PC infecté ?
manu
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Malwarebytes' Anti-Malware a détecté PUM.Disabled.SecurityCenter sur mon pc. J'ai supprimé ce programme malveillant et redemarrer mon pc comme demandé par Malwarebytes. Suite à un nouveau scan avec Malwarebytes ce même programme malveillant est à nouveau détecté ! Mon anti virus Norton ne trouvant rien, j'ai installé Avira Antivir sur mon pc et lancé un scan, voici le rapport :
Recherche débutant dans 'C:\' <HP_PAVILION>
C:\Documents and Settings\Propriétaire\Mes documents\Logiciels téléchargés\RealPlayer11GOLD_fr.exe
[0] Type d'archive: OVL
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.bpdc
--> Object
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.bpdc
C:\hp\bin\KillIt.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A
C:\hp\bin\KillWind.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/KillApplicat.A
C:\Documents and Settings\Propriétaire\Mes documents\Logiciels téléchargés\RealPlayer11GOLD_fr.exe
[0] Type d'archive: OVL
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.bpdc
--> Object
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.bpdc
Recherche débutant dans 'D:\' <HP_RECOVERY>
Recherche débutant dans 'H:\'
H:\Logiciels téléchargés\RealPlayer11GOLD_fr.exe
[0] Type d'archive: OVL
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.bpdc
--> Object
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.bpdc
Début de la désinfection :
H:\Logiciels téléchargés\RealPlayer11GOLD_fr.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.bpdc
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '47fbfedc.qua' !
C:\hp\bin\KillWind.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/KillApplicat.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5f61d17f.qua' !
C:\hp\bin\KillIt.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0d3e8b97.qua' !
C:\Documents and Settings\Propriétaire\Mes documents\Logiciels téléchargés\RealPlayer11GOLD_fr.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.bpdc
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '6b04c451.qua' !
Que dois-je faire?. Merci pour votre aide!
Malwarebytes' Anti-Malware a détecté PUM.Disabled.SecurityCenter sur mon pc. J'ai supprimé ce programme malveillant et redemarrer mon pc comme demandé par Malwarebytes. Suite à un nouveau scan avec Malwarebytes ce même programme malveillant est à nouveau détecté ! Mon anti virus Norton ne trouvant rien, j'ai installé Avira Antivir sur mon pc et lancé un scan, voici le rapport :
Recherche débutant dans 'C:\' <HP_PAVILION>
C:\Documents and Settings\Propriétaire\Mes documents\Logiciels téléchargés\RealPlayer11GOLD_fr.exe
[0] Type d'archive: OVL
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.bpdc
--> Object
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.bpdc
C:\hp\bin\KillIt.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A
C:\hp\bin\KillWind.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/KillApplicat.A
C:\Documents and Settings\Propriétaire\Mes documents\Logiciels téléchargés\RealPlayer11GOLD_fr.exe
[0] Type d'archive: OVL
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.bpdc
--> Object
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.bpdc
Recherche débutant dans 'D:\' <HP_RECOVERY>
Recherche débutant dans 'H:\'
H:\Logiciels téléchargés\RealPlayer11GOLD_fr.exe
[0] Type d'archive: OVL
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.bpdc
--> Object
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.bpdc
Début de la désinfection :
H:\Logiciels téléchargés\RealPlayer11GOLD_fr.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.bpdc
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '47fbfedc.qua' !
C:\hp\bin\KillWind.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/KillApplicat.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5f61d17f.qua' !
C:\hp\bin\KillIt.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0d3e8b97.qua' !
C:\Documents and Settings\Propriétaire\Mes documents\Logiciels téléchargés\RealPlayer11GOLD_fr.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.bpdc
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '6b04c451.qua' !
Que dois-je faire?. Merci pour votre aide!
A voir également:
- PC infecté ?
