PROBLEME TROJAN AGENT.311580 ET 372049
Résolu/Fermé
tontonyiyi
Messages postés
78
Date d'inscription
dimanche 17 février 2008
Statut
Membre
Dernière intervention
10 août 2010
-
7 août 2010 à 23:21
tontonyiyi - 13 août 2010 à 22:23
tontonyiyi - 13 août 2010 à 22:23
A voir également:
- PROBLEME TROJAN AGENT.311580 ET 372049
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Agent quick share ✓ - Forum Virus
- Quick Start : qu'est-ce que c'est ? ✓ - Forum Virus
- Trojan al11 ✓ - Forum Virus
- Supprimer Quickshare - Forum Virus
12 réponses
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
8 août 2010 à 03:24
8 août 2010 à 03:24
Bonjour,
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Commence par utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Commence par utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
8 août 2010 à 14:44
8 août 2010 à 14:44
Merci moment de grace ;)
@ tontonyiyi :
Il y a une barre d'outil néfaste sur ton ordinateur (Search Settings)... Pour éviter ce genre d'infection, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
Utilise AD-Remover pour t'en débarrasser :
* Télécharge AD-Remover (de C_XX) sur ton Bureau.
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log )
Ensuite, utilise ce logiciel de désinfection généraliste stp :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
@ tontonyiyi :
Il y a une barre d'outil néfaste sur ton ordinateur (Search Settings)... Pour éviter ce genre d'infection, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
Utilise AD-Remover pour t'en débarrasser :
* Télécharge AD-Remover (de C_XX) sur ton Bureau.
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log )
Ensuite, utilise ce logiciel de désinfection généraliste stp :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
11 août 2010 à 01:52
11 août 2010 à 01:52
Ton ordinateur n'est plus infecté ;)
Voici les conseils de finition :
1) Sécurise ton ordinateur
* Logiciels de protection :
Garde un antivirus (AntiVir dans ton cas) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Ni plus, ni moins. Je te conseille donc vivement de désinstaller Spyware Doctor, ce logiciel est peu efficace et il fait doublon inutilement avec les deux autres...
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
* Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne J2SE Runtime Environment 5 et désinstalle le.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java (n'installe pas la barre d'outil proposée lors de l'installation)
* Adobe Reader n'est pas à jour, c'est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version (tu peux décocher le programme qui est proposé en option lors du téléchargement).
* Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle Adobe Flash Player 10 ActiveX et Adobe Flash Player 10 Plugin. Ensuite, utilise ces deux liens pour installer la dernière version : Celui-ci pour l'ActiveX et celui-ci pour le plugin.
* Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce petit programme (décoche « run at startup » lors de l'installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)
* Vaccine tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) --> lance l'installation avec les paramètres par défaut --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3, appareils photos numériques etc...) sans les ouvrir --> Double clique sur le raccourci USBFix sur ton Bureau --> Au menu principal, choisis l'option 3 (Vaccination).
2) Optimisation :
* Télécharge Ccleaner. Installe le et lance le.
Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : ISTray / msnmsgr / ctfmon.exe / Switcher.exe / Adobe Reader Speed Launcher / Adobe ARM
* Les barres d'outils sont inutiles, ralentissent le navigateur et peuvent provoquer des blocages. Je te conseille de désinstaller les tiennes : Winamp Toolbar / Yahoo! Toolbar / RadioBar Toolbar / Windows Live Toolbar (tu trouveras cette dernière dans « installation windows live »)
* Télécharge ce fichier --> lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit dessus et choisis Exécuter en temps qu'administrateur) --> accepte la modification du Registre.
* Télécharge Defraggler. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".
3) Il faut supprimer tous les outils que nous avons utilisés : Lance ZHPFix --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aider
4) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel stp.
5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
6) Précautions Pour finir, je t'invite à changer tous tes mots de passe importants (banque, ebay, paypal...), car certaines infections les récupèrent... De même, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
Voici les conseils de finition :
1) Sécurise ton ordinateur
* Logiciels de protection :
Garde un antivirus (AntiVir dans ton cas) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Ni plus, ni moins. Je te conseille donc vivement de désinstaller Spyware Doctor, ce logiciel est peu efficace et il fait doublon inutilement avec les deux autres...
