Message de virus lors de recherche google

Résolu/Fermé
maxmoum24 - 6 juin 2010 à 15:21
 Utilisateur anonyme - 18 juin 2010 à 16:42
Bonjour,

depuis quelques jours, quand je suis sur internet, en faisant des recherches google j'ai un message qui s'affiche :

Warning!
Your computer contains various signs of viruses and malware programs presence.
Your system requires immediate anti viruses check!
System Security will perform a quick and free scanning of your PC
for viruses and malicious programs.

puis un scanne commence après, que je clic sur la croix pour fermé, sur annulé ou OK

antivir vois ce problème et me le signal une fois que le pc est entré en scanne mai ne l'empêche pas de continuer

quand ça me le fais, je quitte internet le plus rapidement possible

je ne sais pas d'où ça peut venir, mais j'ai récemment installé le SP2 de vista

merci de m'aider


A voir également:

40 réponses

Utilisateur anonyme
6 juin 2010 à 17:52
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Télécharge LSPFIX sur ton bureau :
https://download.bleepingcomputer.com/spyware/lspfix.zip

Lancez-le (double-cliquez dessus).

/!\Utilisateur de Vista : Clique droit sur le logo de LSPFIX, « exécuter en tant qu'Administrateur »

Tirez un peu sur les bords de la fenêtre pour voir l'ensemble de l'outil.
Il comporte deux volets : Keep (conserver) et Remove (supprimer).
Dans le volet de gauche, vous trouverez une liste de fichiers ".dll" présents sur votre poste.
Si LSPFix a détecté un fichier manquant
Il a déjà placé ce fichier dans le volet de droite ("Remove").
Assure toi qu'il s'agit bien d'un fichier appartenant au nuisible ou au logiciel que tu as peut être supprimé.
Si c'est le cas, tu n'as plus qu'à cliquer sur le bouton "Finish>>"
Un petit panneau "Repair Summary" te résume les actions effectuées. Clique sur "OK" pour quitter l'outil.
Pense à redémarrer Windows.
Tuto :
https://jesses.pagesperso-orange.fr/Docs/Logiciels/LSPFix.htm
1
cddu33 Messages postés 1269 Date d'inscription vendredi 11 janvier 2008 Statut Membre Dernière intervention 8 septembre 2015 256
6 juin 2010 à 15:23
je pense que c'est un faut message genérer par un virus

lance un scan depuis ton antivirus
0
Utilisateur anonyme
6 juin 2010 à 16:17
bonjour,
@ Maxmoum24 :
on va regarder de quoi s'agit il :

Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe

Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note:
si les rapports ne passent pas sur le forum, héberge les sur le site cijoint, Copie et colle les liens fournis par le site Cijoint sur ton prochain message :
http://www.cijoint.fr/index.php
0
maxmoum24 Messages postés 66 Date d'inscription jeudi 27 novembre 2008 Statut Membre Dernière intervention 13 janvier 2016 6
6 juin 2010 à 16:41
bonjour,

le scanne de l'antivirus a détecté 3 virus

nfscres.exe (il apparait 2 fois)
nfs_carbon_downlands_customresolutionv2.zip

je peux les supprimés sans problème ou faut que je passe par la quarantaine?


@Electricien 69 : je fais ça de suite
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
6 juin 2010 à 16:44
on va voir de quoi s'agit exactement :-)
0
maxmoum24 Messages postés 66 Date d'inscription jeudi 27 novembre 2008 Statut Membre Dernière intervention 13 janvier 2016 6
6 juin 2010 à 17:08
voila le rapport log

http://www.cijoint.fr/cjlink.php?file=cj201006/cijYnzpxks.txt

et le rapport info

http://www.cijoint.fr/cjlink.php?file=cj201006/cij50SQ70N.txt
0
maxmoum24 Messages postés 66 Date d'inscription jeudi 27 novembre 2008 Statut Membre Dernière intervention 13 janvier 2016 6
6 juin 2010 à 20:17
il n'y à rien dans le volet remouve

pour les logiciels trouvé par antivir, ce sont des patch téléchargés, qui étaient censés fair passer NFS carbon sur un écrans 16/10ème

