Pubs et musique intempestives
bhls4
Messages postés
6
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Alors voila, a quelques jours ou plutot quelques semaines de la rentrée etudiante, je voudrais faire une petit check up de mon ordi afin de remettre un peu de l'ordre dans tout ca et de bien commencer l'année au niveau informatique.
Mes problemes actuels sont les suivants :
- ouverture de pubs intempestives sur Internet Explorer ; ce ne sont tres souvent pas les memes URL..
- depuis peu, une sorte de musique saccadée qui se déclenche et qui est tres penible quand je regarde un film par exemple. "heureusement" que celle ci ne dure qu'une 30ène de secondes
Dans la mesure du possible, je sollicite votre aide pour, si possible, resoudre ces problemes . Merci par avance.
Bonne journée!
Alors voila, a quelques jours ou plutot quelques semaines de la rentrée etudiante, je voudrais faire une petit check up de mon ordi afin de remettre un peu de l'ordre dans tout ca et de bien commencer l'année au niveau informatique.
Mes problemes actuels sont les suivants :
- ouverture de pubs intempestives sur Internet Explorer ; ce ne sont tres souvent pas les memes URL..
- depuis peu, une sorte de musique saccadée qui se déclenche et qui est tres penible quand je regarde un film par exemple. "heureusement" que celle ci ne dure qu'une 30ène de secondes
Dans la mesure du possible, je sollicite votre aide pour, si possible, resoudre ces problemes . Merci par avance.
Bonne journée!
A voir également:
- Pubs et musique intempestives
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
- Musique audio - Télécharger - Lecture & Playlists
- Bloquer les pubs youtube - Accueil - Streaming
- Je cherche une musique - Guide
- Tubidy.com musique audio mp3 telecharger musique religieuse catholique - Télécharger - Audio & Musique
20 réponses
Bonjour
On va faire une analyse de ton systéme.
* Télécharge [https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag ( de Nicolas coolman ).
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
On va faire une analyse de ton systéme.
* Télécharge [https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag ( de Nicolas coolman ).
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Merci de ta réponse rapide.
j'ai suivi tes indications : voici le rapport: http://www.cijoint.fr/cjlink.php?file=cj201008/cijHhnrqi1.txt
j'ai suivi tes indications : voici le rapport: http://www.cijoint.fr/cjlink.php?file=cj201008/cijHhnrqi1.txt
tu as divers infections que l'on va traiter maintenant.
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
* Télécharge et installe : Malwarebyte's Anti-Malware
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Encore désolé mais je ne pensais pas que l'analyse serait aussi longue.
Voilà le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijYMYpHIB.txt
Voilà le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijYMYpHIB.txt
* rends toi sur ce site : https://www.virustotal.com/gui/
==>Analyse les 3 fichiers:
c:\windows\system32\qsaxgyuyasytg.exe
et
c:\windows\system32\acovcnt.exe
et
c:\windows\system32\unM9205.exe
* Cliquez sur Parcourir... :
* Sélectionnez le fichier que vous voulez analyser et cliquez sur Ouvrir :
* Cliquez ensuite sur Envoyez le fichier : s'il a déjà été analysé, demande une nouvelle analyse.
* Fais un copier/coller du rapport sur le forum.
==>Analyse les 3 fichiers:
c:\windows\system32\qsaxgyuyasytg.exe
et
c:\windows\system32\acovcnt.exe
et
c:\windows\system32\unM9205.exe
* Cliquez sur Parcourir... :
* Sélectionnez le fichier que vous voulez analyser et cliquez sur Ouvrir :
* Cliquez ensuite sur Envoyez le fichier : s'il a déjà été analysé, demande une nouvelle analyse.
* Fais un copier/coller du rapport sur le forum.
==> Pour le premier fichier
File name:
qsaxgyuyasytg.exe
Submission date:
2010-08-13 16:52:16 (UTC)
Current status:
queued (#9) queued analysing finished
Result:
3/ 42 (7.1%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2010.08.13.00 2010.08.12 -
AntiVir 8.2.4.34 2010.08.13 -
Antiy-AVL 2.0.3.7 2010.08.11 -
Authentium 5.2.0.5 2010.08.13 -
Avast 4.8.1351.0 2010.08.13 -
Avast5 5.0.332.0 2010.08.13 -
AVG 9.0.0.851 2010.08.13 -
