Help pages indésirables

Résolu/Fermé

bleue11 Messages postés 62 Date d'inscription mardi 26 avril 2005 Statut Membre Dernière intervention 17 juillet 2015 - 21 juil. 2010 à 14:30
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 15 août 2010 à 12:41

Bonjour,
mon ordinateur est infecté par un virus ou trojan
ça se manifeste avec des dizaines de pages web pornographiques qui s'ouvrent intempestivement quand je suis sur internet
j'ai passé spybot plusieurs fois, et ad aware, et nettoyé avec ccleaner
mon antivirus Antivir est à jour et trouve des choses, mais j'ai beau nettoyer, ça revient toujours
en ce moment même j'ai des tonnes de messages antivir qui me prévienne de trojan, je les met directement en quarantaine, mais ça ne s'arrete pas
pouvez vous m'aidez svp ?
voici le rapport hijack this
merci d'avance ...

Logfile of HijackThis v1.98.0
Scan saved at 14:29:08, on 21/07/2010
Platform: Unknown Windows (WinNT 6.00.1906 SP2)
MSIE: Internet Explorer v8.00 (8.00.6001.18928)

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Users\ADMINI~1\AppData\Local\Temp\svchosty.exe
C:\Users\ADMINI~1\AppData\Local\Temp\svchosty.exe
C:\Users\ADMINI~1\AppData\Local\Temp\svchosty.exe
C:\Users\ADMINI~1\AppData\Local\Temp\svchosty.exe
C:\Users\ADMINI~1\AppData\Local\Temp\svchosty.exe
C:\Users\ADMINI~1\AppData\Local\Temp\svchosty.exe
C:\Users\ADMINI~1\AppData\Local\Temp\svchosty.exe
C:\Users\ADMINI~1\AppData\Local\Temp\svchosty.exe
C:\Users\ADMINI~1\AppData\Local\Temp\svchosty.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\program files\avira\antivir desktop\avcenter.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\System32\notepad.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Administrateur\AppData\Local\Temp\wz7982\HijackThis.exe
C:\Program Files\Avira\AntiVir Desktop\GUARDGUI.EXE
C:\Windows\system32\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: (no name) - {6FCE272B-895A-45EB-A265-C7393F3137DC} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [C:\Users\babeth\AppData\Local\Temp\opeAD7F.exe ] C:\Users\babeth\AppData\Local\Temp\opeAD7F.exe
O4 - HKLM\..\Run: [nnkihfsys] rundll32.exe "efddbx.dll",DllRegisterServer
O4 - HKCU\..\Run: [gedbcysys] rundll32.exe "efddbx.dll",DllRegisterServer
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{DA8712B6-6866-448C-AEDF-56D0B1DA24BF}: NameServer = 91.188.60.223,8.8.8.8
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll

A voir également:

Help pages indésirables
Supprimer des pages sur word - Guide
Numeros indesirables - Guide
Comment numéroter les pages sur word - Guide
Comment restaurer les pages google - Guide

75 réponses

Réponse 41 / 75

bleue11 Messages postés 62 Date d'inscription mardi 26 avril 2005 Statut Membre Dernière intervention 17 juillet 2015
22 juil. 2010 à 15:52

oui je connais cette barre, c'est un copain qui l'a crée et elle est sans risque et je l'ai depuis des années, mais là je ne l'ai pas réinstallee encore

je refais un scan et je reviens

Réponse 42 / 75

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
22 juil. 2010 à 15:52

ok fais la suite

a plus

Réponse 43 / 75

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
22 juil. 2010 à 15:52

ok fais la suite

a plus

Réponse 44 / 75

bleue11 Messages postés 62 Date d'inscription mardi 26 avril 2005 Statut Membre Dernière intervention 17 juillet 2015
22 juil. 2010 à 16:13