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
26 réponses
Merci, voici le rapport complet de Antivir :
Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 10 décembre 2010 14:41
La recherche porte sur 3137438 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : MANU54
Informations de version :
BUILD.DAT : 10.0.0.99 31821 Bytes 27/08/2010 08:04:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 17/08/2010 12:38:56
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.2.3 104296 Bytes 17/08/2010 12:39:03
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 17:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 16:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 11:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 12:39:06
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 12:39:07
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 12:39:09
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 13:32:28
VBASE009.VDF : 7.10.13.80 2265600 Bytes 02/11/2010 13:32:32
VBASE010.VDF : 7.10.13.81 2048 Bytes 02/11/2010 13:32:32
VBASE011.VDF : 7.10.13.82 2048 Bytes 02/11/2010 13:32:32
VBASE012.VDF : 7.10.13.83 2048 Bytes 02/11/2010 13:32:32
VBASE013.VDF : 7.10.13.116 147968 Bytes 04/11/2010 13:32:32
VBASE014.VDF : 7.10.13.147 146944 Bytes 07/11/2010 13:32:32
VBASE015.VDF : 7.10.13.180 123904 Bytes 09/11/2010 13:32:33
VBASE016.VDF : 7.10.13.211 122368 Bytes 11/11/2010 13:32:33
VBASE017.VDF : 7.10.13.243 147456 Bytes 15/11/2010 13:32:33
VBASE018.VDF : 7.10.14.15 142848 Bytes 17/11/2010 13:32:34
VBASE019.VDF : 7.10.14.41 134144 Bytes 19/11/2010 13:32:34
VBASE020.VDF : 7.10.14.63 128000 Bytes 22/11/2010 13:32:34
VBASE021.VDF : 7.10.14.87 143872 Bytes 24/11/2010 13:32:35
VBASE022.VDF : 7.10.14.116 140800 Bytes 26/11/2010 13:32:35
VBASE023.VDF : 7.10.14.147 150528 Bytes 30/11/2010 13:32:35
VBASE024.VDF : 7.10.14.175 126464 Bytes 03/12/2010 13:32:35
VBASE025.VDF : 7.10.14.203 120320 Bytes 07/12/2010 13:32:36
VBASE026.VDF : 7.10.14.230 137216 Bytes 09/12/2010 13:32:36
VBASE027.VDF : 7.10.14.231 2048 Bytes 09/12/2010 13:32:36
VBASE028.VDF : 7.10.14.232 2048 Bytes 09/12/2010 13:32:36
VBASE029.VDF : 7.10.14.233 2048 Bytes 09/12/2010 13:32:36
VBASE030.VDF : 7.10.14.234 2048 Bytes 09/12/2010 13:32:36
VBASE031.VDF : 7.10.14.248 59904 Bytes 10/12/2010 13:32:36
Version du moteur : 8.2.4.122
AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 12:38:53
AESCRIPT.DLL : 8.1.3.48 1286524 Bytes 10/12/2010 13:32:44
AESCN.DLL : 8.1.7.2 127349 Bytes 10/12/2010 13:32:44
AESBX.DLL : 8.1.3.2 254324 Bytes 10/12/2010 13:32:45
AERDL.DLL : 8.1.9.2 635252 Bytes 10/12/2010 13:32:43
AEPACK.DLL : 8.2.4.1 512375 Bytes 10/12/2010 13:32:43
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 10/12/2010 13:32:41
AEHEUR.DLL : 8.1.2.54 3113335 Bytes 10/12/2010 13:32:41
AEHELP.DLL : 8.1.16.0 246136 Bytes 10/12/2010 13:32:38
AEGEN.DLL : 8.1.5.0 397685 Bytes 10/12/2010 13:32:38
AEEMU.DLL : 8.1.3.0 393589 Bytes 10/12/2010 13:32:38
AECORE.DLL : 8.1.19.0 196984 Bytes 10/12/2010 13:32:37
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 12:38:45
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 17/08/2010 12:38:56
AVARKT.DLL : 10.0.0.14 227176 Bytes 17/08/2010 12:38:54
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, H:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : vendredi 10 décembre 2010 14:41
La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '62' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '45' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '55' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '51' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '20' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '54' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '130' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '131' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '72' module(s) sont contrôlés