BitDefender 7.2 2010.08.13 -
CAT-QuickHeal 11.00 2010.08.13 -
ClamAV 0.96.0.3-git 2010.08.13 -
Comodo 5727 2010.08.13 -
DrWeb 5.0.2.03300 2010.08.13 -
Emsisoft 5.0.0.37 2010.08.13 -
eSafe 7.0.17.0 2010.08.12 -
eTrust-Vet 36.1.7789 2010.08.13 -
F-Prot 4.6.1.107 2010.08.13 -
F-Secure 9.0.15370.0 2010.08.13 -
Fortinet 4.1.143.0 2010.08.13 -
GData 21 2010.08.13 -
Ikarus T3.1.1.88.0 2010.08.13 -
Jiangmin 13.0.900 2010.08.13 -
Kaspersky 7.0.0.125 2010.08.13 -
McAfee 5.400.0.1158 2010.08.13 -
McAfee-GW-Edition 2010.1 2010.08.13 Heuristic.BehavesLike.Win32.Suspicious.H
Microsoft 1.6004 2010.08.13 -
NOD32 5364 2010.08.13 -
Norman 6.05.11 2010.08.13 -
nProtect 2010-08-13.01 2010.08.13 -
Panda 10.0.2.7 2010.08.13 -
PCTools 7.0.3.5 2010.08.13 -
Prevx 3.0 2010.08.13 High Risk Cloaked Malware
Rising 22.60.04.04 2010.08.13 -
Sophos 4.56.0 2010.08.13 -
Sunbelt 6729 2010.08.13 -
SUPERAntiSpyware 4.40.0.1006 2010.08.13 -
Symantec 20101.1.1.7 2010.08.13 WS.Reputation.1
TheHacker 6.5.2.1.347 2010.08.13 -
TrendMicro 9.120.0.1004 2010.08.13 -
TrendMicro-HouseCall 9.120.0.1004 2010.08.13 -
VBA32 3.12.14.0 2010.08.13 -
ViRobot 2010.8.9.3978 2010.08.13 -
VirusBuster 5.0.27.0 2010.08.13 -
==> Pour le deuxième fichier
File name:
acovcnt.exe
Submission date:
2010-08-13 16:59:13 (UTC)
Current status:
queued (#3) queued (#3) analysing finished
Result:
0/ 42 (0.0%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2010.08.13.00 2010.08.12 -
AntiVir 8.2.4.34 2010.08.13 -
Antiy-AVL 2.0.3.7 2010.08.11 -
Authentium 5.2.0.5 2010.08.13 -
Avast 4.8.1351.0 2010.08.13 -
Avast5 5.0.332.0 2010.08.13 -
AVG 9.0.0.851 2010.08.13 -
BitDefender 7.2 2010.08.13 -
CAT-QuickHeal 11.00 2010.08.13 -
ClamAV 0.96.0.3-git 2010.08.13 -
Comodo 5727 2010.08.13 -
DrWeb 5.0.2.03300 2010.08.13 -
Emsisoft 5.0.0.37 2010.08.13 -
eSafe 7.0.17.0 2010.08.12 -
eTrust-Vet None 2010.08.13 -
F-Prot 4.6.1.107 2010.08.13 -
F-Secure 9.0.15370.0 2010.08.13 -
Fortinet 4.1.143.0 2010.08.13 -
GData 21 2010.08.13 -
Ikarus T3.1.1.88.0 2010.08.13 -
Jiangmin 13.0.900 2010.08.13 -
Kaspersky 7.0.0.125 2010.08.13 -
McAfee 5.400.0.1158 2010.08.13 -
McAfee-GW-Edition 2010.1 2010.08.13 -
Microsoft 1.6004 2010.08.13 -
NOD32 5364 2010.08.13 -
Norman 6.05.11 2010.08.13 -
nProtect 2010-08-13.01 2010.08.13 -
Panda 10.0.2.7 2010.08.13 -
PCTools 7.0.3.5 2010.08.13 -
Prevx 3.0 2010.08.13 -
Rising 22.60.04.04 2010.08.13 -
Sophos 4.56.0 2010.08.13 -
Sunbelt 6729 2010.08.13 -
SUPERAntiSpyware 4.40.0.1006 2010.08.13 -
Symantec 20101.1.1.7 2010.08.13 -
TheHacker 6.5.2.1.347 2010.08.13 -
TrendMicro 9.120.0.1004 2010.08.13 -
TrendMicro-HouseCall 9.120.0.1004 2010.08.13 -
VBA32 3.12.14.0 2010.08.13 -
ViRobot 2010.8.9.3978 2010.08.13 -
VirusBuster 5.0.27.0 2010.08.13 -
==> Pour le troisième fichier
File name:
unM9205.exe
Submission date:
2010-08-13 17:02:16 (UTC)
Current status:
queued queued analysing finished
Result:
0/ 41 (0.0%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2010.08.13.00 2010.08.12 -
AntiVir 8.2.4.34 2010.08.13 -
Antiy-AVL 2.0.3.7 2010.08.11 -
Authentium 5.2.0.5 2010.08.13 -
Avast 4.8.1351.0 2010.08.13 -
Avast5 5.0.332.0 2010.08.13 -
AVG 9.0.0.851 2010.08.13 -
BitDefender 7.2 2010.08.13 -
CAT-QuickHeal 11.00 2010.08.13 -
ClamAV 0.96.0.3-git 2010.08.13 -
Comodo 5727 2010.08.13 -
DrWeb 5.0.2.03300 2010.08.13 -
eSafe 7.0.17.0 2010.08.12 -
eTrust-Vet 36.1.7789 2010.08.13 -
F-Prot 4.6.1.107 2010.08.13 -
F-Secure 9.0.15370.0 2010.08.13 -
Fortinet 4.1.143.0 2010.08.13 -
GData 21 2010.08.13 -
Ikarus T3.1.1.88.0 2010.08.13 -
Jiangmin 13.0.900 2010.08.13 -
Kaspersky 7.0.0.125 2010.08.13 -
McAfee 5.400.0.1158 2010.08.13 -
McAfee-GW-Edition 2010.1 2010.08.13 -
Microsoft 1.6004 2010.08.13 -
NOD32 5364 2010.08.13 -
Norman 6.05.11 2010.08.13 -
nProtect 2010-08-13.01 2010.08.13 -
Panda 10.0.2.7 2010.08.13 -
PCTools 7.0.3.5 2010.08.13 -
Prevx 3.0 2010.08.13 -
Rising 22.60.04.04 2010.08.13 -
Sophos 4.56.0 2010.08.13 -
Sunbelt 6729 2010.08.13 -
SUPERAntiSpyware 4.40.0.1006 2010.08.13 -
Symantec 20101.1.1.7 2010.08.13 -
TheHacker 6.5.2.1.347 2010.08.13 -
TrendMicro 9.120.0.1004 2010.08.13 -
TrendMicro-HouseCall 9.120.0.1004 2010.08.13 -
VBA32 3.12.14.0 2010.08.13 -
ViRobot 2010.8.9.3978 2010.08.13 -
VirusBuster 5.0.27.0 2010.08.13 -