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4338

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928

22/07/2010 16:12:16
mbam-log-2010-07-22 (16-12-16).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 145779
Temps écoulé: 5 minute(s), 46 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Administrateur\AppData\Local\Temp\Low\{6FCE272B-895A-45EB-A265-C7393F3137DC}\skin_800.exe (Adware.BHO) -> No action taken.
C:\Users\babeth\AppData\Local\Temp\Low\{6FCE272B-895A-45EB-A265-C7393F3137DC}\skin_800.exe (Adware.BHO) -> No action taken.
C:\Users\babeth\Desktop\rundll32.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 45 / 75

bleue11 Messages postés 62 Date d'inscription mardi 26 avril 2005 Statut Membre Dernière intervention 17 juillet 2015
22 juil. 2010 à 20:34

le rapport d'antivir

Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 22 juillet 2010 16:28

La recherche porte sur 2494039 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-BABETH

Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 14:45:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 14:45:54
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 14:44:38
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 16:43:11
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 19:05:56
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 15:34:40
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 17:58:53
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 20:30:07
VBASE007.VDF : 7.10.7.219 2048 Bytes 02/06/2010 20:30:07
VBASE008.VDF : 7.10.7.220 2048 Bytes 02/06/2010 20:30:08
VBASE009.VDF : 7.10.7.221 2048 Bytes 02/06/2010 20:30:08
VBASE010.VDF : 7.10.7.222 2048 Bytes 02/06/2010 20:30:08
VBASE011.VDF : 7.10.7.223 2048 Bytes 02/06/2010 20:30:08
VBASE012.VDF : 7.10.7.224 2048 Bytes 02/06/2010 20:30:08
VBASE013.VDF : 7.10.8.37 270336 Bytes 10/06/2010 20:57:53
VBASE014.VDF : 7.10.8.69 138752 Bytes 14/06/2010 20:57:59
VBASE015.VDF : 7.10.8.102 130560 Bytes 16/06/2010 20:58:07
VBASE016.VDF : 7.10.8.135 152064 Bytes 21/06/2010 20:57:57
VBASE017.VDF : 7.10.8.163 432128 Bytes 23/06/2010 20:57:50
VBASE018.VDF : 7.10.8.194 133632 Bytes 27/06/2010 15:57:55
VBASE019.VDF : 7.10.8.220 134656 Bytes 29/06/2010 15:58:00
VBASE020.VDF : 7.10.8.252 171520 Bytes 04/07/2010 17:52:28
VBASE021.VDF : 7.10.9.19 131072 Bytes 06/07/2010 17:52:31
VBASE022.VDF : 7.10.9.36 297472 Bytes 07/07/2010 17:55:52
VBASE023.VDF : 7.10.9.60 150016 Bytes 11/07/2010 17:55:54
VBASE024.VDF : 7.10.9.79 113152 Bytes 13/07/2010 17:55:54
VBASE025.VDF : 7.10.9.99 158720 Bytes 16/07/2010 17:56:14
VBASE026.VDF : 7.10.9.133 630784 Bytes 20/07/2010 19:28:05
VBASE027.VDF : 7.10.9.141 421376 Bytes 21/07/2010 09:42:31
VBASE028.VDF : 7.10.9.148 355328 Bytes 21/07/2010 09:42:32
VBASE029.VDF : 7.10.9.153 492032 Bytes 21/07/2010 09:42:32
VBASE030.VDF : 7.10.9.154 2048 Bytes 21/07/2010 09:42:33
VBASE031.VDF : 7.10.9.158 49664 Bytes 22/07/2010 09:42:33
Version du moteur : 8.2.4.26
AEVDF.DLL : 8.1.2.0 106868 Bytes 23/04/2010 19:06:48
AESCRIPT.DLL : 8.1.3.41 1364346 Bytes 22/07/2010 09:42:39
AESCN.DLL : 8.1.6.1 127347 Bytes 13/05/2010 16:27:10
AESBX.DLL : 8.1.3.1 254324 Bytes 23/04/2010 19:06:48
AERDL.DLL : 8.1.8.2 614772 Bytes 22/07/2010 09:42:38
AEPACK.DLL : 8.2.3.2 471414 Bytes 22/07/2010 09:42:37
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22/07/2010 09:42:36
AEHEUR.DLL : 8.1.2.6 2793846 Bytes 22/07/2010 09:42:36
AEHELP.DLL : 8.1.13.2 242039 Bytes 22/07/2010 09:42:34
AEGEN.DLL : 8.1.3.17 385396 Bytes 22/07/2010 09:42:34
AEEMU.DLL : 8.1.2.0 393588 Bytes 23/04/2010 19:06:46
AECORE.DLL : 8.1.16.2 192887 Bytes 22/07/2010 09:42:33
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 19:06:45
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 27/09/2009 18:18:09
AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 17:52:21
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 21/09/2009 11:38:05
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 14:45:54

