A voir également:
- Supprimer TR/Dropper.gen Windows 7
- Supprimer rond bleu whatsapp - Guide
- Photofiltre 7 - Télécharger - Retouche d'image
- Clé windows 7 - Guide
- Supprimer application windows 10 - Guide
- Passer de windows 7 à windows 10 - Accueil - Mise à jour
10 réponses
Salut,
exécute le scanner en administrateur. Sinon, scanne en démarrant Windows en mode sans échec.
Ensuite, si tu peux, poste-moi un classique Hijackthis.
Cordialement :)
Shadow
exécute le scanner en administrateur. Sinon, scanne en démarrant Windows en mode sans échec.
Ensuite, si tu peux, poste-moi un classique Hijackthis.
Cordialement :)
Shadow
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 8 mars 2011 20:16
La recherche porte sur 2474363 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 x64
Version de Windows : (plain) [6.1.7600]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : USER-PC
Informations de version :
BUILD.DAT : 10.0.0.99 31821 Bytes 27/08/2010 08:04:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 17/08/2010 12:38:56
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.2.3 104296 Bytes 17/08/2010 12:39:03
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 19:01:57
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 19:02:03
VBASE003.VDF : 7.11.3.1 2048 Bytes 09/02/2011 19:02:04
VBASE004.VDF : 7.11.3.2 2048 Bytes 09/02/2011 19:02:04
VBASE005.VDF : 7.11.3.3 2048 Bytes 09/02/2011 19:02:08
VBASE006.VDF : 7.11.3.4 2048 Bytes 09/02/2011 19:02:09
VBASE007.VDF : 7.11.3.5 2048 Bytes 09/02/2011 19:02:09
VBASE008.VDF : 7.11.3.6 2048 Bytes 09/02/2011 19:02:13
VBASE009.VDF : 7.11.3.7 2048 Bytes 09/02/2011 19:02:13
VBASE010.VDF : 7.11.3.8 2048 Bytes 09/02/2011 19:02:14
VBASE011.VDF : 7.11.3.9 2048 Bytes 09/02/2011 19:02:15
VBASE012.VDF : 7.11.3.10 2048 Bytes 09/02/2011 19:02:16
VBASE013.VDF : 7.11.3.59 157184 Bytes 14/02/2011 19:02:17
VBASE014.VDF : 7.11.3.97 120320 Bytes 16/02/2011 19:02:18
VBASE015.VDF : 7.11.3.148 128000 Bytes 19/02/2011 19:02:19
VBASE016.VDF : 7.11.3.183 140288 Bytes 22/02/2011 19:02:20
VBASE017.VDF : 7.11.3.216 124416 Bytes 24/02/2011 19:02:21
VBASE018.VDF : 7.11.3.251 159232 Bytes 28/02/2011 19:02:22
VBASE019.VDF : 7.11.4.33 148992 Bytes 02/03/2011 19:02:23
VBASE020.VDF : 7.11.4.73 150016 Bytes 06/03/2011 19:02:24
VBASE021.VDF : 7.11.4.108 122880 Bytes 08/03/2011 19:02:25
VBASE022.VDF : 7.11.4.109 2048 Bytes 08/03/2011 19:02:25
VBASE023.VDF : 7.11.4.110 2048 Bytes 08/03/2011 19:02:25
VBASE024.VDF : 7.11.4.111 2048 Bytes 08/03/2011 19:02:25
VBASE025.VDF : 7.11.4.112 2048 Bytes 08/03/2011 19:02:26
VBASE026.VDF : 7.11.4.113 2048 Bytes 08/03/2011 19:02:26
VBASE027.VDF : 7.11.4.114 2048 Bytes 08/03/2011 19:02:27
VBASE028.VDF : 7.11.4.115 2048 Bytes 08/03/2011 19:02:28
VBASE029.VDF : 7.11.4.116 2048 Bytes 08/03/2011 19:02:29
VBASE030.VDF : 7.11.4.117 2048 Bytes 08/03/2011 19:02:29
VBASE031.VDF : 7.11.4.125 36864 Bytes 08/03/2011 19:02:30
Version du moteur : 8.2.4.180
AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 12:38:53
AESCRIPT.DLL : 8.1.3.56 1261945 Bytes 08/03/2011 19:02:46
AESCN.DLL : 8.1.7.2 127349 Bytes 08/03/2011 19:02:44
AESBX.DLL : 8.1.3.2 254324 Bytes 08/03/2011 19:02:49
AERDL.DLL : 8.1.9.2 635252 Bytes 08/03/2011 19:02:44
