Virus chez Capdec
Résolu/Fermé
Capdec
Messages postés
371
Date d'inscription
samedi 23 janvier 2010
Statut
Membre
Dernière intervention
26 octobre 2022
-
1 sept. 2010 à 22:14
moment de grace - 5 sept. 2010 à 11:55
moment de grace - 5 sept. 2010 à 11:55
A voir également:
- Virus chez Capdec
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Youtu.be virus - Guide
- Vérificateur de lien virus - Guide
26 réponses
Capdec
Messages postés
371
Date d'inscription
samedi 23 janvier 2010
Statut
Membre
Dernière intervention
26 octobre 2022
1
1 sept. 2010 à 22:24
1 sept. 2010 à 22:24
Où trouver ca rapport S.V.P. ?
Capdec
Messages postés
371
Date d'inscription
samedi 23 janvier 2010
Statut
Membre
Dernière intervention
26 octobre 2022
1
1 sept. 2010 à 22:37
1 sept. 2010 à 22:37
J'ai trouvé le rapport. Le voici.
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 1 septembre 2010 19:28
La recherche porte sur 2768657 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista 64 Bit
Version de Windows : (plain) [6.1.7600]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : PC-BARREAU
Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 26/03/2010 13:03:47
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 13:03:46
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 13:03:46
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 13:03:46
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 13:03:46
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 13:03:46
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 14:19:51
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 16:29:20
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 17:11:44
VBASE008.VDF : 7.10.9.166 2048 Bytes 23/07/2010 17:11:44
VBASE009.VDF : 7.10.9.167 2048 Bytes 23/07/2010 17:11:44
VBASE010.VDF : 7.10.9.168 2048 Bytes 23/07/2010 17:11:45
VBASE011.VDF : 7.10.9.169 2048 Bytes 23/07/2010 17:11:45
VBASE012.VDF : 7.10.9.170 2048 Bytes 23/07/2010 17:11:45
VBASE013.VDF : 7.10.9.198 157696 Bytes 26/07/2010 15:43:51
VBASE014.VDF : 7.10.9.255 997888 Bytes 29/07/2010 15:43:56
VBASE015.VDF : 7.10.10.28 139264 Bytes 02/08/2010 15:43:59
VBASE016.VDF : 7.10.10.52 127488 Bytes 03/08/2010 15:43:59
VBASE017.VDF : 7.10.10.84 137728 Bytes 06/08/2010 17:07:37
VBASE018.VDF : 7.10.10.107 176640 Bytes 09/08/2010 08:49:11
VBASE019.VDF : 7.10.10.130 132608 Bytes 10/08/2010 12:31:55
VBASE020.VDF : 7.10.10.158 131072 Bytes 12/08/2010 17:25:31
VBASE021.VDF : 7.10.10.190 136704 Bytes 16/08/2010 17:24:49
VBASE022.VDF : 7.10.10.217 118272 Bytes 19/08/2010 19:35:27
VBASE023.VDF : 7.10.10.246 130048 Bytes 23/08/2010 19:50:23
VBASE024.VDF : 7.10.11.11 144896 Bytes 25/08/2010 19:50:51
VBASE025.VDF : 7.10.11.33 135168 Bytes 27/08/2010 19:53:42
VBASE026.VDF : 7.10.11.52 148992 Bytes 31/08/2010 04:55:14
VBASE027.VDF : 7.10.11.53 2048 Bytes 31/08/2010 04:55:15
VBASE028.VDF : 7.10.11.54 2048 Bytes 31/08/2010 04:55:15
VBASE029.VDF : 7.10.11.55 2048 Bytes 31/08/2010 04:55:15
VBASE030.VDF : 7.10.11.56 2048 Bytes 31/08/2010 04:55:15
VBASE031.VDF : 7.10.11.62 49664 Bytes 31/08/2010 04:55:15
Version du moteur : 8.2.4.46
AEVDF.DLL : 8.1.2.1 106868 Bytes 04/08/2010 15:44:14
AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 27/08/2010 19:53:47
AESCN.DLL : 8.1.6.1 127347 Bytes 13/05/2010 16:46:38
AESBX.DLL : 8.1.3.1 254324 Bytes 23/04/2010 15:51:17
AERDL.DLL : 8.1.8.2 614772 Bytes 20/07/2010 16:00:06
AEPACK.DLL : 8.2.3.5 471412 Bytes 08/08/2010 18:51:51
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 21/07/2010 17:05:38
AEHEUR.DLL : 8.1.2.19 2867574 Bytes 27/08/2010 19:53:46
AEHELP.DLL : 8.1.13.3 242038 Bytes 27/08/2010 19:53:44
AEGEN.DLL : 8.1.3.20 397684 Bytes 27/08/2010 19:53:43
AEEMU.DLL : 8.1.2.0 393588 Bytes 23/04/2010 15:51:15
AECORE.DLL : 8.1.16.2 192887 Bytes 20/07/2010 15:58:21
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 15:51:14
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/03/2010 13:03:47
AVREP.DLL : 8.0.0.7 159784 Bytes 26/03/2010 13:03:47
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 26/03/2010 13:03:46
RCTEXT.DLL : 9.0.73.0 88321 Bytes 26/03/2010 13:03:46
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files (x86)\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Fichiers à exclure............................: C:\Program Files\Le Robert\Le Petit Robert 2009\Robert.exe,