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Réponse 46 / 75

bleue11 Messages postés 62 Date d'inscription mardi 26 avril 2005 Statut Membre Dernière intervention 17 juillet 2015
22 juil. 2010 à 20:35

Début de la recherche : jeudi 22 juillet 2010 16:28

Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)

La recherche d'objets cachés commence.
'135295' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SymSnapService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SDWinSec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVCM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sqlwriter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'scsiaccess.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PSIService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DivXUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VProSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sqlservr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'schedul2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'57' processus ont été contrôlés avec '57' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '37' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Program Files\Avira\AntiVir Desktop\avnotify.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Users\babeth\Documents\SITE WEB\Co--rel\Corel Paint Shop Pro Xl v11.00 Multi Language De - En - Fr - Es - It - Nl Serial.rar
[0] Type d'archive: RAR
--> Corel Paint Shop Pro XL Language DE - EN - FR - ES - IT - NL + Serial\Corel Paint Shop Pro Photo XI\Data1.cab
[1] Type d'archive: CAB (Microsoft)
--> fpxig.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\babeth\Documents\SITE WEB\Co--rel\Corel Paint Shop Pro XL Language DE - EN - FR - ES - IT - NL + Serial\Corel Paint Shop Pro Photo XI\Data1_ancien.cab
[0] Type d'archive: CAB (Microsoft)
--> fpxig.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\babeth\Documents\SITE WEB\Co--rel\Corel Paint Shop Pro XL Language DE - EN - FR - ES - IT - NL + Serial\Corel Painter Essentials 3\Data1_ancien.cab
[0] Type d'archive: CAB (Microsoft)
--> painterhlp.chm
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\babeth\Documents\SITE WEB\Co--rel\Corel Paint Shop Pro XL Language DE - EN - FR - ES - IT - NL + Serial\Corel Snapfire Plus SE\Data1_ancien.cab
[0] Type d'archive: CAB (Microsoft)
--> _8789E62F5EF24B42979D9748E5EF25A1
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\'
D:\SCRAP\studio-scrap\Studio-Scrap noel [USB ver.]\Setup.exe
[0] Type d'archive: AutoIt
--> xampp\htdocs\bundle\source\SpeedDwn.exe
[RESULTAT] Contient le cheval de Troie TR/Autoit.929618
--> Program Files\AutoIt3\My\YBrant\SpeedDwn_ITFRES\idwbho2.dll
[RESULTAT] Contient le cheval de Troie TR/BHO.afwt
D:\ZIPS\cookie.zip
[0] Type d'archive: ZIP
--> Jasc Paint Shop Pro 9 Fr + crack/JascPaintShopPro9.0Fr---Patcher---.exe
--> Jasc Paint Shop Pro 9 Fr + crack/JascPaintShopPro9.0Fr---Patcher---.exe
[1] Type d'archive: RAR SFX (self extracting)
--> JascPaintShopPro9.0Fr---Patcher---.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Agent.1460279
[AVERTISSEMENT] Ce fichier est une boîte à lettres. Pour ne pas gêner votre fonction d'emails, ce fichier n'est pas réparé ou supprimé.
D:\ZIPS\Co--rel\Corel Paint Shop Pro Xl v11.00 Multi Language De - En - Fr - Es - It - Nl Serial.rar
[0] Type d'archive: RAR
--> Corel Paint Shop Pro XL Language DE - EN - FR - ES - IT - NL + Serial\Corel Paint Shop Pro Photo XI\Data1.cab
[1] Type d'archive: CAB (Microsoft)
--> fpxig.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
D:\ZIPS\Co--rel\Corel Paint Shop Pro XL Language DE - EN - FR - ES - IT - NL + Serial\Corel Paint Shop Pro Photo XI\Data1_ancien.cab
[0] Type d'archive: CAB (Microsoft)
--> fpxig.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
D:\ZIPS\Co--rel\Corel Paint Shop Pro XL Language DE - EN - FR - ES - IT - NL + Serial\Corel Painter Essentials 3\Data1_ancien.cab
[0] Type d'archive: CAB (Microsoft)
--> painterhlp.chm
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
D:\ZIPS\Co--rel\Corel Paint Shop Pro XL Language DE - EN - FR - ES - IT - NL + Serial\Corel Snapfire Plus SE\Data1_ancien.cab
[0] Type d'archive: CAB (Microsoft)
--> _8789E62F5EF24B42979D9748E5EF25A1
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