AEPACK.DLL : 8.2.4.11 520566 Bytes 08/03/2011 19:02:42
AEOFFICE.DLL : 8.1.1.17 205177 Bytes 08/03/2011 19:02:41
AEHEUR.DLL : 8.1.2.83 3338613 Bytes 08/03/2011 19:02:40
AEHELP.DLL : 8.1.16.1 246134 Bytes 08/03/2011 19:02:34
AEGEN.DLL : 8.1.5.2 397683 Bytes 08/03/2011 19:02:33
AEEMU.DLL : 8.1.3.0 393589 Bytes 08/03/2011 19:02:33
AECORE.DLL : 8.1.19.2 196983 Bytes 08/03/2011 19:02:32
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 12:38:45
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 17/08/2010 12:38:56
AVARKT.DLL : 10.0.0.14 227176 Bytes 17/08/2010 12:38:54
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11
Configuration pour la recherche actuelle :
Nom de la tâche...............................: avguard_async_scan
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4e5223a7\guard_slideup.avp
Documentation.................................: bas
Action principale.............................: réparer
Action secondaire.............................: quarantaine
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: arrêt
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: élevé
Début de la recherche : mardi 8 mars 2011 20:16
La réparation des Rootkits est possible uniquement en mode interactif !
La recherche sur les processus démarrés commence :
Processus de recherche 'mscorsvw.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AsScrPro.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Reader_sl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DMedia.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ATKOSD2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HControlUser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CrystalLC.exe' - '1' module(s) sont contrôlés
Module infecté -> <C:\Users\USER\AppData\Roaming\CrystalLC\CrystalLC.exe>
Processus de recherche 'AdobPlayPro.exe' - '1' module(s) sont contrôlés
Module infecté -> <C:\Users\USER\AppData\Roaming\AdobPlayPro\AdobPlayPro.exe>
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WDC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KBFiltr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ATKOSD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HControl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wcourier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sensorsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ControlDeckStartUp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GFNEXSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ASLDRSrv.exe' - '1' module(s) sont contrôlés
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\Users\USER\AppData\Roaming\CrystalLC\CrystalLC.exe'
C:\Users\USER\AppData\Roaming\CrystalLC\CrystalLC.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
--> Object
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '488a2017.qua' !
Fin de la recherche : mardi 8 mars 2011 20:17
Temps nécessaire: 00:16 Minute(s)
La recherche a été effectuée intégralement
0 Les répertoires ont été contrôlés
24 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
21 Fichiers non infectés
0 Les archives ont été contrôlées
0 Avertissements
1 Consignes
Les résultats de la recherche sont transmis au Guard.
C'etait il y a 40minutes.