File name:
qsaxgyuyasytg.exe
Submission date:
2010-08-13 16:52:16 (UTC)
Current status:
queued (#9) queued analysing finished
Result:
3/ 42 (7.1%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2010.08.13.00 2010.08.12 -
AntiVir 8.2.4.34 2010.08.13 -
Antiy-AVL 2.0.3.7 2010.08.11 -
Authentium 5.2.0.5 2010.08.13 -
Avast 4.8.1351.0 2010.08.13 -
Avast5 5.0.332.0 2010.08.13 -
AVG 9.0.0.851 2010.08.13 -
BitDefender 7.2 2010.08.13 -
CAT-QuickHeal 11.00 2010.08.13 -
ClamAV 0.96.0.3-git 2010.08.13 -
Comodo 5727 2010.08.13 -
DrWeb 5.0.2.03300 2010.08.13 -
Emsisoft 5.0.0.37 2010.08.13 -
eSafe 7.0.17.0 2010.08.12 -
eTrust-Vet 36.1.7789 2010.08.13 -
F-Prot 4.6.1.107 2010.08.13 -
F-Secure 9.0.15370.0 2010.08.13 -
Fortinet 4.1.143.0 2010.08.13 -
GData 21 2010.08.13 -
Ikarus T3.1.1.88.0 2010.08.13 -
Jiangmin 13.0.900 2010.08.13 -
Kaspersky 7.0.0.125 2010.08.13 -
McAfee 5.400.0.1158 2010.08.13 -
McAfee-GW-Edition 2010.1 2010.08.13 Heuristic.BehavesLike.Win32.Suspicious.H
Microsoft 1.6004 2010.08.13 -
NOD32 5364 2010.08.13 -
Norman 6.05.11 2010.08.13 -
nProtect 2010-08-13.01 2010.08.13 -
Panda 10.0.2.7 2010.08.13 -
PCTools 7.0.3.5 2010.08.13 -
Prevx 3.0 2010.08.13 High Risk Cloaked Malware
Rising 22.60.04.04 2010.08.13 -
Sophos 4.56.0 2010.08.13 -
Sunbelt 6729 2010.08.13 -
SUPERAntiSpyware 4.40.0.1006 2010.08.13 -
Symantec 20101.1.1.7 2010.08.13 WS.Reputation.1
TheHacker 6.5.2.1.347 2010.08.13 -
TrendMicro 9.120.0.1004 2010.08.13 -
TrendMicro-HouseCall 9.120.0.1004 2010.08.13 -
VBA32 3.12.14.0 2010.08.13 -
ViRobot 2010.8.9.3978 2010.08.13 -
VirusBuster 5.0.27.0 2010.08.13 -
==> Pour le deuxième fichier
File name:
acovcnt.exe
Submission date:
2010-08-13 16:59:13 (UTC)
Current status:
queued (#3) queued (#3) analysing finished
Result:
0/ 42 (0.0%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2010.08.13.00 2010.08.12 -
AntiVir 8.2.4.34 2010.08.13 -
Antiy-AVL 2.0.3.7 2010.08.11 -
Authentium 5.2.0.5 2010.08.13 -
Avast 4.8.1351.0 2010.08.13 -
Avast5 5.0.332.0 2010.08.13 -
AVG 9.0.0.851 2010.08.13 -
BitDefender 7.2 2010.08.13 -
CAT-QuickHeal 11.00 2010.08.13 -
ClamAV 0.96.0.3-git 2010.08.13 -
Comodo 5727 2010.08.13 -
DrWeb 5.0.2.03300 2010.08.13 -
Emsisoft 5.0.0.37 2010.08.13 -
eSafe 7.0.17.0 2010.08.12 -
eTrust-Vet None 2010.08.13 -
F-Prot 4.6.1.107 2010.08.13 -
F-Secure 9.0.15370.0 2010.08.13 -
Fortinet 4.1.143.0 2010.08.13 -
GData 21 2010.08.13 -
Ikarus T3.1.1.88.0 2010.08.13 -
Jiangmin 13.0.900 2010.08.13 -
Kaspersky 7.0.0.125 2010.08.13 -
McAfee 5.400.0.1158 2010.08.13 -
McAfee-GW-Edition 2010.1 2010.08.13 -
Microsoft 1.6004 2010.08.13 -
NOD32 5364 2010.08.13 -
Norman 6.05.11 2010.08.13 -
nProtect 2010-08-13.01 2010.08.13 -
Panda 10.0.2.7 2010.08.13 -
PCTools 7.0.3.5 2010.08.13 -
Prevx 3.0 2010.08.13 -
Rising 22.60.04.04 2010.08.13 -
Sophos 4.56.0 2010.08.13 -
Sunbelt 6729 2010.08.13 -
SUPERAntiSpyware 4.40.0.1006 2010.08.13 -
Symantec 20101.1.1.7 2010.08.13 -
TheHacker 6.5.2.1.347 2010.08.13 -
TrendMicro 9.120.0.1004 2010.08.13 -
TrendMicro-HouseCall 9.120.0.1004 2010.08.13 -
VBA32 3.12.14.0 2010.08.13 -
ViRobot 2010.8.9.3978 2010.08.13 -
VirusBuster 5.0.27.0 2010.08.13 -
==> Pour le troisième fichier
File name:
unM9205.exe
Submission date:
2010-08-13 17:02:16 (UTC)
Current status:
queued queued analysing finished
Result:
0/ 41 (0.0%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2010.08.13.00 2010.08.12 -
AntiVir 8.2.4.34 2010.08.13 -
Antiy-AVL 2.0.3.7 2010.08.11 -
Authentium 5.2.0.5 2010.08.13 -
Avast 4.8.1351.0 2010.08.13 -
Avast5 5.0.332.0 2010.08.13 -
AVG 9.0.0.851 2010.08.13 -
BitDefender 7.2 2010.08.13 -
CAT-QuickHeal 11.00 2010.08.13 -
ClamAV 0.96.0.3-git 2010.08.13 -
Comodo 5727 2010.08.13 -
DrWeb 5.0.2.03300 2010.08.13 -
eSafe 7.0.17.0 2010.08.12 -
eTrust-Vet 36.1.7789 2010.08.13 -
F-Prot 4.6.1.107 2010.08.13 -
F-Secure 9.0.15370.0 2010.08.13 -
Fortinet 4.1.143.0 2010.08.13 -
GData 21 2010.08.13 -
Ikarus T3.1.1.88.0 2010.08.13 -
Jiangmin 13.0.900 2010.08.13 -
Kaspersky 7.0.0.125 2010.08.13 -
McAfee 5.400.0.1158 2010.08.13 -
McAfee-GW-Edition 2010.1 2010.08.13 -
Microsoft 1.6004 2010.08.13 -
NOD32 5364 2010.08.13 -
Norman 6.05.11 2010.08.13 -
nProtect 2010-08-13.01 2010.08.13 -
Panda 10.0.2.7 2010.08.13 -