Processus de recherche 'Watch.exe' - '13' module(s) sont contrôlés
Processus de recherche 'ComComp.exe' - '73' module(s) sont contrôlés
Processus de recherche 'EspaceWanadoo.exe' - '40' module(s) sont contrôlés
Processus de recherche 'WkCalRem.exe' - '16' module(s) sont contrôlés
Processus de recherche 'OSA.EXE' - '26' module(s) sont contrôlés
Processus de recherche 'dslmon.exe' - '25' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '56' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '21' module(s) sont contrôlés
Processus de recherche 'Monitor.exe' - '23' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '28' module(s) sont contrôlés
Processus de recherche 'taskbaricon.exe' - '30' module(s) sont contrôlés
Processus de recherche 'CnxMon.exe' - '21' module(s) sont contrôlés
Processus de recherche 'StartMessager.exe' - '33' module(s) sont contrôlés
Processus de recherche 'WkUFind.exe' - '8' module(s) sont contrôlés
Processus de recherche 'atiptaxx.exe' - '25' module(s) sont contrôlés
Processus de recherche 'KBD.EXE' - '60' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '15' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
Processus de recherche 'TomTomHOMEService.exe' - '9' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '125' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '75' module(s) sont contrôlés
Processus de recherche 'FsUsbExService.Exe' - '21' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '55' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '164' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '53' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '68' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'H:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1811' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <HP_PAVILION>
C:\Documents and Settings\Propriétaire\Mes documents\Logiciels téléchargés\RealPlayer11GOLD_fr.exe
[0] Type d'archive: OVL
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.bpdc
--> Object
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.bpdc
C:\hp\bin\KillIt.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A
C:\hp\bin\KillWind.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/KillApplicat.A
C:\Documents and Settings\Propriétaire\Mes documents\Logiciels téléchargés\RealPlayer11GOLD_fr.exe
[0] Type d'archive: OVL
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.bpdc
--> Object
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.bpdc
Recherche débutant dans 'D:\' <HP_RECOVERY>
Recherche débutant dans 'H:\'
H:\Logiciels téléchargés\RealPlayer11GOLD_fr.exe
[0] Type d'archive: OVL
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.bpdc
--> Object
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.bpdc
Début de la désinfection :
H:\Logiciels téléchargés\RealPlayer11GOLD_fr.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.bpdc
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '47fbfedc.qua' !
C:\hp\bin\KillWind.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/KillApplicat.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5f61d17f.qua' !
C:\hp\bin\KillIt.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0d3e8b97.qua' !
C:\Documents and Settings\Propriétaire\Mes documents\Logiciels téléchargés\RealPlayer11GOLD_fr.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.bpdc
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '6b04c451.qua' !