ça n'a jamais fonctionné, et ça fait un petit moment déjà que je les ai laissé dans le répertoire sans que ça me cause le moindre ennuis

j'ai désinstallé le jeu et supprimé le répertoire dans program files
0
Utilisateur anonyme
6 juin 2010 à 20:49
ok,

* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
Ne pas utiliser en dehors de ce cas de figure : dangereux!


/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\INSTALLES LA CONSOLE DE RECUPERATION

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0
maxmoum24 Messages postés 66 Date d'inscription jeudi 27 novembre 2008 Statut Membre Dernière intervention 13 janvier 2016 6
7 juin 2010 à 15:31
voila le rapport

ComboFix 10-06-06.04 - maxmoum 07/06/2010 14:04:24.1.4 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2814.1939 [GMT 2:00]
Lancé depuis: c:\users\maxmoum\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Install.exe
c:\users\maxmoum\AppData\Roaming\.#
c:\users\maxmoum\AppData\Roaming\.#\MBX@CF0@AC2990.###
c:\users\maxmoum\AppData\Roaming\.#\MBX@CF0@AC29C0.###
c:\users\maxmoum\AppData\Roaming\.#\MBX@CF0@AC29F0.###

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-05-07 au 2010-06-07 ))))))))))))))))))))))))))))))))))))
.

2010-06-07 12:11 . 2010-06-07 12:11 -------- d-----w- c:\users\maxmoum\AppData\Local\temp
2010-06-07 12:11 . 2010-06-07 12:11 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-06-06 14:46 . 2010-06-06 14:46 -------- d-----w- c:\program files\trend micro
2010-06-06 14:46 . 2010-06-06 14:46 -------- d-----w- C:\rsit
2010-05-31 17:17 . 2010-05-31 17:17 -------- d-----w- c:\programdata\NVIDIA Corporation
2010-05-31 17:16 . 2010-05-22 01:04 795104 ----a-w- c:\windows\system32\dpinst.exe
2010-05-31 17:16 . 2010-05-22 01:04 56936 ----a-w- c:\windows\system32\OpenCL.dll
2010-05-31 17:16 . 2010-05-22 01:04 4967528 ----a-w- c:\windows\system32\nvwgf2um.dll
2010-05-31 17:16 . 2010-05-22 01:04 15764072 ----a-w- c:\windows\system32\nvoglv32.dll
2010-05-31 17:16 . 2010-05-22 01:04 10887624 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys
2010-05-31 17:16 . 2010-05-22 01:04 4513384 ----a-w- c:\windows\system32\nvcuda.dll
2010-05-31 17:16 . 2010-05-22 01:04 2632296 ----a-w- c:\windows\system32\nvcuvenc.dll
2010-05-31 17:16 . 2010-05-22 01:04 232040 ----a-w- c:\windows\system32\nvcod1920.dll
2010-05-31 17:16 . 2010-05-22 01:04 232040 ----a-w- c:\windows\system32\nvcod.dll
2010-05-31 17:16 . 2010-05-22 01:04 2145896 ----a-w- c:\windows\system32\nvcuvid.dll
2010-05-31 17:16 . 2010-05-22 01:04 10263144 ----a-w- c:\windows\system32\nvcompiler.dll
2010-05-31 17:16 . 2010-05-22 01:04 1592424 ----a-w- c:\windows\system32\nvapi.dll
2010-05-30 21:31 . 2010-05-30 21:33 2893824 ----a-w- c:\users\maxmoum\AppData\Roaming\Samsung\New PC Studio\LiveUpdate\Setup_For_Full_Update_IH2_7.exe
2010-05-30 12:58 . 2010-05-30 12:59 -------- d-----w- c:\windows\system32\ca-ES
2010-05-30 12:58 . 2010-05-30 12:59 -------- d-----w- c:\windows\system32\eu-ES
2010-05-30 12:58 . 2010-05-30 12:58 -------- d-----w- c:\windows\system32\vi-VN
2010-05-30 12:42 . 2010-05-30 12:42 -------- d-----w- c:\windows\system32\EventProviders
2010-05-30 12:40 . 2009-04-11 05:42 93696 ----a-w- c:\windows\system32\drivers\bridge.sys
2010-05-28 11:00 . 2010-04-23 14:13 2048 ----a-w- c:\windows\system32\tzres.dll
2010-05-23 15:38 . 2010-01-29 15:40 738816 ----a-w- c:\windows\system32\inetcomm.dll
2010-05-21 16:53 . 2010-05-21 16:53 1691752 ----a-w- c:\windows\system32\nvsvcr.dll
2010-05-21 16:53 . 2010-05-21 16:53 13917800 ----a-w- c:\windows\system32\nvcpl.dll
2010-05-21 16:53 . 2010-05-21 16:53 129640 ----a-w- c:\windows\system32\nvvsvc.exe
2010-05-21 16:53 . 2010-05-21 16:53 110696 ----a-w- c:\windows\system32\nvmctray.dll
2010-05-21 16:53 . 2010-05-21 16:53 66664 ----a-w- c:\windows\system32\nvshext.dll
2010-05-21 16:53 . 2010-05-21 16:53 1331816 ----a-w- c:\windows\system32\nvsvc.dll
2010-05-16 21:38 . 2010-05-16 21:38 -------- d-----w- c:\users\maxmoum\AppData\Roaming\Big Fish Games
2010-05-10 20:10 . 2010-05-10 20:10 -------- d-----w- c:\programdata\Arcade Lab