PCTools 7.0.3.5 2010.08.13 -
Prevx 3.0 2010.08.13 -
Rising 22.60.04.04 2010.08.13 -
Sophos 4.56.0 2010.08.13 -
Sunbelt 6729 2010.08.13 -
SUPERAntiSpyware 4.40.0.1006 2010.08.13 -
Symantec 20101.1.1.7 2010.08.13 -
TheHacker 6.5.2.1.347 2010.08.13 -
TrendMicro 9.120.0.1004 2010.08.13 -
TrendMicro-HouseCall 9.120.0.1004 2010.08.13 -
VBA32 3.12.14.0 2010.08.13 -
ViRobot 2010.8.9.3978 2010.08.13 -
VirusBuster 5.0.27.0 2010.08.13 -
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou
https://www.androidworld.fr/
/!\ Ferme toutes tes applications en cours /!\
? Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Scanner »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou
https://www.androidworld.fr/
/!\ Ferme toutes tes applications en cours /!\
? Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Scanner »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Voilà le rapport de Ad-Remover :
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 21:03:49 le 13/08/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Famille@MARMOUNS ( )
============== RECHERCHE ==============
3,Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\qsaxgyuyasytg
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.5.11 (fr)] **
-- C:\Documents and Settings\Famille\Application Data\Mozilla\FireFox\Profiles\3k1j3dns.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Famille\\Bureau
browser.startup.homepage, hxxp://www.asus.com/
browser.startup.homepage_override.mstone, rv:1.9.1.11
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://www.asus.com
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.google.com
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 13/08/2010 (542 Octet(s))
Fin à: 21:13:41, 13/08/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 21:03:49 le 13/08/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Famille@MARMOUNS ( )
============== RECHERCHE ==============
3,Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\qsaxgyuyasytg
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.5.11 (fr)] **
-- C:\Documents and Settings\Famille\Application Data\Mozilla\FireFox\Profiles\3k1j3dns.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Famille\\Bureau
browser.startup.homepage, hxxp://www.asus.com/
browser.startup.homepage_override.mstone, rv:1.9.1.11
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://www.asus.com
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.google.com
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 13/08/2010 (542 Octet(s))
Fin à: 21:13:41, 13/08/2010
============== E.O.F ==============
/!\ Ferme toutes tes applications ouvertes. /!\
* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.
Double clique sur le fichier Ad Remover que tu viens de télécharger, à l'écran qui apparait, clique sur
"Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt
* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.
Double clique sur le fichier Ad Remover que tu viens de télécharger, à l'écran qui apparait, clique sur
"Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\qsaxgyuyasytg
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.5.11 (fr)] **
-- C:\Documents and Settings\Famille\Application Data\Mozilla\FireFox\Profiles\3k1j3dns.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Famille\\Bureau
browser.startup.homepage, hxxp://www.asus.com/
browser.startup.homepage_override.mstone, rv:1.9.1.11
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 13/08/2010 (2141 Octet(s))
C:\Ad-Report-CLEAN[1].txt - 13/08/2010 (589 Octet(s))
Fin à: 22:36:49, 13/08/2010
============== E.O.F ==============
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.5.11 (fr)] **
-- C:\Documents and Settings\Famille\Application Data\Mozilla\FireFox\Profiles\3k1j3dns.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Famille\\Bureau
browser.startup.homepage, hxxp://www.asus.com/
browser.startup.homepage_override.mstone, rv:1.9.1.11
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 13/08/2010 (2141 Octet(s))
C:\Ad-Report-CLEAN[1].txt - 13/08/2010 (589 Octet(s))
Fin à: 22:36:49, 13/08/2010
============== E.O.F ==============
Ton pc est maintenant propre.
Voici quelques conseils.