Fin de la recherche : vendredi 10 décembre 2010 17:48
Temps nécessaire: 2:02:51 Heure(s)
La recherche a été effectuée intégralement
14802 Les répertoires ont été contrôlés
357122 Des fichiers ont été contrôlés
5 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
4 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
357117 Fichiers non infectés
18270 Les archives ont été contrôlées
0 Avertissements
4 Consignes
Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 10 décembre 2010 14:41
La recherche porte sur 3137438 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : MANU54
Informations de version :
BUILD.DAT : 10.0.0.99 31821 Bytes 27/08/2010 08:04:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 17/08/2010 12:38:56
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.2.3 104296 Bytes 17/08/2010 12:39:03
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 17:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 16:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 11:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 12:39:06
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 12:39:07
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 12:39:09
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 13:32:28
VBASE009.VDF : 7.10.13.80 2265600 Bytes 02/11/2010 13:32:32
VBASE010.VDF : 7.10.13.81 2048 Bytes 02/11/2010 13:32:32
VBASE011.VDF : 7.10.13.82 2048 Bytes 02/11/2010 13:32:32
VBASE012.VDF : 7.10.13.83 2048 Bytes 02/11/2010 13:32:32
VBASE013.VDF : 7.10.13.116 147968 Bytes 04/11/2010 13:32:32
VBASE014.VDF : 7.10.13.147 146944 Bytes 07/11/2010 13:32:32
VBASE015.VDF : 7.10.13.180 123904 Bytes 09/11/2010 13:32:33
VBASE016.VDF : 7.10.13.211 122368 Bytes 11/11/2010 13:32:33
VBASE017.VDF : 7.10.13.243 147456 Bytes 15/11/2010 13:32:33
VBASE018.VDF : 7.10.14.15 142848 Bytes 17/11/2010 13:32:34
VBASE019.VDF : 7.10.14.41 134144 Bytes 19/11/2010 13:32:34
VBASE020.VDF : 7.10.14.63 128000 Bytes 22/11/2010 13:32:34
VBASE021.VDF : 7.10.14.87 143872 Bytes 24/11/2010 13:32:35
VBASE022.VDF : 7.10.14.116 140800 Bytes 26/11/2010 13:32:35
VBASE023.VDF : 7.10.14.147 150528 Bytes 30/11/2010 13:32:35
VBASE024.VDF : 7.10.14.175 126464 Bytes 03/12/2010 13:32:35
VBASE025.VDF : 7.10.14.203 120320 Bytes 07/12/2010 13:32:36
VBASE026.VDF : 7.10.14.230 137216 Bytes 09/12/2010 13:32:36
VBASE027.VDF : 7.10.14.231 2048 Bytes 09/12/2010 13:32:36
VBASE028.VDF : 7.10.14.232 2048 Bytes 09/12/2010 13:32:36
VBASE029.VDF : 7.10.14.233 2048 Bytes 09/12/2010 13:32:36
VBASE030.VDF : 7.10.14.234 2048 Bytes 09/12/2010 13:32:36
VBASE031.VDF : 7.10.14.248 59904 Bytes 10/12/2010 13:32:36
Version du moteur : 8.2.4.122
AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 12:38:53
AESCRIPT.DLL : 8.1.3.48 1286524 Bytes 10/12/2010 13:32:44
AESCN.DLL : 8.1.7.2 127349 Bytes 10/12/2010 13:32:44
AESBX.DLL : 8.1.3.2 254324 Bytes 10/12/2010 13:32:45
AERDL.DLL : 8.1.9.2 635252 Bytes 10/12/2010 13:32:43
AEPACK.DLL : 8.2.4.1 512375 Bytes 10/12/2010 13:32:43
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 10/12/2010 13:32:41
AEHEUR.DLL : 8.1.2.54 3113335 Bytes 10/12/2010 13:32:41
AEHELP.DLL : 8.1.16.0 246136 Bytes 10/12/2010 13:32:38
AEGEN.DLL : 8.1.5.0 397685 Bytes 10/12/2010 13:32:38
AEEMU.DLL : 8.1.3.0 393589 Bytes 10/12/2010 13:32:38
AECORE.DLL : 8.1.19.0 196984 Bytes 10/12/2010 13:32:37
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 12:38:45
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 17/08/2010 12:38:56
AVARKT.DLL : 10.0.0.14 227176 Bytes 17/08/2010 12:38:54
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, H:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : vendredi 10 décembre 2010 14:41
La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '62' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '45' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '55' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '51' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '20' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '54' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '130' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '131' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '72' module(s) sont contrôlés
Processus de recherche 'Watch.exe' - '13' module(s) sont contrôlés
Processus de recherche 'ComComp.exe' - '73' module(s) sont contrôlés
Processus de recherche 'EspaceWanadoo.exe' - '40' module(s) sont contrôlés
Processus de recherche 'WkCalRem.exe' - '16' module(s) sont contrôlés
Processus de recherche 'OSA.EXE' - '26' module(s) sont contrôlés
Processus de recherche 'dslmon.exe' - '25' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '56' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '21' module(s) sont contrôlés
Processus de recherche 'Monitor.exe' - '23' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '28' module(s) sont contrôlés
Processus de recherche 'taskbaricon.exe' - '30' module(s) sont contrôlés