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : mercredi 1 septembre 2010 19:28
La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MpCmdRun.exe' - '0' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'BndCore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '0' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '0' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '0' module(s) sont contrôlés
Processus de recherche 'FirewallGUI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'networker.exe' - '0' module(s) sont contrôlés
Processus de recherche 'PSUNMain.exe' - '0' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ImApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Babylon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Bandoo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'grwinHyper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaSyncServices.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DTLite.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FWService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PSANHost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'RobertHA.exe' - '0' module(s) sont contrôlés
Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SUPERAntiSpyware.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '0' module(s) sont contrôlés
Processus de recherche 'CamTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'eDSMSNLoader32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Clavier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IncMail.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Framework.Launcher.exe' - '0' module(s) sont contrôlés
Processus de recherche 'eDSLoader.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SysMonitor.exe' - '0' module(s) sont contrôlés
Processus de recherche 'RAVCpl64.exe' - '0' module(s) sont contrôlés
Processus de recherche 'ETService.exe' - '0' module(s) sont contrôlés
Processus de recherche 'eDSService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '0' module(s) sont contrôlés
Processus de recherche 'CLMSServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '0' module(s) sont contrôlés
Processus de recherche 'taskhost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'a2service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'atieclxx.exe' - '0' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'atiesrxx.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '0' module(s) sont contrôlés
Processus de recherche 'services.exe' - '0' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '0' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '0' module(s) sont contrôlés
'31' processus ont été contrôlés avec '31' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '27' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <Disque local>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\$RECYCLE.BIN\S-1-5-21-3363994563-3272364198-3709456494-1000\$R9JM404.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/FraudTool.BA
C:\$RECYCLE.BIN\S-1-5-21-3363994563-3272364198-3709456494-1000\$RY0P9TV.7z
[0] Type d'archive: 7-Zip
--> Resources/KMSKG/Keygen.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Keygen.BG
--> Resources/KMSAct/KMSAct.exe
[1] Type d'archive: RAR SFX (self extracting)
--> Resources\KMSKG\Keygen.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Keygen.BG
--> O2ACK1.3.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Agent.awry
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <Disque local >
D:\$RECYCLE.BIN\S-1-5-21-3363994563-3272364198-3709456494-1000\$RWZ5TEG.SMS\ProPlus.WW\ProPsWW2.cab
[0] Type d'archive: CAB (Microsoft)
--> ACEEXCL.DLL
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Début de la désinfection :
C:\$RECYCLE.BIN\S-1-5-21-3363994563-3272364198-3709456494-1000\$R9JM404.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/FraudTool.BA
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Impossible d'initialiser le pilote.
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\$RECYCLE.BIN\S-1-5-21-3363994563-3272364198-3709456494-1000\$RY0P9TV.7z
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cd7a9b0.qua' !