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-07 12:08 . 2008-01-21 08:40 669328 ----a-w- c:\windows\system32\perfh00C.dat
2010-06-07 12:08 . 2008-01-21 08:40 123350 ----a-w- c:\windows\system32\perfc00C.dat
2010-06-07 12:00 . 2008-05-09 01:42 -------- d-----w- c:\programdata\NVIDIA
2010-06-05 21:45 . 2008-11-29 17:01 4350 ----a-w- c:\users\maxmoum\AppData\Roaming\wklnhst.dat
2010-05-31 17:19 . 2009-08-25 20:07 -------- d-----w- c:\program files\NVIDIA Corporation
2010-05-31 16:58 . 2008-12-11 17:42 2032 ----a-w- c:\users\maxmoum\AppData\Local\d3d9caps.dat
2010-05-30 12:59 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2010-05-30 12:59 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-05-30 12:59 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2010-05-30 12:59 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
2010-05-30 12:59 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
2010-05-30 12:59 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
2010-05-30 12:58 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2010-05-28 11:07 . 2009-02-08 19:26 -------- d-----w- c:\program files\Microsoft
2010-05-23 15:39 . 2008-05-09 02:16 -------- d-----w- c:\programdata\Microsoft Help
2010-05-23 15:33 . 2009-05-21 14:06 71136 ----a-w- c:\windows\system32\GDIPFONTCACHEV1.DAT
2010-05-22 01:04 . 2010-05-31 17:16 10920 ----a-w- c:\windows\system32\drivers\nvBridge.kmd
2010-05-22 01:04 . 2010-03-26 20:16 9712744 ----a-w- c:\windows\system32\nvd3dum.dll
2010-05-21 13:37 . 2010-03-26 18:33 600680 ----a-w- c:\windows\system32\nvuninst.exe
2010-05-12 09:21 . 2009-10-06 18:16 221568 ------w- c:\windows\system32\MpSigStub.exe
2010-05-11 12:23 . 2008-12-18 17:38 -------- d-----w- c:\users\maxmoum\AppData\Roaming\vlc
2010-05-06 13:52 . 2010-05-06 13:52 -------- d-----w- c:\programdata\NtiDvdCopy
2010-05-06 13:50 . 2008-12-10 20:29 -------- d-----w- c:\users\maxmoum\AppData\Roaming\DivX
2010-05-06 12:24 . 2010-05-06 12:24 57344 ----a-w- c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-05-06 11:15 . 2010-05-06 11:15 144696 ----a-w- c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.exe
2010-05-06 11:15 . 2010-05-06 11:26 754984 ----a-w- c:\programdata\DivX\Setup\Resource.dll
2010-05-06 11:15 . 2010-05-06 11:26 1180952 ----a-w- c:\programdata\DivX\Setup\DivXSetup.exe
2010-05-03 14:17 . 2010-05-03 14:18 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-04-28 12:22 . 2010-04-28 12:22 -------- d-----w- c:\program files\iPod
2010-04-28 12:22 . 2008-12-14 17:17 -------- d-----w- c:\program files\Common Files\Apple
2010-04-28 12:19 . 2010-04-28 12:19 -------- d-----w- c:\program files\Bonjour
2010-04-28 12:03 . 2010-04-28 12:03 73000 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 9.1.1.11\SetupAdmin.exe
2010-04-27 12:45 . 2010-04-27 12:45 72856 ----a-w- c:\windows\system32\xliveinstallhost.exe
2010-04-27 12:45 . 2010-04-27 12:45 187544 ----a-w- c:\windows\system32\xliveinstall.dll
2010-04-21 20:54 . 2009-01-02 21:29 -------- d-----w- c:\users\maxmoum\AppData\Roaming\CyberLink
2010-04-21 20:15 . 2008-05-09 01:33 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-04-09 09:53 . 2010-04-09 09:53 653576 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2010-04-08 11:20 . 2010-04-08 11:20 91424 ----a-w- c:\windows\system32\dnssd.dll
2010-04-08 11:20 . 2010-04-08 11:20 107808 ----a-w- c:\windows\system32\dns-sd.exe
2010-04-02 15:17 . 2010-04-02 15:17 15426200 ----a-w- c:\windows\system32\xlive.dll
2010-04-02 15:17 . 2010-04-02 15:17 13642904 ----a-w- c:\windows\system32\xlivefnt.dll
2010-03-24 16:54 . 2010-03-24 16:54 79144 ----a-w- c:\programdata\Apple Computer\Installer Cache\Safari 5.31.22.7\SetupAdmin.exe
2010-03-16 06:51 . 2010-03-26 20:16 215656 ----a-w- c:\windows\system32\nvcod1910.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ecdee021-0d17-467f-a1ff-c7a115230949}"= "c:\program files\free-downloads.net\tbfre0.dll" [2008-09-15 1784856]