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
* Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne J2SE Runtime Environment 5 et désinstalle le.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java (n'installe pas la barre d'outil proposée lors de l'installation)
* Adobe Reader n'est pas à jour, c'est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version (tu peux décocher le programme qui est proposé en option lors du téléchargement).
* Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle Adobe Flash Player 10 ActiveX et Adobe Flash Player 10 Plugin. Ensuite, utilise ces deux liens pour installer la dernière version : Celui-ci pour l'ActiveX et celui-ci pour le plugin.
* Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce petit programme (décoche « run at startup » lors de l'installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)
* Vaccine tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) --> lance l'installation avec les paramètres par défaut --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3, appareils photos numériques etc...) sans les ouvrir --> Double clique sur le raccourci USBFix sur ton Bureau --> Au menu principal, choisis l'option 3 (Vaccination).
2) Optimisation :
* Télécharge Ccleaner. Installe le et lance le.
Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : ISTray / msnmsgr / ctfmon.exe / Switcher.exe / Adobe Reader Speed Launcher / Adobe ARM
* Les barres d'outils sont inutiles, ralentissent le navigateur et peuvent provoquer des blocages. Je te conseille de désinstaller les tiennes : Winamp Toolbar / Yahoo! Toolbar / RadioBar Toolbar / Windows Live Toolbar (tu trouveras cette dernière dans « installation windows live »)
* Télécharge ce fichier --> lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit dessus et choisis Exécuter en temps qu'administrateur) --> accepte la modification du Registre.
* Télécharge Defraggler. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".
3) Il faut supprimer tous les outils que nous avons utilisés : Lance ZHPFix --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aider
4) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel stp.
5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
6) Précautions Pour finir, je t'invite à changer tous tes mots de passe importants (banque, ebay, paypal...), car certaines infections les récupèrent... De même, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
13 août 2010 à 16:14
13 août 2010 à 16:14
Il y avait pas mal de logiciels qui se lancaient automatiquement au démarrage de ton ordinateur, c'est pour ça. Je ne t'en ai fait désactiver qu'une partie, je ne sais pas si les autres te sont nécessaires :
O4 - HKLM\..\Run: [Hcontrol] . (.Pas de propriétaire - HControl.) -- C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] . (.Primax Electronics Ltd. - Mouse Suite 98 Daemon.) -- C:\Windows\System32\ICO.EXE
O4 - HKLM\..\Run: [PDService.exe] . (.Utimaco Safeware AG - PrivateDisk Service.) -- C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] . (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKLM\..\Run: [Hcontrol] . (.Pas de propriétaire - HControl.) -- C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] . (.Primax Electronics Ltd. - Mouse Suite 98 Daemon.) -- C:\Windows\System32\ICO.EXE
O4 - HKLM\..\Run: [PDService.exe] . (.Utimaco Safeware AG - PrivateDisk Service.) -- C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] . (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- C:\Program Files\SuperCopier2\SuperCopier2.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tontonyiyi
Messages postés
78
Date d'inscription
dimanche 17 février 2008
Statut
Membre
Dernière intervention
10 août 2010
1
8 août 2010 à 10:56
8 août 2010 à 10:56
bonjour et merci pour ton aide,
pas de probleme voici le lien que tu souhaite
en espérant que j'ai bien fait :
file:///C:/Documents%20and%20Settings/Gregory%20POIDEVIN/Bureau/ZHPDiag.txt
car j'ai essayer de copier et coller le rapport mais le forum refuse de l'inscrire sans trop long
merci encore
pas de probleme voici le lien que tu souhaite
en espérant que j'ai bien fait :
file:///C:/Documents%20and%20Settings/Gregory%20POIDEVIN/Bureau/ZHPDiag.txt
car j'ai essayer de copier et coller le rapport mais le forum refuse de l'inscrire sans trop long
merci encore
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
8 août 2010 à 11:02