Fin de la recherche : mercredi 1 septembre 2010 21:28
Temps nécessaire: 1:19:56 Heure(s)
La recherche a été effectuée intégralement
33904 Les répertoires ont été contrôlés
1118613 Des fichiers ont été contrôlés
4 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
1118606 Fichiers non infectés
13289 Les archives ont été contrôlées
5 Avertissements
4 Consignes
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 1 septembre 2010 19:28
La recherche porte sur 2768657 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista 64 Bit
Version de Windows : (plain) [6.1.7600]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : PC-BARREAU
Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 26/03/2010 13:03:47
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 13:03:46
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 13:03:46
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 13:03:46
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 13:03:46
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 13:03:46
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 14:19:51
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 16:29:20
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 17:11:44
VBASE008.VDF : 7.10.9.166 2048 Bytes 23/07/2010 17:11:44
VBASE009.VDF : 7.10.9.167 2048 Bytes 23/07/2010 17:11:44
VBASE010.VDF : 7.10.9.168 2048 Bytes 23/07/2010 17:11:45
VBASE011.VDF : 7.10.9.169 2048 Bytes 23/07/2010 17:11:45
VBASE012.VDF : 7.10.9.170 2048 Bytes 23/07/2010 17:11:45
VBASE013.VDF : 7.10.9.198 157696 Bytes 26/07/2010 15:43:51
VBASE014.VDF : 7.10.9.255 997888 Bytes 29/07/2010 15:43:56
VBASE015.VDF : 7.10.10.28 139264 Bytes 02/08/2010 15:43:59
VBASE016.VDF : 7.10.10.52 127488 Bytes 03/08/2010 15:43:59
VBASE017.VDF : 7.10.10.84 137728 Bytes 06/08/2010 17:07:37
VBASE018.VDF : 7.10.10.107 176640 Bytes 09/08/2010 08:49:11
VBASE019.VDF : 7.10.10.130 132608 Bytes 10/08/2010 12:31:55
VBASE020.VDF : 7.10.10.158 131072 Bytes 12/08/2010 17:25:31
VBASE021.VDF : 7.10.10.190 136704 Bytes 16/08/2010 17:24:49
VBASE022.VDF : 7.10.10.217 118272 Bytes 19/08/2010 19:35:27
VBASE023.VDF : 7.10.10.246 130048 Bytes 23/08/2010 19:50:23
VBASE024.VDF : 7.10.11.11 144896 Bytes 25/08/2010 19:50:51
VBASE025.VDF : 7.10.11.33 135168 Bytes 27/08/2010 19:53:42
VBASE026.VDF : 7.10.11.52 148992 Bytes 31/08/2010 04:55:14
VBASE027.VDF : 7.10.11.53 2048 Bytes 31/08/2010 04:55:15
VBASE028.VDF : 7.10.11.54 2048 Bytes 31/08/2010 04:55:15
VBASE029.VDF : 7.10.11.55 2048 Bytes 31/08/2010 04:55:15
VBASE030.VDF : 7.10.11.56 2048 Bytes 31/08/2010 04:55:15
VBASE031.VDF : 7.10.11.62 49664 Bytes 31/08/2010 04:55:15
Version du moteur : 8.2.4.46
AEVDF.DLL : 8.1.2.1 106868 Bytes 04/08/2010 15:44:14
AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 27/08/2010 19:53:47
AESCN.DLL : 8.1.6.1 127347 Bytes 13/05/2010 16:46:38
AESBX.DLL : 8.1.3.1 254324 Bytes 23/04/2010 15:51:17
AERDL.DLL : 8.1.8.2 614772 Bytes 20/07/2010 16:00:06
AEPACK.DLL : 8.2.3.5 471412 Bytes 08/08/2010 18:51:51
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 21/07/2010 17:05:38
AEHEUR.DLL : 8.1.2.19 2867574 Bytes 27/08/2010 19:53:46
AEHELP.DLL : 8.1.13.3 242038 Bytes 27/08/2010 19:53:44
AEGEN.DLL : 8.1.3.20 397684 Bytes 27/08/2010 19:53:43
AEEMU.DLL : 8.1.2.0 393588 Bytes 23/04/2010 15:51:15
AECORE.DLL : 8.1.16.2 192887 Bytes 20/07/2010 15:58:21
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 15:51:14
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/03/2010 13:03:47
AVREP.DLL : 8.0.0.7 159784 Bytes 26/03/2010 13:03:47
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 26/03/2010 13:03:46
RCTEXT.DLL : 9.0.73.0 88321 Bytes 26/03/2010 13:03:46
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files (x86)\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Fichiers à exclure............................: C:\Program Files\Le Robert\Le Petit Robert 2009\Robert.exe,
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : mercredi 1 septembre 2010 19:28
La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MpCmdRun.exe' - '0' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'BndCore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '0' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '0' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '0' module(s) sont contrôlés
Processus de recherche 'FirewallGUI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'networker.exe' - '0' module(s) sont contrôlés