[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]
2008-09-15 05:47 1784856 ----a-w- c:\program files\free-downloads.net\tbfre0.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ecdee021-0d17-467f-a1ff-c7a115230949}"= "c:\program files\free-downloads.net\tbfre0.dll" [2008-09-15 1784856]

[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{ECDEE021-0D17-467F-A1FF-C7A115230949}"= "c:\program files\free-downloads.net\tbfre0.dll" [2008-09-15 1784856]

[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-03-04 21:38 121392 ----a-w- c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"RtHDVCpl"="RtHDVCpl.exe" [2008-03-26 5369856]
"Acer Empowering Technology Monitor"="c:\acer\Empowering Technology\SysMonitor.exe" [2006-12-25 319488]
"PCMMediaSharing"="c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe" [2008-01-25 204908]
"WarReg_PopUp"="c:\program files\Acer\WR_PopUp\WarReg_PopUp.exe" [2008-01-29 303104]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"XboxStat"="c:\program files\Microsoft Xbox 360 Accessories\XboxStat.exe" [2007-09-27 734264]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]
"PrintDisp"="c:\windows\system32\PrintDisp.exe" [2009-08-21 878080]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
"iTunesHelper"="c:\users\maxmoum\Documents\programes\iTunes\iTunesHelper.exe" [2010-04-24 142120]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-04-13 47392]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2008-12-12 528384]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):9d,7e,7b,c1,f8,ff,ca,01