8 août 2010 à 11:02
bonjour
en passant par là, ce n'est pas ce qu'attends Anthony
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
si soucis avec ci joint. fr
=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
en passant par là, ce n'est pas ce qu'attends Anthony
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
si soucis avec ci joint. fr
=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
tontonyiyi
Messages postés
78
Date d'inscription
dimanche 17 février 2008
Statut
Membre
Dernière intervention
10 août 2010
1
8 août 2010 à 13:51
8 août 2010 à 13:51
Merci moment de grace, pour le coup de main, anthony ci dessous tu trouveras le bon lien
http://www.cijoint.fr/cjlink.php?file=cj201008/cijOcGIcH5.txt
merci pour votre aide
tontonyiyi
http://www.cijoint.fr/cjlink.php?file=cj201008/cijOcGIcH5.txt
merci pour votre aide
tontonyiyi
tontonyiyi
Messages postés
78
Date d'inscription
dimanche 17 février 2008
Statut
Membre
Dernière intervention
10 août 2010
1
9 août 2010 à 10:18
9 août 2010 à 10:18
bonjour anthony,
ci joint le rapport d'ad remover :
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:05:02 le 09/08/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Gregory POIDEVIN@GREG ( )
============== ACTION(S) ==============
Service: "Application Updater" Stoppé et supprimé
0,Dossier supprimé: C:\Program Files\Application Updater
0,Dossier supprimé: C:\Documents and Settings\Gregory POIDEVIN\Application Data\Search Settings
3,Fichier supprimé: C:\WINDOWS\Installer\2ab24f7.msi
3,Fichier supprimé: C:\WINDOWS\Installer\2ab24fe.msi
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
1,Clé supprimée: HKLM\Software\Classes\Interface\{7B9A715E-9D87-4C21-BF9E-F914F2FA953F}
1,Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
0,Clé supprimée: HKLM\Software\Classes\Pugi.IMedixProtocol
0,Clé supprimée: HKLM\Software\Classes\Pugi.IMedixProtocol.1
0,Clé supprimée: HKLM\Software\Classes\Pugi.ScriptHelpers
0,Clé supprimée: HKLM\Software\Classes\Pugi.ScriptHelpers.1
0,Clé supprimée: HKLM\Software\Application Updater
0,Clé supprimée: HKLM\Software\Dealio
0,Clé supprimée: HKLM\Software\Search Settings
0,Clé supprimée: HKCU\Software\Search Settings
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Dealio
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C878CD69-85DB-426B-81A3-E71175AAEB91}
0,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF}
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.8 (fr)] **
-- C:\Documents and Settings\Gregory POIDEVIN\Application Data\Mozilla\FireFox\Profiles\b1fy84oa.default\Prefs.js --
browser.startup.homepage, www.orange.fr
browser.startup.homepage_override.mstone, rv:1.9.2.8
========================================
** Internet Explorer Version [8.0.6001.18372] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 7 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 09/08/2010 (820 Octet(s))
Fin à: 10:12:56, 09/08/2010
============== E.O.F ==============
ci joint le rapport d'ad remover :
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:05:02 le 09/08/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Gregory POIDEVIN@GREG ( )
============== ACTION(S) ==============
Service: "Application Updater" Stoppé et supprimé
0,Dossier supprimé: C:\Program Files\Application Updater
0,Dossier supprimé: C:\Documents and Settings\Gregory POIDEVIN\Application Data\Search Settings
3,Fichier supprimé: C:\WINDOWS\Installer\2ab24f7.msi
3,Fichier supprimé: C:\WINDOWS\Installer\2ab24fe.msi
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
1,Clé supprimée: HKLM\Software\Classes\Interface\{7B9A715E-9D87-4C21-BF9E-F914F2FA953F}
1,Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
0,Clé supprimée: HKLM\Software\Classes\Pugi.IMedixProtocol
0,Clé supprimée: HKLM\Software\Classes\Pugi.IMedixProtocol.1
0,Clé supprimée: HKLM\Software\Classes\Pugi.ScriptHelpers
0,Clé supprimée: HKLM\Software\Classes\Pugi.ScriptHelpers.1
0,Clé supprimée: HKLM\Software\Application Updater
0,Clé supprimée: HKLM\Software\Dealio
0,Clé supprimée: HKLM\Software\Search Settings
0,Clé supprimée: HKCU\Software\Search Settings
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Dealio
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C878CD69-85DB-426B-81A3-E71175AAEB91}
0,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF}
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.8 (fr)] **