Processus de recherche 'PSUNMain.exe' - '0' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ImApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Babylon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Bandoo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'grwinHyper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaSyncServices.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DTLite.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FWService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PSANHost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'RobertHA.exe' - '0' module(s) sont contrôlés
Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SUPERAntiSpyware.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '0' module(s) sont contrôlés
Processus de recherche 'CamTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'eDSMSNLoader32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Clavier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IncMail.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Framework.Launcher.exe' - '0' module(s) sont contrôlés
Processus de recherche 'eDSLoader.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SysMonitor.exe' - '0' module(s) sont contrôlés
Processus de recherche 'RAVCpl64.exe' - '0' module(s) sont contrôlés
Processus de recherche 'ETService.exe' - '0' module(s) sont contrôlés
Processus de recherche 'eDSService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '0' module(s) sont contrôlés
Processus de recherche 'CLMSServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '0' module(s) sont contrôlés
Processus de recherche 'taskhost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'a2service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'atieclxx.exe' - '0' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'atiesrxx.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '0' module(s) sont contrôlés
Processus de recherche 'services.exe' - '0' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '0' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '0' module(s) sont contrôlés
'31' processus ont été contrôlés avec '31' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '27' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <Disque local>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\$RECYCLE.BIN\S-1-5-21-3363994563-3272364198-3709456494-1000\$R9JM404.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/FraudTool.BA
C:\$RECYCLE.BIN\S-1-5-21-3363994563-3272364198-3709456494-1000\$RY0P9TV.7z
[0] Type d'archive: 7-Zip
--> Resources/KMSKG/Keygen.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Keygen.BG
--> Resources/KMSAct/KMSAct.exe
[1] Type d'archive: RAR SFX (self extracting)
--> Resources\KMSKG\Keygen.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Keygen.BG
--> O2ACK1.3.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Agent.awry
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <Disque local >
D:\$RECYCLE.BIN\S-1-5-21-3363994563-3272364198-3709456494-1000\$RWZ5TEG.SMS\ProPlus.WW\ProPsWW2.cab
[0] Type d'archive: CAB (Microsoft)
--> ACEEXCL.DLL
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Début de la désinfection :
C:\$RECYCLE.BIN\S-1-5-21-3363994563-3272364198-3709456494-1000\$R9JM404.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/FraudTool.BA
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Impossible d'initialiser le pilote.
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\$RECYCLE.BIN\S-1-5-21-3363994563-3272364198-3709456494-1000\$RY0P9TV.7z
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cd7a9b0.qua' !
Fin de la recherche : mercredi 1 septembre 2010 21:28
Temps nécessaire: 1:19:56 Heure(s)
La recherche a été effectuée intégralement
33904 Les répertoires ont été contrôlés
1118613 Des fichiers ont été contrôlés
4 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
1118606 Fichiers non infectés
13289 Les archives ont été contrôlées
5 Avertissements
4 Consignes
Utilisateur anonyme
1 sept. 2010 à 22:35
1 sept. 2010 à 22:35
Ouvre Antivir
Sur le volet gauche, dans Aperçu, clique sur rapports
Double-clique sur le dernier rapport, et une petite fenêtre va s'ouvrir, puis
clique sur rapport, et le bloc-notes va s'ouvrir
Sur le volet gauche, dans Aperçu, clique sur rapports
Double-clique sur le dernier rapport, et une petite fenêtre va s'ouvrir, puis
clique sur rapport, et le bloc-notes va s'ouvrir
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
1 sept. 2010 à 22:36
1 sept. 2010 à 22:36
Hello,
Juste pour avancer Jawaryinti :
Double clique sur l'icone (parapluie rouge) dans ta barre de taches puis dans l'onglet "aperçu" ,clique sur "rapports" et choisis le dernier en double cliquant dessus puis l'onglet rapport afin d'ouvrir le fichier en txt .