R0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2009-01-15 717296]
R3 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2008-03-03 16384]
R3 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-04-25 45056]
R3 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-04-25 131072]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [x]
S2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [2008-01-25 269448]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
S2 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [2008-04-25 24576]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2009-04-07 233472]
S2 Printer Control;Printer Control;c:\windows\system32\PrintCtrl.exe [2009-06-16 77824]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2010-05-21 240232]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2009-04-07 36608]
S3 netr28;Ralink 802.11n Wireless Driver for Windows Vista;c:\windows\system32\DRIVERS\netr28.sys [2008-03-26 338432]


--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - FSUSBEXDISK
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.Google.com
mWindow Title =
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
LSP: c:\program files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll
FF - ProfilePath - c:\users\maxmoum\AppData\Roaming\Mozilla\Firefox\Profiles\0nbthxqf.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIAWB1&q=
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: c:\program files\NVIDIA Corporation\3D Vision\npnv3dv.dll
FF - plugin: c:\program files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll
FF - plugin: c:\users\maxmoum\Documents\programes\iTunes\Mozilla Plugins\npitunes.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

Toolbar-{B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file)
HKLM-Run-eRecoveryService - (no file)
HKLM-Run-NPSStartup - (no file)
HKLM-Run-Malwarebytes Anti-Malware (reboot) - c:\program files\Malwarebytes' Anti-Malware\mbam.exe
AddRemove-Final Fantasy VII XP Patch - c:\program files\Square Soft
AddRemove-{7B63B2922B174135AFC0E1377DD81EC2} - c:\program files\DivX\DivXCodecUninstall.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-07 14:11
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-2686914510-2170603840-2715116277-1000\Software\SecuROM\License information*]
"datasecu"=hex:7b,fe,fa,64,48,93,fe,71,15,61,c3,d9,ca,4b,3f,b9,e2,e8,a5,48,9f,
c8,18,6e,d0,1c,ab,1b,84,6b,00,f8,6e,e0,07,13,06,4a,a2,c8,b4,ed,9f,0d,6f,4f,\
"rkeysecu"=hex:b2,be,5d,28,ff,42,d7,ee,53,98,1e,7f,b2,85,75,60

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-06-07 14:14:54
ComboFix-quarantined-files.txt 2010-06-07 12:14

Avant-CF: 207 476 428 800 octets libres
Après-CF: 208 239 747 072 octets libres

- - End Of File - - B61F693DE38BA0F30BFF020442A81B2D
0
Utilisateur anonyme
7 juin 2010 à 17:59
bonsoir,
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe


/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine
.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
maxmoum24 Messages postés 66 Date d'inscription jeudi 27 novembre 2008 Statut Membre Dernière intervention 13 janvier 2016 6
7 juin 2010 à 19:03
voici le raport

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4175

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904

07/06/2010 19:01:24
mbam-log-2010-06-07 (19-01-24).txt

Type d'examen: Examen complet (C:\|D:\|G:\|)
Elément(s) analysé(s): 251726
Temps écoulé: 52 minute(s), 5 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Utilisateur anonyme
7 juin 2010 à 19:34
fais des recherches sur internet pour voir si tu as encore des messages d'alerte avant de términer la désinfection :-)
0
maxmoum24 Messages postés 66 Date d'inscription jeudi 27 novembre 2008 Statut Membre Dernière intervention 13 janvier 2016 6
7 juin 2010 à 20:27
toujours le même problème

antivir a localisé le fichier dans

C:\Users\maxmoum\AppData\Local\Mozilla\Firefox\Profiles\0nbthxqf.default\Cache\C46AB92Fd01

il contiendrait le cheval de Troie TR/Script.458060

je l'ai déplacé en quarantaine , mais rien y fait

es-que c'est un fichier important, ou je peut essayer de le supprimer?

sinon je peut essayer de désinstaller puis réinstaller firfox
0
Utilisateur anonyme
7 juin 2010 à 20:45
il se trouve dans le cach de FF !



* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.double-cliques sur le fichier pour lancer l'installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »

.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner



redemarre ton pc,
repasse un autre scan d'avira, colle soin rapport entièrement sur ton prochain message
0
maxmoum24 Messages postés 66 Date d'inscription jeudi 27 novembre 2008 Statut Membre Dernière intervention 13 janvier 2016 6
8 juin 2010 à 11:14
bonjour,

voici le rapport d'antivir



Avira AntiVir Personal
Date de création du fichier de rapport : mardi 8 juin 2010 10:05

La recherche porte sur 2190805 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-MAXMOUM

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 21:40:24
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 22:17:21
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 10:37:57
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 14:34:53
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 13:12:29
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 19:13:04
VBASE007.VDF : 7.10.7.219 2048 Bytes 02/06/2010 19:13:04
VBASE008.VDF : 7.10.7.220 2048 Bytes 02/06/2010 19:13:04
VBASE009.VDF : 7.10.7.221 2048 Bytes 02/06/2010 19:13:05
VBASE010.VDF : 7.10.7.222 2048 Bytes 02/06/2010 19:13:05
VBASE011.VDF : 7.10.7.223 2048 Bytes 02/06/2010 19:13:05
VBASE012.VDF : 7.10.7.224 2048 Bytes 02/06/2010 19:13:05
VBASE013.VDF : 7.10.7.225 2048 Bytes 02/06/2010 19:13:05
VBASE014.VDF : 7.10.7.226 2048 Bytes 02/06/2010 19:13:05
VBASE015.VDF : 7.10.7.227 2048 Bytes 02/06/2010 19:13:06
VBASE016.VDF : 7.10.7.228 2048 Bytes 02/06/2010 19:13:06
VBASE017.VDF : 7.10.7.229 2048 Bytes 02/06/2010 19:13:06
VBASE018.VDF : 7.10.7.230 2048 Bytes 02/06/2010 19:13:06
VBASE019.VDF : 7.10.7.231 2048 Bytes 02/06/2010 19:13:07
VBASE020.VDF : 7.10.7.232 2048 Bytes 02/06/2010 19:13:07
VBASE021.VDF : 7.10.7.233 2048 Bytes 02/06/2010 19:13:07
VBASE022.VDF : 7.10.7.234 2048 Bytes 02/06/2010 19:13:08
VBASE023.VDF : 7.10.7.235 2048 Bytes 02/06/2010 19:13:08
VBASE024.VDF : 7.10.7.236 2048 Bytes 02/06/2010 19:13:08
VBASE025.VDF : 7.10.7.237 2048 Bytes 02/06/2010 19:13:09
VBASE026.VDF : 7.10.7.238 2048 Bytes 02/06/2010 19:13:10
VBASE027.VDF : 7.10.7.239 2048 Bytes 02/06/2010 19:13:10
VBASE028.VDF : 7.10.7.240 2048 Bytes 02/06/2010 19:13:10
VBASE029.VDF : 7.10.7.241 2048 Bytes 02/06/2010 19:13:10
VBASE030.VDF : 7.10.7.242 2048 Bytes 02/06/2010 19:13:11
VBASE031.VDF : 7.10.7.253 90112 Bytes 07/06/2010 09:35:31
Version du moteur : 8.2.2.6
AEVDF.DLL : 8.1.2.0 106868 Bytes 23/04/2010 18:33:15
AESCRIPT.DLL : 8.1.3.31 1352058 Bytes 02/06/2010 19:16:35
AESCN.DLL : 8.1.6.1 127347 Bytes 12/05/2010 21:02:51
AESBX.DLL : 8.1.3.1 254324 Bytes 23/04/2010 18:33:16
AERDL.DLL : 8.1.4.6 541043 Bytes 19/04/2010 13:13:40
AEPACK.DLL : 8.2.1.1 426358 Bytes 20/03/2010 18:48:53
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 12/05/2010 21:02:48
AEHEUR.DLL : 8.1.1.33 2724214 Bytes 04/06/2010 19:00:20
AEHELP.DLL : 8.1.11.5 242038 Bytes 02/06/2010 19:13:26
AEGEN.DLL : 8.1.3.10 377205 Bytes 02/06/2010 19:13:19
AEEMU.DLL : 8.1.2.0 393588 Bytes 23/04/2010 18:33:05
AECORE.DLL : 8.1.15.3 192886 Bytes 12/05/2010 21:02:38
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 18:33:01
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 15:47:47
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mardi 8 juin 2010 10:05

