Page qui saffiche toute les 3 secondes,virus - Page 3

Résolu
Précédent
  • 1
  • 2
  • 3
  1. eden24400 Messages postés 49 Statut Membre
     
    elle sont toujours la...
    0
  2. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Peux-tu refaire un rapport ZHPDiag stp.
    0
  3. eden24400 Messages postés 49 Statut Membre
     
    http://www.cijoint.fr/cjlink.php?file=cj201007/cijUOrucnh.txt
    0
  4. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Je ne vois rien, peux-tu refaire un scan avec Avira après l'avoir mis à jour.
    Merci de copier/coller le rapport dans ta réponse.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. eden24400 Messages postés 49 Statut Membre
     
    Avira AntiVir Personal
    Date de création du fichier de rapport : lundi 12 juillet 2010 18:22

    La recherche porte sur 2329261 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows Vista
    Version de Windows : (Service Pack 2) [6.0.6002]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : PC-DE-EDEN

    Informations de version :
    BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
    AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 16:27:53
    VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 16:28:05
    VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 16:28:08
    VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 17:48:36
    VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 17:46:43
    VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 09:36:51
    VBASE007.VDF : 7.10.7.219 2048 Bytes 02/06/2010 09:36:51
    VBASE008.VDF : 7.10.7.220 2048 Bytes 02/06/2010 09:36:51
    VBASE009.VDF : 7.10.7.221 2048 Bytes 02/06/2010 09:36:51
    VBASE010.VDF : 7.10.7.222 2048 Bytes 02/06/2010 09:36:51
    VBASE011.VDF : 7.10.7.223 2048 Bytes 02/06/2010 09:36:51
    VBASE012.VDF : 7.10.7.224 2048 Bytes 02/06/2010 09:36:52
    VBASE013.VDF : 7.10.8.37 270336 Bytes 10/06/2010 15:08:09
    VBASE014.VDF : 7.10.8.69 138752 Bytes 14/06/2010 17:44:22
    VBASE015.VDF : 7.10.8.102 130560 Bytes 16/06/2010 18:42:01
    VBASE016.VDF : 7.10.8.135 152064 Bytes 21/06/2010 18:49:51
    VBASE017.VDF : 7.10.8.163 432128 Bytes 23/06/2010 18:49:54
    VBASE018.VDF : 7.10.8.194 133632 Bytes 27/06/2010 11:00:12
    VBASE019.VDF : 7.10.8.220 134656 Bytes 29/06/2010 11:00:16
    VBASE020.VDF : 7.10.8.252 171520 Bytes 04/07/2010 11:00:24
    VBASE021.VDF : 7.10.9.19 131072 Bytes 06/07/2010 11:00:25
    VBASE022.VDF : 7.10.9.36 297472 Bytes 07/07/2010 15:16:59
    VBASE023.VDF : 7.10.9.37 2048 Bytes 07/07/2010 15:16:59
    VBASE024.VDF : 7.10.9.38 2048 Bytes 07/07/2010 15:16:59
    VBASE025.VDF : 7.10.9.39 2048 Bytes 07/07/2010 15:16:59
    VBASE026.VDF : 7.10.9.40 2048 Bytes 07/07/2010 15:16:59
    VBASE027.VDF : 7.10.9.41 2048 Bytes 07/07/2010 15:16:59
    VBASE028.VDF : 7.10.9.42 2048 Bytes 07/07/2010 15:17:00
    VBASE029.VDF : 7.10.9.43 2048 Bytes 07/07/2010 15:17:00
    VBASE030.VDF : 7.10.9.44 2048 Bytes 07/07/2010 15:17:00
    VBASE031.VDF : 7.10.9.56 112640 Bytes 09/07/2010 16:55:48
    Version du moteur : 8.2.4.10
    AEVDF.DLL : 8.1.2.0 106868 Bytes 24/04/2010 10:04:22
    AESCRIPT.DLL : 8.1.3.39 1335674 Bytes 07/07/2010 11:00:27
    AESCN.DLL : 8.1.6.1 127347 Bytes 13/05/2010 10:52:38
    AESBX.DLL : 8.1.3.1 254324 Bytes 24/04/2010 10:04:22
    AERDL.DLL : 8.1.4.6 541043 Bytes 15/04/2010 17:48:13
    AEPACK.DLL : 8.2.2.5 430453 Bytes 23/06/2010 18:50:01
    AEOFFICE.DLL : 8.1.1.6 201081 Bytes 07/07/2010 11:00:26
    AEHEUR.DLL : 8.1.1.38 2724214 Bytes 23/06/2010 18:50:01
    AEHELP.DLL : 8.1.11.6 242038 Bytes 23/06/2010 18:49:57
    AEGEN.DLL : 8.1.3.13 381300 Bytes 07/07/2010 11:00:26
    AEEMU.DLL : 8.1.2.0 393588 Bytes 24/04/2010 10:04:21
    AECORE.DLL : 8.1.15.3 192886 Bytes 13/05/2010 10:52:36
    AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 10:04:20
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
    AVREP.DLL : 8.0.0.7 159784 Bytes 03/03/2010 16:28:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
    RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : lundi 12 juillet 2010 18:22