@+
Juste pour avancer Jawaryinti :
Double clique sur l'icone (parapluie rouge) dans ta barre de taches puis dans l'onglet "aperçu" ,clique sur "rapports" et choisis le dernier en double cliquant dessus puis l'onglet rapport afin d'ouvrir le fichier en txt .
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
1 sept. 2010 à 23:13
1 sept. 2010 à 23:13
Bonsoir jfkprésident, et merci
Capdec, continuons ici
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Capdec, continuons ici
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Capdec
Messages postés
371
Date d'inscription
samedi 23 janvier 2010
Statut
Membre
Dernière intervention
26 octobre 2022
1
2 sept. 2010 à 22:04
2 sept. 2010 à 22:04
Bonsoir Jawaryinti,
J'ai fait ce que tu m'as dit et hébergé le rapport mais je n'ai plus eu de nouvelles de toi. Entretemps j'ai fait plusieurs scans en ligne... Résultat : Avira Antivir ne me signale plus d'infection (juste 3 avertissements). F-Secure m'a signalé 10 virus et a pu en nettoyer 2. Restent donc 8 : 1 tracker + 7 fois un autre moins dangereux apparemment. Mais lorsque je fais une analyse rapide avec le même F-Secure, plus aucun souci. Dois-je faire quelque chose ?
J'ai fait ce que tu m'as dit et hébergé le rapport mais je n'ai plus eu de nouvelles de toi. Entretemps j'ai fait plusieurs scans en ligne... Résultat : Avira Antivir ne me signale plus d'infection (juste 3 avertissements). F-Secure m'a signalé 10 virus et a pu en nettoyer 2. Restent donc 8 : 1 tracker + 7 fois un autre moins dangereux apparemment. Mais lorsque je fais une analyse rapide avec le même F-Secure, plus aucun souci. Dois-je faire quelque chose ?
Utilisateur anonyme
2 sept. 2010 à 22:34
2 sept. 2010 à 22:34
Bonsoir Capdec
Je ne suis pas toujours sur mon PC
J'aurai bien voulu avoir le lien où tu as hébergé le rapport
Je ne suis pas toujours sur mon PC
J'aurai bien voulu avoir le lien où tu as hébergé le rapport
Capdec
Messages postés
371
Date d'inscription
samedi 23 janvier 2010
Statut
Membre
Dernière intervention
26 octobre 2022
1
2 sept. 2010 à 22:42
2 sept. 2010 à 22:42
Heureusement que tu n'es pas toujours sur ton PC. Veux-tu que je recommence la procédure ? Si oui merci de me renvoyer les instructions et le(s) lien(s). À bientôt.
Capdec
Messages postés
371
Date d'inscription
samedi 23 janvier 2010
Statut
Membre
Dernière intervention
26 octobre 2022
1
2 sept. 2010 à 23:04
2 sept. 2010 à 23:04
Voici le lien :
http://www.cijoint.fr/cjlink.php?file=cj201009/cijpb9nn3X.txt
Je ferai la suite demain car je dois me lever tôt. Bonne nuit.
http://www.cijoint.fr/cjlink.php?file=cj201009/cijpb9nn3X.txt
Je ferai la suite demain car je dois me lever tôt. Bonne nuit.
Capdec
Messages postés
371
Date d'inscription
samedi 23 janvier 2010
Statut
Membre
Dernière intervention
26 octobre 2022
1
2 sept. 2010 à 23:15
2 sept. 2010 à 23:15
Avant d'aller me coucher j'ai attendu la fin du rapport de F-Secure Online. En analyse rapide il ne détecte rien et en analyse complète il me signale 6 fois la même chose :
Suspicious:W32/Malware!Gemini (virus).