Début de la désinfection :
D:\SCRAP\studio-scrap\Studio-Scrap noel [USB ver.]\Setup.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cbc8d58.qua' !

Fin de la recherche : jeudi 22 juillet 2010 20:24
Temps nécessaire: 3:55:27 Heure(s)

La recherche a été effectuée intégralement

31965 Les répertoires ont été contrôlés
1006924 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
4 Impossible de contrôler des fichiers
1006917 Fichiers non infectés
19719 Les archives ont été contrôlées
13 Avertissements
3 Consignes
135295 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Réponse 47 / 75

bleue11 Messages postés 62 Date d'inscription mardi 26 avril 2005 Statut Membre Dernière intervention 17 juillet 2015
22 juil. 2010 à 20:44

sinon, pour mon ordinateur, actuellement tout fonctionne à merveille
je n'ai plus l'ecran bleu à l'ouverture
j'arrive a ouvrir windows en mode normal, sans message d'erreur à l'ouverture
je ne reçois plus aucune page indésirable depuis hier
ça me semble correct

est ce que tu pense que c'est ok ?

Réponse 48 / 75

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
22 juil. 2010 à 21:26

vire ces cracks si present

C:\Users\babeth\Documents\SITE WEB\Co--rel\Corel Paint Shop Pro Xl v11.00 Multi Language De - En - Fr - Es - It - Nl Serial.rar
C:\Users\babeth\Documents\SITE WEB\Co--rel\Corel Paint Shop Pro XL Language DE - EN - FR - ES - IT - NL + Serial\Corel Paint Shop Pro Photo XI\Data1_ancien.cab
C:\Users\babeth\Documents\SITE WEB\Co--rel\Corel Paint Shop Pro XL Language DE - EN - FR - ES - IT - NL + Serial\Corel Painter Essentials 3\Data1_ancien.cab
C:\Users\babeth\Documents\SITE WEB\Co--rel\Corel Paint Shop Pro XL Language DE - EN - FR - ES - IT - NL + Serial\Corel Snapfire Plus SE\Data1_ancien.cab
D:\SCRAP\studio-scrap\Studio-Scrap noel [USB ver.]\Setup.exe
D:\ZIPS\cookie.zip

D:\ZIPS\Co--rel\Corel Paint Shop Pro Xl v11.00 Multi Language De - En - Fr - Es - It - Nl Serial.rar

D:\ZIPS\Co--rel\Corel Paint Shop Pro XL Language DE - EN - FR - ES - IT - NL + Serial\Corel Paint Shop Pro Photo XI\Data1_ancien.cab
[0] Type d'archive: CAB (Microsoft)

D:\ZIPS\Co--rel\Corel Paint Shop Pro XL Language DE - EN - FR - ES - IT - NL + Serial\Corel Painter Essentials 3\Data1_ancien.cab