Maintenant j'ai de nouveau l'alerte avast avec "l'accès au fichier a été refusé"
Date de création du fichier de rapport : mardi 8 mars 2011 20:16
La recherche porte sur 2474363 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 x64
Version de Windows : (plain) [6.1.7600]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : USER-PC
Informations de version :
BUILD.DAT : 10.0.0.99 31821 Bytes 27/08/2010 08:04:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 17/08/2010 12:38:56
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.2.3 104296 Bytes 17/08/2010 12:39:03
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 19:01:57
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 19:02:03
VBASE003.VDF : 7.11.3.1 2048 Bytes 09/02/2011 19:02:04
VBASE004.VDF : 7.11.3.2 2048 Bytes 09/02/2011 19:02:04
VBASE005.VDF : 7.11.3.3 2048 Bytes 09/02/2011 19:02:08
VBASE006.VDF : 7.11.3.4 2048 Bytes 09/02/2011 19:02:09
VBASE007.VDF : 7.11.3.5 2048 Bytes 09/02/2011 19:02:09
VBASE008.VDF : 7.11.3.6 2048 Bytes 09/02/2011 19:02:13
VBASE009.VDF : 7.11.3.7 2048 Bytes 09/02/2011 19:02:13
VBASE010.VDF : 7.11.3.8 2048 Bytes 09/02/2011 19:02:14
VBASE011.VDF : 7.11.3.9 2048 Bytes 09/02/2011 19:02:15
VBASE012.VDF : 7.11.3.10 2048 Bytes 09/02/2011 19:02:16
VBASE013.VDF : 7.11.3.59 157184 Bytes 14/02/2011 19:02:17
VBASE014.VDF : 7.11.3.97 120320 Bytes 16/02/2011 19:02:18
VBASE015.VDF : 7.11.3.148 128000 Bytes 19/02/2011 19:02:19
VBASE016.VDF : 7.11.3.183 140288 Bytes 22/02/2011 19:02:20
VBASE017.VDF : 7.11.3.216 124416 Bytes 24/02/2011 19:02:21
VBASE018.VDF : 7.11.3.251 159232 Bytes 28/02/2011 19:02:22
VBASE019.VDF : 7.11.4.33 148992 Bytes 02/03/2011 19:02:23
VBASE020.VDF : 7.11.4.73 150016 Bytes 06/03/2011 19:02:24
VBASE021.VDF : 7.11.4.108 122880 Bytes 08/03/2011 19:02:25
VBASE022.VDF : 7.11.4.109 2048 Bytes 08/03/2011 19:02:25
VBASE023.VDF : 7.11.4.110 2048 Bytes 08/03/2011 19:02:25
VBASE024.VDF : 7.11.4.111 2048 Bytes 08/03/2011 19:02:25
VBASE025.VDF : 7.11.4.112 2048 Bytes 08/03/2011 19:02:26
VBASE026.VDF : 7.11.4.113 2048 Bytes 08/03/2011 19:02:26
VBASE027.VDF : 7.11.4.114 2048 Bytes 08/03/2011 19:02:27
VBASE028.VDF : 7.11.4.115 2048 Bytes 08/03/2011 19:02:28
VBASE029.VDF : 7.11.4.116 2048 Bytes 08/03/2011 19:02:29
VBASE030.VDF : 7.11.4.117 2048 Bytes 08/03/2011 19:02:29
VBASE031.VDF : 7.11.4.125 36864 Bytes 08/03/2011 19:02:30
Version du moteur : 8.2.4.180
AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 12:38:53
AESCRIPT.DLL : 8.1.3.56 1261945 Bytes 08/03/2011 19:02:46
AESCN.DLL : 8.1.7.2 127349 Bytes 08/03/2011 19:02:44
AESBX.DLL : 8.1.3.2 254324 Bytes 08/03/2011 19:02:49
AERDL.DLL : 8.1.9.2 635252 Bytes 08/03/2011 19:02:44
AEPACK.DLL : 8.2.4.11 520566 Bytes 08/03/2011 19:02:42
AEOFFICE.DLL : 8.1.1.17 205177 Bytes 08/03/2011 19:02:41
AEHEUR.DLL : 8.1.2.83 3338613 Bytes 08/03/2011 19:02:40
AEHELP.DLL : 8.1.16.1 246134 Bytes 08/03/2011 19:02:34
AEGEN.DLL : 8.1.5.2 397683 Bytes 08/03/2011 19:02:33
AEEMU.DLL : 8.1.3.0 393589 Bytes 08/03/2011 19:02:33
AECORE.DLL : 8.1.19.2 196983 Bytes 08/03/2011 19:02:32
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 12:38:45
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 17/08/2010 12:38:56
AVARKT.DLL : 10.0.0.14 227176 Bytes 17/08/2010 12:38:54
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11
Configuration pour la recherche actuelle :
Nom de la tâche...............................: avguard_async_scan
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4e5223a7\guard_slideup.avp
Documentation.................................: bas
Action principale.............................: réparer
Action secondaire.............................: quarantaine
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: arrêt
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: élevé
Début de la recherche : mardi 8 mars 2011 20:16
La réparation des Rootkits est possible uniquement en mode interactif !