Processus de recherche 'CnxMon.exe' - '21' module(s) sont contrôlés
Processus de recherche 'StartMessager.exe' - '33' module(s) sont contrôlés
Processus de recherche 'WkUFind.exe' - '8' module(s) sont contrôlés
Processus de recherche 'atiptaxx.exe' - '25' module(s) sont contrôlés
Processus de recherche 'KBD.EXE' - '60' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '15' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
Processus de recherche 'TomTomHOMEService.exe' - '9' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '125' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '75' module(s) sont contrôlés
Processus de recherche 'FsUsbExService.Exe' - '21' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '55' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '164' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '53' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '68' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'H:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1811' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <HP_PAVILION>
C:\Documents and Settings\Propriétaire\Mes documents\Logiciels téléchargés\RealPlayer11GOLD_fr.exe
[0] Type d'archive: OVL
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.bpdc
--> Object
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.bpdc
C:\hp\bin\KillIt.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A
C:\hp\bin\KillWind.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/KillApplicat.A
C:\Documents and Settings\Propriétaire\Mes documents\Logiciels téléchargés\RealPlayer11GOLD_fr.exe
[0] Type d'archive: OVL
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.bpdc
--> Object
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.bpdc
Recherche débutant dans 'D:\' <HP_RECOVERY>
Recherche débutant dans 'H:\'
H:\Logiciels téléchargés\RealPlayer11GOLD_fr.exe
[0] Type d'archive: OVL
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.bpdc
--> Object
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.bpdc
Début de la désinfection :
H:\Logiciels téléchargés\RealPlayer11GOLD_fr.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.bpdc
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '47fbfedc.qua' !
C:\hp\bin\KillWind.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/KillApplicat.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5f61d17f.qua' !
C:\hp\bin\KillIt.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0d3e8b97.qua' !
C:\Documents and Settings\Propriétaire\Mes documents\Logiciels téléchargés\RealPlayer11GOLD_fr.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.bpdc
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '6b04c451.qua' !
Fin de la recherche : vendredi 10 décembre 2010 17:48
Temps nécessaire: 2:02:51 Heure(s)
La recherche a été effectuée intégralement
14802 Les répertoires ont été contrôlés
357122 Des fichiers ont été contrôlés
5 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
4 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
357117 Fichiers non infectés
18270 Les archives ont été contrôlées
0 Avertissements
4 Consignes
et voici le rapport complet de Malwarebytes :
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5285
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
10/12/2010 20:17:06
mbam-log-2010-12-10 (20-16-41).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 164324
Temps écoulé: 6 minute(s), 59 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5285
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
10/12/2010 20:17:06
mbam-log-2010-12-10 (20-16-41).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 164324
Temps écoulé: 6 minute(s), 59 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
No action taken. = > rien mis en quarantaine !
* Télécharge ZHPDiag sur ton bureau :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Télécharge ZHPDiag sur ton bureau :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
désinstalle le restant de Norton :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
Un complément
https://www.01net.com/telecharger/windows/Utilitaire/manipulation_de_fichier/fiches/32585.html
relance zhpdiag comme si tu lançais un scan,
à la fin du scan, ne le ferme pas,
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
clique sur le bouton Hostfix et poste son rapport
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
Un complément
https://www.01net.com/telecharger/windows/Utilitaire/manipulation_de_fichier/fiches/32585.html
relance zhpdiag comme si tu lançais un scan,
à la fin du scan, ne le ferme pas,
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
clique sur le bouton Hostfix et poste son rapport
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
suis-je vraiment contraint de désinstaller Norton vu que c'est ce logiciel antivirus qui protége actuellement mon ordinateur ? (Norton internet security et antivirus auto-protect). Si je le désinstalle mon pc sera sans protection !
