CAB SFX (self extracting)
--> \MSDE\readme.txt
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Fin de la recherche : mardi 25 mai 2010 15:55
Temps nécessaire: 1:22:23 Heure(s)
La recherche a été effectuée intégralement
25792 Les répertoires ont été contrôlés
410222 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
410219 Fichiers non infectés
1736 Les archives ont été contrôlées
7 Avertissements
2 Consignes
116385 Des objets ont été contrôlés lors du Rootkitscan
53 Des objets cachés ont été trouvés