La recherche sur les processus démarrés commence :
Processus de recherche 'mscorsvw.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AsScrPro.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Reader_sl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DMedia.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ATKOSD2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HControlUser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CrystalLC.exe' - '1' module(s) sont contrôlés
Module infecté -> <C:\Users\USER\AppData\Roaming\CrystalLC\CrystalLC.exe>
Processus de recherche 'AdobPlayPro.exe' - '1' module(s) sont contrôlés
Module infecté -> <C:\Users\USER\AppData\Roaming\AdobPlayPro\AdobPlayPro.exe>
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WDC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KBFiltr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ATKOSD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HControl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wcourier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sensorsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ControlDeckStartUp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GFNEXSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ASLDRSrv.exe' - '1' module(s) sont contrôlés
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\Users\USER\AppData\Roaming\CrystalLC\CrystalLC.exe'
C:\Users\USER\AppData\Roaming\CrystalLC\CrystalLC.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
--> Object
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '488a2017.qua' !
Fin de la recherche : mardi 8 mars 2011 20:17
Temps nécessaire: 00:16 Minute(s)
La recherche a été effectuée intégralement
0 Les répertoires ont été contrôlés
24 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
21 Fichiers non infectés
0 Les archives ont été contrôlées
0 Avertissements
1 Consignes
Les résultats de la recherche sont transmis au Guard.
C'etait il y a 40minutes.
Maintenant j'ai de nouveau l'alerte avast avec "l'accès au fichier a été refusé"
Re,
As-tu bien lancé le scanner en mode administrateur (Clic Droit sur le fichier C:\Program Files\Avira\AntiVir Desktop\avcenter.exe > Exécuter en mode administrateur puis scanner) ?
Quant au log, j'aurais préféré un HijackThis ;)
Cordialement.
As-tu bien lancé le scanner en mode administrateur (Clic Droit sur le fichier C:\Program Files\Avira\AntiVir Desktop\avcenter.exe > Exécuter en mode administrateur puis scanner) ?
Quant au log, j'aurais préféré un HijackThis ;)
Cordialement.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:28:01, on 08/03/2011
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16722)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\AsScrPro.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Users\USER\Downloads\OTL.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [CountyS] C:\Users\USER\AppData\Roaming\CountyS\CountyS.exe
O4 - HKCU\..\Run: [Avast] C:\Users\USER\AppData\Roaming\Avast\Avast.exe
O4 - HKCU\..\Run: [AdobPlayPro] C:\Users\USER\AppData\Roaming\AdobPlayPro\AdobPlayPro.exe
O4 - HKCU\..\Run: [CrystalLC] C:\Users\USER\AppData\Roaming\CrystalLC\CrystalLC.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Global Startup: FancyStart daemon.lnk = ?
O4 - Global Startup: SRS Premium Sound.lnk = ?
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O13 - Gopher Prefix:
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Trend Micro Central Control Component (SfCtlCom) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Trend Micro Inc. - C:\Program Files\Trend Micro\BM\TMBMSRV.exe
O23 - Service: Trend Micro Proxy Service (TmProxy) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\TmProxy.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
Scan saved at 21:28:01, on 08/03/2011
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16722)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\AsScrPro.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Users\USER\Downloads\OTL.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [CountyS] C:\Users\USER\AppData\Roaming\CountyS\CountyS.exe
O4 - HKCU\..\Run: [Avast] C:\Users\USER\AppData\Roaming\Avast\Avast.exe
O4 - HKCU\..\Run: [AdobPlayPro] C:\Users\USER\AppData\Roaming\AdobPlayPro\AdobPlayPro.exe
O4 - HKCU\..\Run: [CrystalLC] C:\Users\USER\AppData\Roaming\CrystalLC\CrystalLC.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Global Startup: FancyStart daemon.lnk = ?
O4 - Global Startup: SRS Premium Sound.lnk = ?