-- C:\Documents and Settings\Gregory POIDEVIN\Application Data\Mozilla\FireFox\Profiles\b1fy84oa.default\Prefs.js --
browser.startup.homepage, www.orange.fr
browser.startup.homepage_override.mstone, rv:1.9.2.8
========================================
** Internet Explorer Version [8.0.6001.18372] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 7 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 09/08/2010 (820 Octet(s))
Fin à: 10:12:56, 09/08/2010
============== E.O.F ==============
tontonyiyi
Messages postés
78
Date d'inscription
dimanche 17 février 2008
Statut
Membre
Dernière intervention
10 août 2010
1
Modifié par tontonyiyi le 9/08/2010 à 16:07
Modifié par tontonyiyi le 9/08/2010 à 16:07
ci joint rapport malwares bytes :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4409
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18372
09/08/2010 10:29:33
mbam-log-2010-08-09 (10-29-33).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 133669
Temps écoulé: 7 minute(s), 55 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
merci
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4409
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18372
09/08/2010 10:29:33
mbam-log-2010-08-09 (10-29-33).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 133669
Temps écoulé: 7 minute(s), 55 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
merci
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
9 août 2010 à 17:15
9 août 2010 à 17:15
Bien :)
Fais un scan avec AntiVir :
* Double clique sur l'icone d'AntiVir près de l'horloge --> configuration --> coche "Mode expert" --> coche "Rech rootkits au dem de la recherche" --> clique sur OK
* Mets à jour AntiVir manuellement : fais un clic droit sur l'icone d'AntiVir près de l'horloge et clique sur "Démarrer la mise à jour"
* Double clique sur l'icone d'AntiVir près de l'horloge --> clique sur "Contrôler syst maintenant" pour lancer l'analyse.
* A la fin du scan, clique sur "Rapport" et envoie le moi dans ta prochaine réponse.
Ensuite, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag.
Fais un scan avec AntiVir :
* Double clique sur l'icone d'AntiVir près de l'horloge --> configuration --> coche "Mode expert" --> coche "Rech rootkits au dem de la recherche" --> clique sur OK
* Mets à jour AntiVir manuellement : fais un clic droit sur l'icone d'AntiVir près de l'horloge et clique sur "Démarrer la mise à jour"
* Double clique sur l'icone d'AntiVir près de l'horloge --> clique sur "Contrôler syst maintenant" pour lancer l'analyse.
* A la fin du scan, clique sur "Rapport" et envoie le moi dans ta prochaine réponse.
Ensuite, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag.
tontonyiyi
Messages postés
78
Date d'inscription
dimanche 17 février 2008
Statut
Membre
Dernière intervention
10 août 2010
1
10 août 2010 à 22:50
10 août 2010 à 22:50
bonsoir anthony, désolé de te répondre que maintenant mais je bosse, j'suis en pleine saison, merci pour ton aide
ci joint le rapport antivir mode expert :
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 10 août 2010 20:48
La recherche porte sur 2704786 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : GREG
Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 21/11/2009 19:28:57
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:28:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:28:54
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 21:27:03
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 20:59:16
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 20:05:07
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 06:11:42
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 19:16:02
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 20:32:46
VBASE008.VDF : 7.10.9.166 2048 Bytes 23/07/2010 20:32:47
VBASE009.VDF : 7.10.9.167 2048 Bytes 23/07/2010 20:32:47
VBASE010.VDF : 7.10.9.168 2048 Bytes 23/07/2010 20:32:47
VBASE011.VDF : 7.10.9.169 2048 Bytes 23/07/2010 20:32:47
VBASE012.VDF : 7.10.9.170 2048 Bytes 23/07/2010 20:32:47
VBASE013.VDF : 7.10.9.198 157696 Bytes 26/07/2010 06:05:05
VBASE014.VDF : 7.10.9.255 997888 Bytes 29/07/2010 20:01:51
VBASE015.VDF : 7.10.10.28 139264 Bytes 02/08/2010 20:12:21
VBASE016.VDF : 7.10.10.52 127488 Bytes 03/08/2010 06:04:10
VBASE017.VDF : 7.10.10.84 137728 Bytes 06/08/2010 20:51:54
VBASE018.VDF : 7.10.10.107 176640 Bytes 09/08/2010 18:37:18
VBASE019.VDF : 7.10.10.130 132608 Bytes 10/08/2010 18:37:19