    La recherche d'objets cachés commence.
    '119627' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'SkypeNames2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AdobeUpdater.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ImNotfy.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'FlashUtil10e.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleToolbarUser_32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ImApp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ApntEx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ApMsgFwd.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ONENOTEM.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'QuickDCF2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'IncMail.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmdSync.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Apoint.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LManager.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RtkBtMnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'eAudio.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ePowerSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'capuserv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'eRecoveryService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MobilityService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'eNet Service.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'eLockServ.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'eDSService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CLMLServer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ALaunchSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wlanext.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '86' processus ont été contrôlés avec '86' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '51' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <ACER>
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\Qoobox\Quarantine\C\Users\Eden\Documents\eMule0.49c-Installer2.exe.vir
    [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
    C:\Qoobox\Quarantine\C\Users\Eden\Pictures\emule_emule_0.49c_europe_10876.exe.vir
    [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
    C:\Qoobox\Quarantine\C\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B3PXNFSN\avvdat[1].cab.vir
    [0] Type d'archive: CAB (Microsoft)
    --> avvnames.dat
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    C:\Qoobox\Quarantine\C\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CGUO4AY2\avvdat[1].cab.vir
    [0] Type d'archive: CAB (Microsoft)
    --> avvnames.dat
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    Recherche débutant dans 'D:\' <DATA>

    Fin de la recherche : lundi 12 juillet 2010 19:45
    Temps nécessaire: 1:22:59 Heure(s)

    La recherche a été effectuée intégralement

    22085 Les répertoires ont été contrôlés
    404669 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    404667 Fichiers non infectés
    2441 Les archives ont été contrôlées
    8 Avertissements
    2 Consignes
    119627 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés
    0
  7. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Fais ceci :

    Nettoyage des fichiers temporaires et de la base de registre :

    ● Télécharge Ccleaner

    ● Lance l'installation en double cliquant sur le fichier téléchargé

    ● Laisse les options par défaut lors de l'installation

    ● Lance Ccleaner

    ● Clique sur le bouton Nettoyer et clique sur OK dans la fenêtre d'avertissement

    ● Clique sur l'onglet Registre

    ● Clique sur le bouton Chercher les erreurs

    ● Clique sur le bouton Corriger les erreurs sélectionnées

    ● Refais la recherche d'erreurs jusqu'à ce qu'il n'en trouve plus

    Puis dis-moi ce qu'il en est des alertes.
    0
  8. eden24400 Messages postés 49 Statut Membre
     
    voila c'est fait...
    je n'est plus d'alerte pour le moment
    0
  9. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Bien, si tu n'as plus d'alerte d'ici la fin de journée, on pourra terminer la désinfection.
    0
  10. eden24400 Messages postés 49 Statut Membre
     
    ok je te tient au courant fin de journée
    0
  11. eden24400 Messages postés 49 Statut Membre
     
    bon b les alertes sont de retours je ne comprends vriment pas...
    0
  12. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Peux-tu refaire une rapport ZHPDiag pour voir si y a eu du changement.
    0
  13. eden24400 Messages postés 49 Statut Membre
     
    voila
    http://www.cijoint.fr/cjlink.php?file=cj201007/cijW4CpWfP.txt
    0
  14. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Bizarre, as-tu installé des logiciels, téléchargé quelque chose entre avant-hier et aujourd'hui ?
    Il y a de nouvelles infections apparemment.