Pour supprimer combofix.
*Cliquez sur Démarrer >> Exécuter ...
*Maintenant, tapez ou fait un copié/collé ComboFix /uninstall et cliquez sur OK. (vérifies bien l'espace entre combofix et /).
*Tu auras l'impression que Combofix démarre, mais en réalité il va s'autodétruire :-)
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes : adblock plus
pour bloquer les publicités ;
* WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
=========================================================
Je conseille de mettre a jour internet explorer même si vous ne l'utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
* Télécharger IE8 : ici
=========================================================
Java n'est pas à jour, c'est une faille de sécurité.
1. Tu dois en premier désinstaller l'ancienne version .
2. Ouvre le menu démarrer
3. Clic sur panneau de configuration
4. Rends toi a ajout/suppression de programmes
5. Sélectionne toutes les versions de java présentes et désinstalles les.
6. Ensuite, télécharges et installes la nouvelle version de java (n'installes pas la barre d'outil proposée lors de l'installation)
=======================================================
============================================================
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA
====================================================
Pour éliminer les programmes de desinfections.
* Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pc-system.fr/
* Clique sur Recherche et laisse le scan se terminer.
* Clique, sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
=========================================================
Désactive et réactive la Restauration du système sous windows xp.
Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :
[1] Dans la barre des tâches de Windows, clique sur Démarrer.
[2] Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
[3 ] Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
[4 ] Clique sur Appliquer.
[5 ] Ensuite décoche "Désactiver la restauration du systeme"
[6 ] clique sur appliquer puis ok
[7 ] vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom :(exemple :fin de désinfections) puis tu valides.
[8]Pensé a vider la corbeille.
=======================================================
===============================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
Voici quelques conseils.
Pour supprimer combofix.
*Cliquez sur Démarrer >> Exécuter ...
*Maintenant, tapez ou fait un copié/collé ComboFix /uninstall et cliquez sur OK. (vérifies bien l'espace entre combofix et /).
*Tu auras l'impression que Combofix démarre, mais en réalité il va s'autodétruire :-)
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes : adblock plus
pour bloquer les publicités ;
* WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
=========================================================
Je conseille de mettre a jour internet explorer même si vous ne l'utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
* Télécharger IE8 : ici
=========================================================
Java n'est pas à jour, c'est une faille de sécurité.
1. Tu dois en premier désinstaller l'ancienne version .
2. Ouvre le menu démarrer
3. Clic sur panneau de configuration
4. Rends toi a ajout/suppression de programmes
5. Sélectionne toutes les versions de java présentes et désinstalles les.
6. Ensuite, télécharges et installes la nouvelle version de java (n'installes pas la barre d'outil proposée lors de l'installation)
=======================================================
============================================================
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA
====================================================
Pour éliminer les programmes de desinfections.
* Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pc-system.fr/
* Clique sur Recherche et laisse le scan se terminer.
* Clique, sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
=========================================================
Désactive et réactive la Restauration du système sous windows xp.
Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :
[1] Dans la barre des tâches de Windows, clique sur Démarrer.
[2] Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
[3 ] Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
[4 ] Clique sur Appliquer.
[5 ] Ensuite décoche "Désactiver la restauration du systeme"
[6 ] clique sur appliquer puis ok
[7 ] vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom :(exemple :fin de désinfections) puis tu valides.
[8]Pensé a vider la corbeille.
=======================================================
===============================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
Ok en tout cas merci beaucoup pour ton aide et tes conseils, cest vraiment sympa! je vais faire ces dernieres manips et je pense que je posterai le rapport ce soir ou demain matin!
Par contre, je voulais solliciter ton aide une derniere fois:
Lors de mon dernier check up complet de l'ordi avec mon antivirus Avira Anitvir, il avait mis en quarantaine certains fichiers suspects plus deux fichier content un Cheval de Troie Drop.Agent... que me conseilles tu de faire? les laiser en quarantaine ou...?
Par contre, je voulais solliciter ton aide une derniere fois:
Lors de mon dernier check up complet de l'ordi avec mon antivirus Avira Anitvir, il avait mis en quarantaine certains fichiers suspects plus deux fichier content un Cheval de Troie Drop.Agent... que me conseilles tu de faire? les laiser en quarantaine ou...?