merci pour votre réponse.
merci pour votre réponse.
tu as avira sur ton pc,$
il faut jamais installer deux antivirus sur le même pc, tu risques d'avoir un conflit logiciel !
il faut jamais installer deux antivirus sur le même pc, tu risques d'avoir un conflit logiciel !
re bonsoir,
j'ai oublié de vous signaler que je ne reçois pas toujours mes mails (une adresse chez Orange et une Live.fr ), un mail de confirmation par ex. ne m'est jamais parvenu lors d'une inscription à un site marchand pour pouvoir y effectuer des achats. Suite appel tél. à ce site, mail biens envoyés !!!???
Et il est déjà arrivé qu'internet se coupe sans raison (mais pas souvent).
Avira est installé mais pas activé. J'ai voulu scanner mon pc avec Avira(Norton n'a rien trouvé), suite détection par Mbm d'un programme malveillant (rapport ci-dessus à 20:17) que j'ai supprimé. Hélas ce programme malveillant est toujours là même aprés avoir redémaré le pc comme le précise MBM.
Après analyse de mon pc par :
Mbm : détection d'un programme malveillant :
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Avira : 5 Des virus ou programmes indésirables ont été trouvés
Recherche débutant dans 'C:\' <HP_PAVILION>
C:\Documents and Settings\Propriétaire\Mes documents\Logiciels téléchargés\RealPlayer11GOLD_fr.exe
[0] Type d'archive: OVL
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.bpdc
--> Object
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.bpdc
C:\hp\bin\KillIt.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A
C:\hp\bin\KillWind.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/KillApplicat.A
C:\Documents and Settings\Propriétaire\Mes documents\Logiciels téléchargés\RealPlayer11GOLD_fr.exe
[0] Type d'archive: OVL
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.bpdc
--> Object
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.bpdc
Recherche débutant dans 'D:\' <HP_RECOVERY>
Recherche débutant dans 'H:\'
H:\Logiciels téléchargés\RealPlayer11GOLD_fr.exe
[0] Type d'archive: OVL
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.bpdc
--> Object
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.bpdc
J'ai lu sur un forum que les résultats affichés par Avira concernaient peut être un programme de HP et qu'il ne fallait pas les supprimer!
Pouvez-vous me dire si mon pc est infecté ?
Si oui Avira ou Mbm peuvent-ils les supprimer ?
Sinon, il faut peut être que j'effectue un scan en mode sans échec avec MBM ou Avira?
Qu'en pensez vous?
Merci.
j'ai oublié de vous signaler que je ne reçois pas toujours mes mails (une adresse chez Orange et une Live.fr ), un mail de confirmation par ex. ne m'est jamais parvenu lors d'une inscription à un site marchand pour pouvoir y effectuer des achats. Suite appel tél. à ce site, mail biens envoyés !!!???
Et il est déjà arrivé qu'internet se coupe sans raison (mais pas souvent).
Avira est installé mais pas activé. J'ai voulu scanner mon pc avec Avira(Norton n'a rien trouvé), suite détection par Mbm d'un programme malveillant (rapport ci-dessus à 20:17) que j'ai supprimé. Hélas ce programme malveillant est toujours là même aprés avoir redémaré le pc comme le précise MBM.
Après analyse de mon pc par :
Mbm : détection d'un programme malveillant :
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Avira : 5 Des virus ou programmes indésirables ont été trouvés
Recherche débutant dans 'C:\' <HP_PAVILION>
C:\Documents and Settings\Propriétaire\Mes documents\Logiciels téléchargés\RealPlayer11GOLD_fr.exe
[0] Type d'archive: OVL
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.bpdc
--> Object
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.bpdc
C:\hp\bin\KillIt.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A
C:\hp\bin\KillWind.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/KillApplicat.A
C:\Documents and Settings\Propriétaire\Mes documents\Logiciels téléchargés\RealPlayer11GOLD_fr.exe
[0] Type d'archive: OVL
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.bpdc
--> Object
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.bpdc
Recherche débutant dans 'D:\' <HP_RECOVERY>
Recherche débutant dans 'H:\'
H:\Logiciels téléchargés\RealPlayer11GOLD_fr.exe
[0] Type d'archive: OVL
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.bpdc
--> Object
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.bpdc
J'ai lu sur un forum que les résultats affichés par Avira concernaient peut être un programme de HP et qu'il ne fallait pas les supprimer!