D:\ZIPS\Co--rel\Corel Paint Shop Pro XL Language DE - EN - FR - ES - IT - NL + Serial\Corel Snapfire Plus SE\Data1_ancien.cab

_________________

vire ce qui est en quarantaine dans antivir et malwarebyte

________________

désactive ton antivirus puis télécharge usbfix, branche tous tes supports externes et colle un rapport de suppression
________________

pour virer ce qui a été utilisé:

http://www.commentcamarche.net/faq/24877-supprimer-les-logiciels-de-desinfection

_________________

voilà : c'est bon ton pc? plus de souci???

Réponse 49 / 75

bleue11 Messages postés 62 Date d'inscription mardi 26 avril 2005 Statut Membre Dernière intervention 17 juillet 2015
22 juil. 2010 à 23:15

hello
j'en suis a passer usbfix
le problème, c'est qu'il n'a pas l'air de s'ouvrir quand je le lance
j'ai une demi seconde une fenetre qui s'ouvre, et hop ça se referme et il ne se passe rien du tout
sinon j'ai viré tout ce que tu disais de virer
désactivé l'antivirus et viré les quarantaines partout

Réponse 50 / 75

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
23 juil. 2010 à 09:25

à la place de usbfix, branche tes supports externes et lance flash disinfector (désactiver l'antivirus avant)

https://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe

ce logiciel permettra d'immuniser tes supports externes et ton disque dur des infections transitant par eux

_________________

voilà : c'est bon ton pc? plus de souci???

Réponse 51 / 75

bleue11 Messages postés 62 Date d'inscription mardi 26 avril 2005 Statut Membre Dernière intervention 17 juillet 2015
Modifié par bleue11 le 23/07/2010 à 11:52

ça fait la meme chose
meme en executer en mode administrateur ça ne veut pas s'ouvrir

bizarre, comme si je ne pouvais plus ouvrir les .exe ?
ça vient pas de spybot, j'ai fait des modifs dedans hier mais je ne sais plus à quel endroit pfffff ?

et antivir me signale 4 ou 5 trojans ce matin quand je suis sur le net

Réponse 52 / 75

bleue11 Messages postés 62 Date d'inscription mardi 26 avril 2005 Statut Membre Dernière intervention 17 juillet 2015
23 juil. 2010 à 13:54

je remonte le post juste pour revenir sur la première page ;-)

Réponse 53 / 75

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
23 juil. 2010 à 14:37

ok

* Télécharger Rav http://ww25.evosla.com/Demarrer-telechargement/logiciels-evosla/1-RAV.html
* Brancher les disques amovibles sans les ouvrir avant de lancer le Fix
* Décompresser l'archive sur le bureau
* Double-cliquer sur RAV.exe pour lancer l'outil
* Une fois RAV lancé, il scannera automatiquement tous les lecteurs susceptibles d'être infectés
* S'il y a infection un rapport s'établira, sinon le soft affichera le message : « Votre Ordinateur est sain »
* ensuite choisir de vacciner le système

* Collez el rapport dans le prochain message si une infection est trouvée
* Retirer les disques amovibles et redémarrer l'ordinateur.

alors passe RAV et choisis d'immuniser ton systeme

________________________

* Téléchargez TDSSKiller sur votre bureau

https://support.kaspersky.com/downloads/utils/tdsskiller.zip

* Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
* Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.

Cochez les et cliquez sur "Delete/Repair Selected".

* Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").