Avira AntiVir Personal
La recherche porte sur 2715134 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Famille
Nom de l'ordinateur : MARMOUNS
Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 09:25:48
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 08:21:04
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 09:35:12
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 08:21:32
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 05:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 00:34:20
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 00:35:10
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 00:35:24
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 16:58:16
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 14:36:54
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 21:07:54
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 10:59:04
VBASE008.VDF : 7.10.9.166 2048 Bytes 23/07/2010 10:59:04
VBASE009.VDF : 7.10.9.167 2048 Bytes 23/07/2010 10:59:04
VBASE010.VDF : 7.10.9.168 2048 Bytes 23/07/2010 10:59:06
VBASE011.VDF : 7.10.9.169 2048 Bytes 23/07/2010 10:59:06
VBASE012.VDF : 7.10.9.170 2048 Bytes 23/07/2010 10:59:06
VBASE013.VDF : 7.10.9.198 157696 Bytes 26/07/2010 10:59:08
VBASE014.VDF : 7.10.9.255 997888 Bytes 29/07/2010 10:59:28
VBASE015.VDF : 7.10.10.28 139264 Bytes 02/08/2010 18:01:52
VBASE016.VDF : 7.10.10.52 127488 Bytes 03/08/2010 18:01:54
VBASE017.VDF : 7.10.10.84 137728 Bytes 06/08/2010 00:53:00
VBASE018.VDF : 7.10.10.107 176640 Bytes 09/08/2010 00:51:20
VBASE019.VDF : 7.10.10.130 132608 Bytes 10/08/2010 00:51:00
VBASE020.VDF : 7.10.10.158 131072 Bytes 12/08/2010 00:51:08
VBASE021.VDF : 7.10.10.159 2048 Bytes 12/08/2010 00:51:10
VBASE022.VDF : 7.10.10.160 2048 Bytes 12/08/2010 00:51:10
VBASE023.VDF : 7.10.10.161 2048 Bytes 12/08/2010 00:51:10
VBASE024.VDF : 7.10.10.162 2048 Bytes 12/08/2010 00:51:10
VBASE025.VDF : 7.10.10.163 2048 Bytes 12/08/2010 00:51:10
VBASE026.VDF : 7.10.10.164 2048 Bytes 12/08/2010 00:51:10
VBASE027.VDF : 7.10.10.165 2048 Bytes 12/08/2010 00:51:10
VBASE028.VDF : 7.10.10.166 2048 Bytes 12/08/2010 00:51:10
VBASE029.VDF : 7.10.10.167 2048 Bytes 12/08/2010 00:51:10
VBASE030.VDF : 7.10.10.168 2048 Bytes 12/08/2010 00:51:10
VBASE031.VDF : 7.10.10.182 49664 Bytes 13/08/2010 00:51:52
Version du moteur : 8.2.4.34
AEVDF.DLL : 8.1.2.1 106868 Bytes 01/08/2010 11:00:40
AESCRIPT.DLL : 8.1.3.42 1364347 Bytes 01/08/2010 11:00:38
AESCN.DLL : 8.1.6.1 127347 Bytes 12/05/2010 20:59:36
AESBX.DLL : 8.1.3.1 254324 Bytes 23/04/2010 17:29:12
AERDL.DLL : 8.1.8.2 614772 Bytes 01/08/2010 11:00:28
AEPACK.DLL : 8.2.3.5 471412 Bytes 07/08/2010 00:54:50
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 01/08/2010 11:00:18
AEHEUR.DLL : 8.1.2.11 2834805 Bytes 07/08/2010 00:54:44
AEHELP.DLL : 8.1.13.2 242039 Bytes 01/08/2010 10:59:42
AEGEN.DLL : 8.1.3.19 393587 Bytes 07/08/2010 00:54:12
AEEMU.DLL : 8.1.2.0 393588 Bytes 23/04/2010 17:29:04
AECORE.DLL : 8.1.16.2 192887 Bytes 01/08/2010 10:59:36
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 17:29:00
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 06:47:32
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 13:13:32
AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 00:36:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 13:24:44
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 13:05:24
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 08:36:38
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 13:03:50
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 06:20:58
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 13:41:00
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 11:44:28
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 14:58:34
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : samedi 14 août 2010 03:25
La recherche d'objets cachés commence.
c:\documents and settings\marm'z\documents sécurisés\_avt
[INFO] Le fichier n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4cc6f438.qua ( QUARANTAINE )
c:\documents and settings\marm'z\documents sécurisés\_lit
[INFO] Le fichier n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4cd1f43c.qua ( QUARANTAINE )
c:\documents and settings\marm'z\musique sécurisée\_avt
[INFO] Le fichier n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4cc6f43f.qua ( QUARANTAINE )
c:\documents and settings\marm'z\musique sécurisée\_lit
[INFO] Le fichier n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4cd1f443.qua ( QUARANTAINE )
c:\documents and settings\marm'z\vidéos sécurisées\_avt
[INFO] Le fichier n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4cc6f447.qua ( QUARANTAINE )
c:\documents and settings\marm'z\vidéos sécurisées\_lit
[INFO] Le fichier n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4cd1f44b.qua ( QUARANTAINE )
c:\documents and settings\marm'z\documents sécurisés
[INFO] Le répertoire n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4cc8f460.qua ( QUARANTAINE )
c:\documents and settings\marm'z\musique sécurisée
[INFO] Le répertoire n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4cd8f46a.qua ( QUARANTAINE )
c:\documents and settings\marm'z\vidéos sécurisées
[INFO] Le répertoire n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4cc9f462.qua ( QUARANTAINE )
'55486' objets ont été contrôlés, '9' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'registrybooster.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TosBtHSP.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TosBtHid.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TosA2dp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WindowsSearch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TosBtMng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ISUSPM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ATnotes.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RocketDock.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LightScribeControlPanel.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RUNDLL32.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'OAHLP.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RIMAutoUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'tvjbMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OAUI.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sldIMScheduler.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACEngSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PDVDServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AsScrPro.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACMON.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BatteryLife.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALU.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'wcourier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DMedia.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ATKOSD2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'searchindexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TosBtSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SPMGR.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'JQS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'AVGUARD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SCHED.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ACS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'GFNEXSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ADSMSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'OASRV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'OACAT.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'NVSVC32.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
'68' processus ont été contrôlés avec '68' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '68' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\WINDOWS\SoftwareDistribution\Download\330b61c2cbfdaefce54603fde8132321\BIT69.tmp
[0] Type d'archive: CAB (Microsoft)
--> hpc3530c.cab
[1] Type d'archive: CAB (Microsoft)
--> HPCDMC32.DLL
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> hpcm3530.cf_
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\System Volume Information\_restore{51057647-54C2-4D99-9029-63BCF4E3E3ED}\RP184\A0085831.DLL
[RESULTAT] Contient le cheval de Troie TR/Gendal.290816.M
C:\System Volume Information\_restore{51057647-54C2-4D99-9029-63BCF4E3E3ED}\RP195\A0093110.dll
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.cqws
C:\Qoobox\Quarantine\C\WINDOWS\system32\zmlpokpghukwzsza.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.cqws
Recherche débutant dans 'D:\' <DATA>
Début de la désinfection :
C:\System Volume Information\_restore{51057647-54C2-4D99-9029-63BCF4E3E3ED}\RP184\A0085831.DLL
[RESULTAT] Contient le cheval de Troie TR/Gendal.290816.M
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c9646ed.qua' !