Pouvez-vous me dire si mon pc est infecté ?
Si oui Avira ou Mbm peuvent-ils les supprimer ?
Sinon, il faut peut être que j'effectue un scan en mode sans échec avec MBM ou Avira?
Qu'en pensez vous?
Merci.
C'est fait :
Rapport de ZHPFix 6.12.3226 par Nicolas Coolman, Update du 06/12/2010
Fichier d'export Registre :
Run by Propriétaire at 10/12/2010 22:40:18
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Fichier HOSTS ==========
127.0.0.1 => Domaine Supprimé
127.0.0.1 winmx-com.winmxgroup.com winmx-com-v30.winmxgroup.com => Domaine Supprimé
127.0.0.1 test0.winmxgroup.net test4.winmxgroup.net => Domaine Supprimé
127.0.0.1 test1.winmxgroup.net test5.winmxgroup.net => Domaine Supprimé
127.0.0.1 test2.winmxgroup.net test6.winmxgroup.net => Domaine Supprimé
127.0.0.1 test3.winmxgroup.net => Domaine Supprimé
127.0.0.1 cache0.winmxgroup.com cache4.winmxgroup.com cache8.winmxgroup.com cache2.winmxgroup.net cache6.winmxgroup.net cache10.winmxgroup.net cache14.winmxgroup.net cache18.winmxgroup.com => Domaine Supprimé
127.0.0.1 cache1.winmxgroup.com cache5.winmxgroup.com cache9.winmxgroup.com cache3.winmxgroup.net cache7.winmxgroup.net cache11.winmxgroup.net cache15.winmxgroup.net cache19.winmxgroup.com => Domaine Supprimé
127.0.0.1 cache2.winmxgroup.com cache6.winmxgroup.com cache0.winmxgroup.net cache4.winmxgroup.net cache8.winmxgroup.net cache12.winmxgroup.net cache16.winmxgroup.net => Domaine Supprimé
127.0.0.1 cache3.winmxgroup.com cache7.winmxgroup.com cache1.winmxgroup.net cache5.winmxgroup.net cache9.winmxgroup.net cache13.winmxgroup.net cache17.winmxgroup.net => Domaine Supprimé
Le fichier Hosts est sain
========== Récapitulatif ==========
11 : Fichier HOSTS
End of the scan
Rapport de ZHPFix 6.12.3226 par Nicolas Coolman, Update du 06/12/2010
Fichier d'export Registre :
Run by Propriétaire at 10/12/2010 22:40:18
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Fichier HOSTS ==========
127.0.0.1 => Domaine Supprimé
127.0.0.1 winmx-com.winmxgroup.com winmx-com-v30.winmxgroup.com => Domaine Supprimé
127.0.0.1 test0.winmxgroup.net test4.winmxgroup.net => Domaine Supprimé
127.0.0.1 test1.winmxgroup.net test5.winmxgroup.net => Domaine Supprimé
127.0.0.1 test2.winmxgroup.net test6.winmxgroup.net => Domaine Supprimé
127.0.0.1 test3.winmxgroup.net => Domaine Supprimé
127.0.0.1 cache0.winmxgroup.com cache4.winmxgroup.com cache8.winmxgroup.com cache2.winmxgroup.net cache6.winmxgroup.net cache10.winmxgroup.net cache14.winmxgroup.net cache18.winmxgroup.com => Domaine Supprimé
127.0.0.1 cache1.winmxgroup.com cache5.winmxgroup.com cache9.winmxgroup.com cache3.winmxgroup.net cache7.winmxgroup.net cache11.winmxgroup.net cache15.winmxgroup.net cache19.winmxgroup.com => Domaine Supprimé
127.0.0.1 cache2.winmxgroup.com cache6.winmxgroup.com cache0.winmxgroup.net cache4.winmxgroup.net cache8.winmxgroup.net cache12.winmxgroup.net cache16.winmxgroup.net => Domaine Supprimé
127.0.0.1 cache3.winmxgroup.com cache7.winmxgroup.com cache1.winmxgroup.net cache5.winmxgroup.net cache9.winmxgroup.net cache13.winmxgroup.net cache17.winmxgroup.net => Domaine Supprimé
Le fichier Hosts est sain
========== Récapitulatif ==========
11 : Fichier HOSTS
End of the scan
repasse un autre zhpdiag, enregistre son rapport sur ton bureau, héberge le sur cijoint, colle le line sur ton prochain message
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
Rapport zhpdiag :
http://www.cijoint.fr/cjlink.php?file=cj201012/cijINmRALi.txt
encore un grand merci pour votre aide !