* Me coller le rapport obtenu

Informations complémentaires sur cet outil :
https://support.kaspersky.com/5350

Réponse 54 / 75

bleue11 Messages postés 62 Date d'inscription mardi 26 avril 2005 Statut Membre Dernière intervention 17 juillet 2015
Modifié par bleue11 le 23/07/2010 à 19:43

voila
avec RAV il n'y avait rien, enfin je crois, dès le lancement j'ai eu un message qui disait que mon ordi etait clean et je l'ai laissé ouvert longtemps et rien ne s'est passé, donc je suppose que c'est ok
ensuite j"'ai continué la procedure et lancé l'autre logiciel
là il m'a trouvé deux bricoles, et voici le rapport après redemarrage

2010/07/23 19:25:08.0260 TDSS rootkit removing tool 2.4.0.0 Jul 22 2010 16:09:49
2010/07/23 19:25:08.0261 ================================================================================
2010/07/23 19:25:08.0261 SystemInfo:
2010/07/23 19:25:08.0261
2010/07/23 19:25:08.0261 OS Version: 5.1.2600 ServicePack: 2.0
2010/07/23 19:25:08.0261 Product type: Workstation
2010/07/23 19:25:08.0261 ComputerName: PC-DE-BABETH
2010/07/23 19:25:08.0261 UserName: Administrateur
2010/07/23 19:25:08.0261 Windows directory: C:\Windows
2010/07/23 19:25:08.0261 System windows directory: C:\Windows
2010/07/23 19:25:08.0261 Processor architecture: Intel x86
2010/07/23 19:25:08.0261 Number of processors: 2
2010/07/23 19:25:08.0261 Page size: 0x1000
2010/07/23 19:25:08.0261 Boot type: Normal boot
2010/07/23 19:25:08.0261 ================================================================================
2010/07/23 19:25:17.0100 Initialize success

Réponse 55 / 75

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
23 juil. 2010 à 20:15

ok remets un rapport avec antivir pour voir

Réponse 56 / 75

bleue11 Messages postés 62 Date d'inscription mardi 26 avril 2005 Statut Membre Dernière intervention 17 juillet 2015
24 juil. 2010 à 10:26

Avira AntiVir Personal
Date de création du fichier de rapport : samedi 24 juillet 2010 00:22

La recherche porte sur 2562838 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-BABETH

Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 14:45:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 14:45:54
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 14:44:38
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 16:43:11
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 19:05:56
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 15:34:40
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 17:58:53
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 20:30:07
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 09:48:15
VBASE008.VDF : 7.10.9.166 2048 Bytes 23/07/2010 09:48:15
VBASE009.VDF : 7.10.9.167 2048 Bytes 23/07/2010 09:48:15
VBASE010.VDF : 7.10.9.168 2048 Bytes 23/07/2010 09:48:15
VBASE011.VDF : 7.10.9.169 2048 Bytes 23/07/2010 09:48:16
VBASE012.VDF : 7.10.9.170 2048 Bytes 23/07/2010 09:48:17
VBASE013.VDF : 7.10.9.171 2048 Bytes 23/07/2010 09:48:17
VBASE014.VDF : 7.10.9.172 2048 Bytes 23/07/2010 09:48:17
VBASE015.VDF : 7.10.9.173 2048 Bytes 23/07/2010 09:48:17
VBASE016.VDF : 7.10.9.174 2048 Bytes 23/07/2010 09:48:17
VBASE017.VDF : 7.10.9.175 2048 Bytes 23/07/2010 09:48:18
VBASE018.VDF : 7.10.9.176 2048 Bytes 23/07/2010 09:48:18
VBASE019.VDF : 7.10.9.177 2048 Bytes 23/07/2010 09:48:19
VBASE020.VDF : 7.10.9.178 2048 Bytes 23/07/2010 09:48:20
VBASE021.VDF : 7.10.9.179 2048 Bytes 23/07/2010 09:48:21
VBASE022.VDF : 7.10.9.180 2048 Bytes 23/07/2010 09:48:21
VBASE023.VDF : 7.10.9.181 2048 Bytes 23/07/2010 09:48:21
VBASE024.VDF : 7.10.9.182 2048 Bytes 23/07/2010 09:48:21
VBASE025.VDF : 7.10.9.183 2048 Bytes 23/07/2010 09:48:21
VBASE026.VDF : 7.10.9.184 2048 Bytes 23/07/2010 09:48:22
VBASE027.VDF : 7.10.9.185 2048 Bytes 23/07/2010 09:48:22
VBASE028.VDF : 7.10.9.186 2048 Bytes 23/07/2010 09:48:22
VBASE029.VDF : 7.10.9.187 2048 Bytes 23/07/2010 09:48:22
VBASE030.VDF : 7.10.9.188 2048 Bytes 23/07/2010 09:48:22
VBASE031.VDF : 7.10.9.190 8192 Bytes 23/07/2010 09:48:22
Version du moteur : 8.2.4.26
AEVDF.DLL : 8.1.2.0 106868 Bytes 23/04/2010 19:06:48
AESCRIPT.DLL : 8.1.3.41 1364346 Bytes 22/07/2010 09:42:39
AESCN.DLL : 8.1.6.1 127347 Bytes 13/05/2010 16:27:10
AESBX.DLL : 8.1.3.1 254324 Bytes 23/04/2010 19:06:48
AERDL.DLL : 8.1.8.2 614772 Bytes 22/07/2010 09:42:38
AEPACK.DLL : 8.2.3.2 471414 Bytes 22/07/2010 09:42:37
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22/07/2010 09:42:36
AEHEUR.DLL : 8.1.2.6 2793846 Bytes 22/07/2010 09:42:36
AEHELP.DLL : 8.1.13.2 242039 Bytes 22/07/2010 09:42:34
AEGEN.DLL : 8.1.3.17 385396 Bytes 22/07/2010 09:42:34
AEEMU.DLL : 8.1.2.0 393588 Bytes 23/04/2010 19:06:46
AECORE.DLL : 8.1.16.2 192887 Bytes 22/07/2010 09:42:33
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 19:06:45
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 27/09/2009 18:18:09
AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 17:52:21
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 21/09/2009 11:38:05
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 14:45:54