    ● Télécharge et enregistre le fichier sur ton bureau Ad-Remover

    ● Double clique sur AD-R.exe

    ● Au menu principal choisis l'option "Nettoyer"

    ● Patiente pendant que l'outil fait son travail

    ● Un rapport va s'ouvrir, copie/colle le dans ta réponse

    Le rapport est sauvegardé dans C:\Ad-report.log

    Note : Ad-Remover peut être détecté à tort par certains antivirus, ignore l'alerte.
    0
  15. eden24400 Messages postés 49 Statut Membre
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 23/06/10 à 19:20
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:34:58 le 14/07/2010, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
    Eden@PC-DE-EDEN (Acer Aspire 7520)

    ============== ACTION(S) ==============

    0,Dossier supprimé: C:\Users\Eden\AppData\LocalLow\Conduit
    0,Dossier supprimé: C:\Program Files\Conduit
    0,Dossier supprimé: C:\Program Files\Family Toolbar
    0,Dossier supprimé: C:\Users\Eden\AppData\Roaming\iWin
    0,Dossier supprimé: C:\ProgramData\SweetIM
    0,Dossier supprimé: C:\Users\Eden\AppData\LocalLow\SweetIM
    0,Dossier supprimé: C:\Program Files\SweetIM
    3,Fichier supprimé: C:\Windows\Installer\c7f52e.msi
    3,Fichier supprimé: C:\Windows\Installer\c7f534.msi

    (!) -- Fichiers temporaires supprimés.

    1,Clé supprimée: HKLM\Software\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
    1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{93FF076F-ACC9-4D39-B07D-E9A4D6D1F4C7}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{3088C799-9630-4719-A471-4544D7CABC2D}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
    3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A25B4350-B9B3-49B6-A596-2877ACBEBF98}
    0,Clé supprimée: HKLM\Software\Classes\MediaPlayer.GraphicsUtils
    0,Clé supprimée: HKLM\Software\Classes\MediaPlayer.GraphicsUtils.1
    0,Clé supprimée: HKLM\Software\Classes\MgMediaPlayer.GifAnimator
    0,Clé supprimée: HKLM\Software\Classes\MgMediaPlayer.GifAnimator.1
    0,Clé supprimée: HKLM\Software\Classes\SWEETIE.IEToolbar
    0,Clé supprimée: HKLM\Software\Classes\SWEETIE.IEToolbar.1
    0,Clé supprimée: HKLM\Software\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook
    0,Clé supprimée: HKLM\Software\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook.1
    0,Clé supprimée: HKLM\Software\Classes\Toolbar3.SWEETIE
    0,Clé supprimée: HKLM\Software\Classes\Toolbar3.SWEETIE.1
    0,Clé supprimée: HKLM\Software\Conduit
    0,Clé supprimée: HKLM\Software\SweetIM
    0,Clé supprimée: HKCU\Software\SweetIM
    0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
    0,Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Sweetim
    3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{25F705F0-0BE0-4A61-BFCC-876F00438827}
    3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8ADB4ACF-3930-4C84-BA26-64850A32802F}
    3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8ADB4ACF-3930-4C84-BA26-64850A32802F}
    3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3A9F7CA9-3D22-441a-9A60-C06FC87D7FBD}
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{8C13BEE4-E7CE-4E46-BD13-8F41DAD00FEF}
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{EC87E256-B0A4-4A41-8682-AB57FF21196D}
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe

    0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{EEE6C35D-6118-11DC-9C72-001320C79847}
    0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{EEE6C35B-6118-11DC-9C72-001320C79847}
    0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847}

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [Impossible d'obtenir la version] **

    ========================================

    ** Internet Explorer Version [8.0.6001.18928] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 1
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Enable Browser Extensions: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 1
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 245 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 14/07/2010 (7331 Octet(s))

    Fin à: 20:38:26, 14/07/2010

    ============== E.O.F ==============
    0
  16. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Ok, refais un scan avec Malwarebytes après l'avoir mis à jour.

    As-tu installé quelque chose ces deux derniers jours ?
    0
  17. eden24400 Messages postés 49 Statut Membre
     
    non rien...tu vas rire mais les page ne saffiche plus...je sais pas trop se qui se passe mais c'est assez etrange lol
    0
  18. eden24400 Messages postés 49 Statut Membre
     
    je sais pas si il te faut le rapport je te le met quand meme
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4314

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18928

    14/07/2010 22:05:41
    mbam-log-2010-07-14 (22-05-41).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 243809
    Temps écoulé: 1 heure(s), 7 minute(s), 0 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\Environment\evapp (Rogue.Antivir2010) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Environment\evuninst (Rogue.Antivir2010) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    il y vait 2 fichier infecter je les i effacés...
    0
  19. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Bien, on va de nouveau patienter un peu, si tu n'as plus d'alertes d'ici demain ou après-demain, on termine.
    0
  20. eden24400 Messages postés 49 Statut Membre
     
    ok je te tiens au courant
    0
Précédent
  • 1
  • 2
  • 3