C:\System Volume Information\_restore{51057647-54C2-4D99-9029-63BCF4E3E3ED}\RP195\A0093110.dll
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.cqws
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d2a7126.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\zmlpokpghukwzsza.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.cqws
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cd2472b.qua' !
Fin de la recherche : samedi 14 août 2010 09:33
Temps nécessaire: 2:55:28 Heure(s)
La recherche a été effectuée intégralement
10220 Les répertoires ont été contrôlés
664252 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
12 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
664247 Fichiers non infectés
10037 Les archives ont été contrôlées
5 Avertissements
14 Consignes
55486 Des objets ont été contrôlés lors du Rootkitscan
9 Des objets cachés ont été trouvés
La recherche porte sur 2715134 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Famille
Nom de l'ordinateur : MARMOUNS
Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 09:25:48
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 08:21:04
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 09:35:12
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 08:21:32
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 05:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 00:34:20
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 00:35:10
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 00:35:24
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 16:58:16
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 14:36:54
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 21:07:54
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 10:59:04
VBASE008.VDF : 7.10.9.166 2048 Bytes 23/07/2010 10:59:04
VBASE009.VDF : 7.10.9.167 2048 Bytes 23/07/2010 10:59:04
VBASE010.VDF : 7.10.9.168 2048 Bytes 23/07/2010 10:59:06
VBASE011.VDF : 7.10.9.169 2048 Bytes 23/07/2010 10:59:06
VBASE012.VDF : 7.10.9.170 2048 Bytes 23/07/2010 10:59:06
VBASE013.VDF : 7.10.9.198 157696 Bytes 26/07/2010 10:59:08
VBASE014.VDF : 7.10.9.255 997888 Bytes 29/07/2010 10:59:28
VBASE015.VDF : 7.10.10.28 139264 Bytes 02/08/2010 18:01:52
VBASE016.VDF : 7.10.10.52 127488 Bytes 03/08/2010 18:01:54
VBASE017.VDF : 7.10.10.84 137728 Bytes 06/08/2010 00:53:00
VBASE018.VDF : 7.10.10.107 176640 Bytes 09/08/2010 00:51:20
VBASE019.VDF : 7.10.10.130 132608 Bytes 10/08/2010 00:51:00
VBASE020.VDF : 7.10.10.158 131072 Bytes 12/08/2010 00:51:08
VBASE021.VDF : 7.10.10.159 2048 Bytes 12/08/2010 00:51:10
VBASE022.VDF : 7.10.10.160 2048 Bytes 12/08/2010 00:51:10
VBASE023.VDF : 7.10.10.161 2048 Bytes 12/08/2010 00:51:10
VBASE024.VDF : 7.10.10.162 2048 Bytes 12/08/2010 00:51:10
VBASE025.VDF : 7.10.10.163 2048 Bytes 12/08/2010 00:51:10
VBASE026.VDF : 7.10.10.164 2048 Bytes 12/08/2010 00:51:10
VBASE027.VDF : 7.10.10.165 2048 Bytes 12/08/2010 00:51:10
VBASE028.VDF : 7.10.10.166 2048 Bytes 12/08/2010 00:51:10
VBASE029.VDF : 7.10.10.167 2048 Bytes 12/08/2010 00:51:10
VBASE030.VDF : 7.10.10.168 2048 Bytes 12/08/2010 00:51:10
VBASE031.VDF : 7.10.10.182 49664 Bytes 13/08/2010 00:51:52
Version du moteur : 8.2.4.34
AEVDF.DLL : 8.1.2.1 106868 Bytes 01/08/2010 11:00:40
AESCRIPT.DLL : 8.1.3.42 1364347 Bytes 01/08/2010 11:00:38
AESCN.DLL : 8.1.6.1 127347 Bytes 12/05/2010 20:59:36
AESBX.DLL : 8.1.3.1 254324 Bytes 23/04/2010 17:29:12
AERDL.DLL : 8.1.8.2 614772 Bytes 01/08/2010 11:00:28
AEPACK.DLL : 8.2.3.5 471412 Bytes 07/08/2010 00:54:50
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 01/08/2010 11:00:18
AEHEUR.DLL : 8.1.2.11 2834805 Bytes 07/08/2010 00:54:44
AEHELP.DLL : 8.1.13.2 242039 Bytes 01/08/2010 10:59:42
AEGEN.DLL : 8.1.3.19 393587 Bytes 07/08/2010 00:54:12
AEEMU.DLL : 8.1.2.0 393588 Bytes 23/04/2010 17:29:04
AECORE.DLL : 8.1.16.2 192887 Bytes 01/08/2010 10:59:36
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 17:29:00
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 06:47:32
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 13:13:32
AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 00:36:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 13:24:44
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 13:05:24
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 08:36:38
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 13:03:50
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 06:20:58
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 13:41:00
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 11:44:28
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 14:58:34
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : samedi 14 août 2010 03:25
La recherche d'objets cachés commence.