Suspicious:W32/Malware!Gemini (virus).
Utilisateur anonyme
2 sept. 2010 à 23:21
2 sept. 2010 à 23:21
Il y a des infections que je vois dans le rapport
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
P2 - FPN: [HKLM] [@mywebsearch.com/Plugin] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\MyWebSearch\bar\1.bin\NPMyWebS.dll (.not file.)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Tracker Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}
[HKCU\Software\AppDataLow\Software\MyWebSearch]
[HKCU\Software\Ask.com]
[HKLM\Software\GamesBarSetup]
O69 - SBI: prefs.js [Croûtons - ach3inca.default] user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/?o=0&l=dir&ad=dirN{query}&o={o}&l={l}&qsrc={qsrc}");
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
* Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
as mis en mémoire
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse
Il faudra faire un peu plus attention à ton PC, et ne pas télécharger
n'importe quoi, car c'est pas la première fois que tu infectes ton PC
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
P2 - FPN: [HKLM] [@mywebsearch.com/Plugin] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\MyWebSearch\bar\1.bin\NPMyWebS.dll (.not file.)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Tracker Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}
[HKCU\Software\AppDataLow\Software\MyWebSearch]
[HKCU\Software\Ask.com]
[HKLM\Software\GamesBarSetup]
O69 - SBI: prefs.js [Croûtons - ach3inca.default] user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/?o=0&l=dir&ad=dirN{query}&o={o}&l={l}&qsrc={qsrc}");
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
* Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
as mis en mémoire
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse
Il faudra faire un peu plus attention à ton PC, et ne pas télécharger
n'importe quoi, car c'est pas la première fois que tu infectes ton PC
Capdec
Messages postés
371
Date d'inscription
samedi 23 janvier 2010
Statut
Membre
Dernière intervention
26 octobre 2022
1
3 sept. 2010 à 14:04
3 sept. 2010 à 14:04
Rapport de ZHPFix v1.12.3142 par Nicolas Coolman, Update du 31/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-03-09-2010-14-01-49.txt
Run by Croûtons at 03/09/2010 14:01:43
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
P2 - FPN: [HKLM] [@mywebsearch.com/Plugin] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\MyWebSearch\bar\1.bin\NPMyWebS.dll (.not file.) => Clé supprimée avec succès
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Clé supprimée avec succès
[HKCR\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\MyWebSearch => Clé supprimée avec succès
HKCU\Software\Ask.com => Clé supprimée avec succès
HKLM\Software\GamesBarSetup => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O3 - Toolbar: Tracker Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll => Valeur supprimée avec succès
========== Préférences navigateur ==========
/*user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/?o=0&l=dir&ad=dirN{query}&o={o}&l={l}&qsrc={qsrc}");*/ => Valeur supprimée avec succès
========== Fichier(s) ==========
c:\program files (x86)\mywebsearch\bar\1.bin\npmywebs.dll => Fichier supprimé au reboot
========== Logiciel(s) ==========
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE} => Logiciel supprimé avec succès
========== Récapitulatif ==========
7 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Fichier(s)
1 : Logiciel(s)
1 : Préférences navigateur
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-03-09-2010-14-01-49.txt
Run by Croûtons at 03/09/2010 14:01:43
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
P2 - FPN: [HKLM] [@mywebsearch.com/Plugin] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\MyWebSearch\bar\1.bin\NPMyWebS.dll (.not file.) => Clé supprimée avec succès
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Clé supprimée avec succès
[HKCR\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\MyWebSearch => Clé supprimée avec succès
HKCU\Software\Ask.com => Clé supprimée avec succès
HKLM\Software\GamesBarSetup => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O3 - Toolbar: Tracker Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll => Valeur supprimée avec succès
========== Préférences navigateur ==========
/*user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/?o=0&l=dir&ad=dirN{query}&o={o}&l={l}&qsrc={qsrc}");*/ => Valeur supprimée avec succès
========== Fichier(s) ==========
c:\program files (x86)\mywebsearch\bar\1.bin\npmywebs.dll => Fichier supprimé au reboot
========== Logiciel(s) ==========
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE} => Logiciel supprimé avec succès
========== Récapitulatif ==========
7 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Fichier(s)
1 : Logiciel(s)
1 : Préférences navigateur
End of the scan
Utilisateur anonyme
3 sept. 2010 à 14:12
3 sept. 2010 à 14:12
Bonjour
Tu devrai virer les anti-spyware, car cela ne sert à rien du tout
Malwarebytes nettoie les spywares
Met à jour Malwarebytes, et fait un scan complet
Tu devrai virer les anti-spyware, car cela ne sert à rien du tout
Malwarebytes nettoie les spywares
Met à jour Malwarebytes, et fait un scan complet
Capdec
Messages postés
371
Date d'inscription
samedi 23 janvier 2010
Statut
Membre
Dernière intervention
26 octobre 2022
1
3 sept. 2010 à 21:23
3 sept. 2010 à 21:23
Bonsoir,
Je suis d'accord pour virer les anti-spyware mais je ne peux pas mettre Malwarebytes à jour : erreur code 732 (0, 0). Que me conseilles-tu alors ?