Réponse 57 / 75

bleue11 Messages postés 62 Date d'inscription mardi 26 avril 2005 Statut Membre Dernière intervention 17 juillet 2015
24 juil. 2010 à 10:28

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : samedi 24 juillet 2010 00:22

Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)

La recherche d'objets cachés commence.
'136186' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'companionuser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SymSnapService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVCM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sqlwriter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'scsiaccess.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PSIService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VProSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DivXUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sqlservr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'schedul2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'62' processus ont été contrôlés avec '62' modules

Réponse 58 / 75

bleue11 Messages postés 62 Date d'inscription mardi 26 avril 2005 Statut Membre Dernière intervention 17 juillet 2015
24 juil. 2010 à 10:29

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '37' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Program Files\Avira\AntiVir Desktop\avnotify.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\'

Fin de la recherche : samedi 24 juillet 2010 02:41
Temps nécessaire: 2:19:15 Heure(s)

La recherche a été effectuée intégralement

32021 Les répertoires ont été contrôlés
991960 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
991957 Fichiers non infectés
19663 Les archives ont été contrôlées
3 Avertissements
2 Consignes
136186 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Réponse 59 / 75

bleue11 Messages postés 62 Date d'inscription mardi 26 avril 2005 Statut Membre Dernière intervention 17 juillet 2015
Modifié par bleue11 le 24/07/2010 à 10:34

voila le dernier rapport
je pense que mon ordi est tiré d'affaire ?

il me reste juste ce message rundll à l'ouverture de l'ordi,
mais je pense que ça n'a rien à voir avec les trojans

en tout cas, je te remercie beaucoup de ton aide précieuse
et aussi de ta patience et pour tout le temps passé à m'aider

je peux marquer résolu tu crois ?

Réponse 60 / 75

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
24 juil. 2010 à 10:47

c'est quoi le message exact au démarrage du pc?

Discussions similaires

lire un fichier.page sur word

Convertir un fichier PAGES en word

Comment ouvrir un document "Pages" d'Apple sur Windows ?

Impossible de créer ou gérer une page Facebook

ouvrir fichier pages (mac) avec pc