c:\documents and settings\marm'z\documents sécurisés\_avt
[INFO] Le fichier n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4cc6f438.qua ( QUARANTAINE )
c:\documents and settings\marm'z\documents sécurisés\_lit
[INFO] Le fichier n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4cd1f43c.qua ( QUARANTAINE )
c:\documents and settings\marm'z\musique sécurisée\_avt
[INFO] Le fichier n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4cc6f43f.qua ( QUARANTAINE )
c:\documents and settings\marm'z\musique sécurisée\_lit
[INFO] Le fichier n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4cd1f443.qua ( QUARANTAINE )
c:\documents and settings\marm'z\vidéos sécurisées\_avt
[INFO] Le fichier n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4cc6f447.qua ( QUARANTAINE )
c:\documents and settings\marm'z\vidéos sécurisées\_lit
[INFO] Le fichier n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4cd1f44b.qua ( QUARANTAINE )
c:\documents and settings\marm'z\documents sécurisés
[INFO] Le répertoire n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4cc8f460.qua ( QUARANTAINE )
c:\documents and settings\marm'z\musique sécurisée
[INFO] Le répertoire n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4cd8f46a.qua ( QUARANTAINE )
c:\documents and settings\marm'z\vidéos sécurisées
[INFO] Le répertoire n'est pas visible.
[REMARQUE] Une copie de sécurité a été créée sous le nom 4cc9f462.qua ( QUARANTAINE )
'55486' objets ont été contrôlés, '9' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'registrybooster.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TosBtHSP.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TosBtHid.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TosA2dp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WindowsSearch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TosBtMng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ISUSPM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ATnotes.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RocketDock.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LightScribeControlPanel.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RUNDLL32.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'OAHLP.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RIMAutoUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'tvjbMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OAUI.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sldIMScheduler.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACEngSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PDVDServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AsScrPro.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACMON.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BatteryLife.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALU.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'wcourier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DMedia.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ATKOSD2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'searchindexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TosBtSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SPMGR.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'JQS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'AVGUARD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SCHED.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ACS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'GFNEXSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ADSMSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'OASRV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'OACAT.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'NVSVC32.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
'68' processus ont été contrôlés avec '68' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '68' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\WINDOWS\SoftwareDistribution\Download\330b61c2cbfdaefce54603fde8132321\BIT69.tmp
[0] Type d'archive: CAB (Microsoft)
--> hpc3530c.cab
[1] Type d'archive: CAB (Microsoft)
--> HPCDMC32.DLL
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> hpcm3530.cf_
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\System Volume Information\_restore{51057647-54C2-4D99-9029-63BCF4E3E3ED}\RP184\A0085831.DLL
[RESULTAT] Contient le cheval de Troie TR/Gendal.290816.M
C:\System Volume Information\_restore{51057647-54C2-4D99-9029-63BCF4E3E3ED}\RP195\A0093110.dll
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.cqws
C:\Qoobox\Quarantine\C\WINDOWS\system32\zmlpokpghukwzsza.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.cqws
Recherche débutant dans 'D:\' <DATA>
Début de la désinfection :
C:\System Volume Information\_restore{51057647-54C2-4D99-9029-63BCF4E3E3ED}\RP184\A0085831.DLL
[RESULTAT] Contient le cheval de Troie TR/Gendal.290816.M
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c9646ed.qua' !
C:\System Volume Information\_restore{51057647-54C2-4D99-9029-63BCF4E3E3ED}\RP195\A0093110.dll
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.cqws
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d2a7126.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\zmlpokpghukwzsza.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.cqws
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cd2472b.qua' !
Fin de la recherche : samedi 14 août 2010 09:33
Temps nécessaire: 2:55:28 Heure(s)
La recherche a été effectuée intégralement
10220 Les répertoires ont été contrôlés
664252 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
12 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
664247 Fichiers non infectés
10037 Les archives ont été contrôlées
5 Avertissements
14 Consignes
55486 Des objets ont été contrôlés lors du Rootkitscan
9 Des objets cachés ont été trouvés
euuuh j'ai un probleme avec le logiciel que tu m'as conseillé Tools Cleaner.
Il bug au moment ou je lance la recherche je suis obligé de le fermer avec un Ctrl Alt + ...
Du coup je désistalle tous les programmes manuellement en passant par l'ajout/suppression de programmes? ou as-tu un autre logiciel a me conseiller?
Il bug au moment ou je lance la recherche je suis obligé de le fermer avec un Ctrl Alt + ...
Du coup je désistalle tous les programmes manuellement en passant par l'ajout/suppression de programmes? ou as-tu un autre logiciel a me conseiller?
Pour ad Remover tu lances le programmes et tu choisis "desinstaller ou supprimer"
====================================================
Pour supprimer combofix.
*Cliquez sur Démarrer >> Exécuter ...
*Maintenant, tapez ou fait un copié/collé ComboFix /uninstall et cliquez sur OK. (vérifies bien l'espace entre combofix et /).
*Tu auras l'impression que Combofix démarre, mais en réalité il va s'autodétruire :-)
==================================================
Pour zhpdiag par le panneau de config.
:-)
====================================================
Pour supprimer combofix.
*Cliquez sur Démarrer >> Exécuter ...
*Maintenant, tapez ou fait un copié/collé ComboFix /uninstall et cliquez sur OK. (vérifies bien l'espace entre combofix et /).
*Tu auras l'impression que Combofix démarre, mais en réalité il va s'autodétruire :-)
==================================================
Pour zhpdiag par le panneau de config.
:-)