Merci encore et à bientôt.
Je suis d'accord pour virer les anti-spyware mais je ne peux pas mettre Malwarebytes à jour : erreur code 732 (0, 0). Que me conseilles-tu alors ?
Merci encore et à bientôt.
Utilisateur anonyme
3 sept. 2010 à 22:23
3 sept. 2010 à 22:23
# Ouvre Internet Explorer
# Clique sur Outils
# Clique sur Options Internet
# Clique sur les liens
# Clique sur Paramètres LAN
# Décoche: "Utiliser un serveur proxy ..."
# Vérifie"Détecter automatiquement les paramètres ..."
# Clique sur OK
# Clique sur OK
# Clique sur Outils
# Clique sur Options Internet
# Clique sur les liens
# Clique sur Paramètres LAN
# Décoche: "Utiliser un serveur proxy ..."
# Vérifie"Détecter automatiquement les paramètres ..."
# Clique sur OK
# Clique sur OK
Capdec
Messages postés
371
Date d'inscription
samedi 23 janvier 2010
Statut
Membre
Dernière intervention
26 octobre 2022
1
4 sept. 2010 à 11:10
4 sept. 2010 à 11:10
Bonjour,
Sur quels liens dois-je cliquer : www.google.fr ?
Je n'ai pas vu trace des paramètres LAN.
Peux-tu encore m'aider STP ?
Sur quels liens dois-je cliquer : www.google.fr ?
Je n'ai pas vu trace des paramètres LAN.
Peux-tu encore m'aider STP ?
Capdec
Messages postés
371
Date d'inscription
samedi 23 janvier 2010
Statut
Membre
Dernière intervention
26 octobre 2022
1
4 sept. 2010 à 14:40
4 sept. 2010 à 14:40
Tu as peut-être oublié de me signaler une étape... Je ne comprends plus.
Utilisateur anonyme
4 sept. 2010 à 15:45
4 sept. 2010 à 15:45
Bonjour
Laisse tomber
Essaye de faire un scan complet avec Malwarebytes
Laisse tomber
Essaye de faire un scan complet avec Malwarebytes
Capdec
Messages postés
371
Date d'inscription
samedi 23 janvier 2010
Statut
Membre
Dernière intervention
26 octobre 2022
1
4 sept. 2010 à 17:56
4 sept. 2010 à 17:56
L'examen s'est terminé normalement. Aucun élément nuisible n'a été détecté.
Serai-je sauvé ?
Serai-je sauvé ?
Capdec
Messages postés
371
Date d'inscription
samedi 23 janvier 2010
Statut
Membre
Dernière intervention
26 octobre 2022
1
4 sept. 2010 à 18:33
4 sept. 2010 à 18:33
J'ai fait un examen complet avec ESET et il m'a détecté 6 fois W32/Malware!Gemini, alors qu'Antivir ne me signale plus aucune menace, juste 3 avertissements. Dois-je faire quelque chose ou bien laisser le système dans l'état ?