http://www.cijoint.fr/cjlink.php?file=cj201012/cijINmRALi.txt
encore un grand merci pour votre aide !
bonjour,
je t'ai demandé de repasser un autre zhpdiag, pas prendre le même log que tu as déjà posté !
je t'ai demandé de repasser un autre zhpdiag, pas prendre le même log que tu as déjà posté !
bonjour Electricien 69 !
Désolé, pensais l'avoir bien effectué. Espère que cette fois ci c'est le bon.
http://www.cijoint.fr/cjlink.php?file=cj201012/cijPJ7ZZfp.txt
Merci.
Désolé, pensais l'avoir bien effectué. Espère que cette fois ci c'est le bon.
http://www.cijoint.fr/cjlink.php?file=cj201012/cijPJ7ZZfp.txt
Merci.
bien :-)
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} () - http://207.188.7.150/033923a529d05f1f4306/netzip/RdxIE601_fr.cab
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} () - http://dialup.carpediem.fr/CABS/cd/1,0,3,8/fr/AccesMembre.cab [HKLM\Software\PopCap]
O4 - HKLM\..\Run: [DXM6Patch_981116] Clé orpheline
O4 - HKLM\..\Run: [NPSStartup] Clé orpheline
O4 - HKCU\..\Run: [WebCamRT.exe] Clé orpheline
O4 - HKUS\S-1-5-21-3279512797-2456617786-3385467530-1003\..\Run: [WebCamRT.exe] Clé orpheline
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O53 - SMSR:HKLM\...\startupreg\SpybotSD TeaTimer [Key] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
* Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)
- http://www.teamxscript.org/usbfixTelechargement.html (Lien officiel)
ou ici :
- http://teamxscript.changelog.fr/UsbFix.html
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Note : A la fin de l'option nettoyage, il est recommandé de redémarrer le pc
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} () - http://207.188.7.150/033923a529d05f1f4306/netzip/RdxIE601_fr.cab
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} () - http://dialup.carpediem.fr/CABS/cd/1,0,3,8/fr/AccesMembre.cab [HKLM\Software\PopCap]
O4 - HKLM\..\Run: [DXM6Patch_981116] Clé orpheline
O4 - HKLM\..\Run: [NPSStartup] Clé orpheline
O4 - HKCU\..\Run: [WebCamRT.exe] Clé orpheline
O4 - HKUS\S-1-5-21-3279512797-2456617786-3385467530-1003\..\Run: [WebCamRT.exe] Clé orpheline
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O53 - SMSR:HKLM\...\startupreg\SpybotSD TeaTimer [Key] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
* Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)
- http://www.teamxscript.org/usbfixTelechargement.html (Lien officiel)
ou ici :
- http://teamxscript.changelog.fr/UsbFix.html
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Note : A la fin de l'option nettoyage, il est recommandé de redémarrer le pc