VBASE020.VDF : 7.10.10.131 2048 Bytes 10/08/2010 18:37:19
VBASE021.VDF : 7.10.10.132 2048 Bytes 10/08/2010 18:37:19
VBASE022.VDF : 7.10.10.133 2048 Bytes 10/08/2010 18:37:19
VBASE023.VDF : 7.10.10.134 2048 Bytes 10/08/2010 18:37:20
VBASE024.VDF : 7.10.10.135 2048 Bytes 10/08/2010 18:37:20
VBASE025.VDF : 7.10.10.136 2048 Bytes 10/08/2010 18:37:20
VBASE026.VDF : 7.10.10.137 2048 Bytes 10/08/2010 18:37:20
VBASE027.VDF : 7.10.10.138 2048 Bytes 10/08/2010 18:37:20
VBASE028.VDF : 7.10.10.139 2048 Bytes 10/08/2010 18:37:20
VBASE029.VDF : 7.10.10.140 2048 Bytes 10/08/2010 18:37:20
VBASE030.VDF : 7.10.10.141 2048 Bytes 10/08/2010 18:37:21
VBASE031.VDF : 7.10.10.144 16384 Bytes 10/08/2010 18:37:21
Version du moteur : 8.2.4.34
AEVDF.DLL : 8.1.2.1 106868 Bytes 29/07/2010 20:03:17
AESCRIPT.DLL : 8.1.3.42 1364347 Bytes 29/07/2010 20:03:13
AESCN.DLL : 8.1.6.1 127347 Bytes 12/05/2010 19:56:27
AESBX.DLL : 8.1.3.1 254324 Bytes 24/04/2010 20:16:53
AERDL.DLL : 8.1.8.2 614772 Bytes 20/07/2010 20:05:44
AEPACK.DLL : 8.2.3.5 471412 Bytes 07/08/2010 20:52:08
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22/07/2010 19:29:02
AEHEUR.DLL : 8.1.2.11 2834805 Bytes 07/08/2010 20:52:06
AEHELP.DLL : 8.1.13.2 242039 Bytes 20/07/2010 20:04:47
AEGEN.DLL : 8.1.3.19 393587 Bytes 07/08/2010 20:52:00
AEEMU.DLL : 8.1.2.0 393588 Bytes 24/04/2010 20:16:50
AECORE.DLL : 8.1.16.2 192887 Bytes 20/07/2010 20:04:41
AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 20:16:49
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 22:27:42
AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 20:36:27
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15/07/2009 19:49:09
RCTEXT.DLL : 9.0.73.0 88321 Bytes 21/11/2009 19:28:48
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : mardi 10 août 2010 20:48
La recherche d'objets cachés commence.
'47357' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SuperCopier2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pctsTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pdservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Switcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ico.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VzRs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VzFw.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VzCdbSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VCSW.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VESMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'tcpsvcs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PhotoshopElementsDeviceConnect.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sqlservr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PhotoshopElementsFileAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'47' processus ont été contrôlés avec '47' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '59' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <VAIO>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\' <VAIO>
Fin de la recherche : mardi 10 août 2010 21:25
Temps nécessaire: 36:40 Minute(s)
La recherche a été effectuée intégralement
6318 Les répertoires ont été contrôlés
256470 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
256468 Fichiers non infectés
7615 Les archives ont été contrôlées
2 Avertissements
2 Consignes
47357 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
ci joint le rapport antivir mode expert :
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 10 août 2010 20:48
La recherche porte sur 2704786 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : GREG
Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 21/11/2009 19:28:57
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:28:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:28:54
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 21:27:03
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 20:59:16
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 20:05:07
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 06:11:42
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 19:16:02
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 20:32:46
VBASE008.VDF : 7.10.9.166 2048 Bytes 23/07/2010 20:32:47
VBASE009.VDF : 7.10.9.167 2048 Bytes 23/07/2010 20:32:47
VBASE010.VDF : 7.10.9.168 2048 Bytes 23/07/2010 20:32:47
VBASE011.VDF : 7.10.9.169 2048 Bytes 23/07/2010 20:32:47