La recherche d'objets cachés commence.
'127597' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WMIADAP.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Acer.Empowering.Framework.Supervisor.ex' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PrintDisp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'reader_sl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'XBoxStat.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SysMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVCM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'nSvcIp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvSCPAPISvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PrintCtrl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FsUsbExService.Exe' - '1' module(s) sont contrôlés
Processus de recherche 'nSvcAppFlt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ETService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eDSService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MemCheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMSServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'65' processus ont été contrôlés avec '65' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '45' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Windows\SoftwareDistribution\Download\83224819846dc0c6efd2b07f66529147\BITFA9.tmp
[0] Type d'archive: CAB (Microsoft)
--> nvd3dum.pdb
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <DATA>


Fin de la recherche : mardi 8 juin 2010 11:09
Temps nécessaire: 1:04:30 Heure(s)

La recherche a été effectuée intégralement

25689 Les répertoires ont été contrôlés
474682 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
474680 Fichiers non infectés
3409 Les archives ont été contrôlées
4 Avertissements
1 Consignes
127597 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Utilisateur anonyme
8 juin 2010 à 16:51
bonjour,
essaie de faire des recherches avec Google, tiuens moi au courant du résultat :-)
0
maxmoum24 Messages postés 66 Date d'inscription jeudi 27 novembre 2008 Statut Membre Dernière intervention 13 janvier 2016 6
8 juin 2010 à 17:25
pas d'évolution et il est toujours au même endroit

es que ça peut venir des liens google ou il est vraiment sur l'ordi (comme l'indique antivir), car même si je met déplacer en quarantaine j'ai toujours le problème
0
Utilisateur anonyme
8 juin 2010 à 18:41
pourtant sur le rapport d'avira, il y a rien d'anormal !!!

colle son nom entier sur ton prochain message
0
maxmoum24 Messages postés 66 Date d'inscription jeudi 27 novembre 2008 Statut Membre Dernière intervention 13 janvier 2016 6
8 juin 2010 à 18:56
C:\Users\maxmoum\AppData\Local\Mozilla\Firefox\Profiles\0nbthxqf.default\Cache\C46AB92Fd01

contient le cheval de Troie TR/Script.458060
0
Utilisateur anonyme
8 juin 2010 à 19:00
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :

Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge GMER sur ton bureau :
http://www2.gmer.net/gmer.zip

* Dézipper le programme.
* Double cliquer sur Gmer.exe
/!\ Pour Vista et Seven, clique droit et lancer l'outil en tant qu'administrateur.
* Le programme se lance et fait un auto scan
(il s'agit de l'onglet : Rootkit/Malware).


=> Des lignes rouges doivent apparaître en cas d'infection :

* sur ces lignes rouges:
o Services: Clique droit puis delete service
o Process: Clique droit puis kill process
o Adl, file: Clique droit puis delete files

Tuto : https://www.malekal.com/tutorial-gmer/
0