VBASE012.VDF : 7.10.9.170 2048 Bytes 23/07/2010 20:32:47
VBASE013.VDF : 7.10.9.198 157696 Bytes 26/07/2010 06:05:05
VBASE014.VDF : 7.10.9.255 997888 Bytes 29/07/2010 20:01:51
VBASE015.VDF : 7.10.10.28 139264 Bytes 02/08/2010 20:12:21
VBASE016.VDF : 7.10.10.52 127488 Bytes 03/08/2010 06:04:10
VBASE017.VDF : 7.10.10.84 137728 Bytes 06/08/2010 20:51:54
VBASE018.VDF : 7.10.10.107 176640 Bytes 09/08/2010 18:37:18
VBASE019.VDF : 7.10.10.130 132608 Bytes 10/08/2010 18:37:19
VBASE020.VDF : 7.10.10.131 2048 Bytes 10/08/2010 18:37:19
VBASE021.VDF : 7.10.10.132 2048 Bytes 10/08/2010 18:37:19
VBASE022.VDF : 7.10.10.133 2048 Bytes 10/08/2010 18:37:19
VBASE023.VDF : 7.10.10.134 2048 Bytes 10/08/2010 18:37:20
VBASE024.VDF : 7.10.10.135 2048 Bytes 10/08/2010 18:37:20
VBASE025.VDF : 7.10.10.136 2048 Bytes 10/08/2010 18:37:20
VBASE026.VDF : 7.10.10.137 2048 Bytes 10/08/2010 18:37:20
VBASE027.VDF : 7.10.10.138 2048 Bytes 10/08/2010 18:37:20
VBASE028.VDF : 7.10.10.139 2048 Bytes 10/08/2010 18:37:20
VBASE029.VDF : 7.10.10.140 2048 Bytes 10/08/2010 18:37:20
VBASE030.VDF : 7.10.10.141 2048 Bytes 10/08/2010 18:37:21
VBASE031.VDF : 7.10.10.144 16384 Bytes 10/08/2010 18:37:21
Version du moteur : 8.2.4.34
AEVDF.DLL : 8.1.2.1 106868 Bytes 29/07/2010 20:03:17
AESCRIPT.DLL : 8.1.3.42 1364347 Bytes 29/07/2010 20:03:13
AESCN.DLL : 8.1.6.1 127347 Bytes 12/05/2010 19:56:27
AESBX.DLL : 8.1.3.1 254324 Bytes 24/04/2010 20:16:53
AERDL.DLL : 8.1.8.2 614772 Bytes 20/07/2010 20:05:44
AEPACK.DLL : 8.2.3.5 471412 Bytes 07/08/2010 20:52:08
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22/07/2010 19:29:02
AEHEUR.DLL : 8.1.2.11 2834805 Bytes 07/08/2010 20:52:06
AEHELP.DLL : 8.1.13.2 242039 Bytes 20/07/2010 20:04:47
AEGEN.DLL : 8.1.3.19 393587 Bytes 07/08/2010 20:52:00
AEEMU.DLL : 8.1.2.0 393588 Bytes 24/04/2010 20:16:50
AECORE.DLL : 8.1.16.2 192887 Bytes 20/07/2010 20:04:41
AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 20:16:49
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 22:27:42
AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 20:36:27
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15/07/2009 19:49:09
RCTEXT.DLL : 9.0.73.0 88321 Bytes 21/11/2009 19:28:48
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : mardi 10 août 2010 20:48
La recherche d'objets cachés commence.
'47357' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SuperCopier2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pctsTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pdservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Switcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ico.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VzRs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VzFw.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VzCdbSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VCSW.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VESMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'tcpsvcs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PhotoshopElementsDeviceConnect.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sqlservr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PhotoshopElementsFileAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'47' processus ont été contrôlés avec '47' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '59' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <VAIO>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\' <VAIO>
Fin de la recherche : mardi 10 août 2010 21:25
Temps nécessaire: 36:40 Minute(s)
La recherche a été effectuée intégralement
6318 Les répertoires ont été contrôlés
256470 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
256468 Fichiers non infectés
7615 Les archives ont été contrôlées
2 Avertissements
2 Consignes
47357 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
tontonyiyi
Messages postés
78
Date d'inscription
dimanche 17 février 2008
Statut
Membre
Dernière intervention
10 août 2010
1
10 août 2010 à 22:56
10 août 2010 à 22:56
pour info antho, l'ordi fonctionne beaucoup mieux, plus rapide....
bonne soirée
greg
bonne soirée
greg
tontonyiyi
Messages postés
78
Date d'inscription
dimanche 17 février 2008
Statut
Membre
Dernière intervention
10 août 2010
1
10 août 2010 à 23:08
10 août 2010 à 23:08
ps : ci joint le zhp diag :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijJp7yHyT.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijJp7yHyT.txt