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O13 - Gopher Prefix:
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Trend Micro Central Control Component (SfCtlCom) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Trend Micro Inc. - C:\Program Files\Trend Micro\BM\TMBMSRV.exe
O23 - Service: Trend Micro Proxy Service (TmProxy) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\TmProxy.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
MalwareBytes me detecte 3 virus mais différents de ceux d'Avira. Ce qui est choquant c'est qu'ils sont tous dans mon dossier AppData....
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5993
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
08/03/2011 21:03:03
mbam-log-2011-03-08 (21-03-03).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 158244
Temps écoulé: 7 minute(s), 44 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\USER\AppData\Roaming\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
c:\Users\USER\AppData\Local\Temp\MSN.abc (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\USER\AppData\Local\Temp\xxxyyyzzz.dat (Malware.Trace) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5993
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
08/03/2011 21:03:03
mbam-log-2011-03-08 (21-03-03).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 158244
Temps écoulé: 7 minute(s), 44 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\USER\AppData\Roaming\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
c:\Users\USER\AppData\Local\Temp\MSN.abc (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\USER\AppData\Local\Temp\xxxyyyzzz.dat (Malware.Trace) -> Quarantined and deleted successfully.
Pas bon ! Il doit être en pleine activité. Mais malwarebytes a mis en quarantaine quelques petites véroles.
Donc: Suis toutes mes indications ci-dessus pour tout virer.
Donc: Suis toutes mes indications ci-dessus pour tout virer.
Salut -Shadows-
Doublon ici https://forums.commentcamarche.net/forum/affich-21121585-supprimer-tr-dropper-gen-windows-7
Insiste pour son inscription
Sur CCM, c'est ici
Ainsi, cela nous serait épargné !!
Al.
Doublon ici https://forums.commentcamarche.net/forum/affich-21121585-supprimer-tr-dropper-gen-windows-7
Insiste pour son inscription
Sur CCM, c'est ici
Ainsi, cela nous serait épargné !!
Al.
ce n'etait pas volontaire. Mon premier topic (celui ci) n'est pas apparu immédiatement sur la liste des messages. donc j'en ai refait un (regarde les heures).
Entre temps j'ai eu des reponses et des procedures différentes sur chacun d'eux. Rien de malhonnete,ce n'est pas un "doublon" , je pense meme que ca pourrai servir à ceux qui se trouvent ma situation.
Donc Afideg t'es bien sympa mais tout le monde n'est pas malhonnete. T'as rien de mieux à faire serieusement ?
Entre temps j'ai eu des reponses et des procedures différentes sur chacun d'eux. Rien de malhonnete,ce n'est pas un "doublon" , je pense meme que ca pourrai servir à ceux qui se trouvent ma situation.
Donc Afideg t'es bien sympa mais tout le monde n'est pas malhonnete. T'as rien de mieux à faire serieusement ?
Re,
Tiens donc : « Mon premier topic (celui ci) ... » ==> tu écris exactement la même chose sur l'autre topic.
C'est très honnête, évidemment.
Je n'y avais pas encore songé.
Insiste pour son inscription
Sur CCM, c'est ici
Al.
Tiens donc : « Mon premier topic (celui ci) ... » ==> tu écris exactement la même chose sur l'autre topic.
C'est très honnête, évidemment.
Je n'y avais pas encore songé.
Insiste pour son inscription
Sur CCM, c'est ici
Al.
autant pour moi mon premier topic est celui ou je precise les virus signalés par Antivir dans ma question.
Comme je te le dis en message privé, je suis deja inscrite. Et j'insiste, que tu sois chargé de sécurité est une chose, mais que tu catalogue les internautes à la moindre erreur en est une autre.
On arrive en général sur CCM en panique avec un pc qui déraille pour avoir de l'aide, je n'aurai eu aucun interet à faire un doublon. Mais on ne pense pas à tout sur le moment. Tout come je ne vois pas l'interet que tu tires avec tes allusions et tes accusations.
Doué en informatique tant mieux pour toi, mais si c'est pour agir ainsi je comprends mal ta présence sur un forum d'entraide.
Comme je te le dis en message privé, je suis deja inscrite. Et j'insiste, que tu sois chargé de sécurité est une chose, mais que tu catalogue les internautes à la moindre erreur en est une autre.
On arrive en général sur CCM en panique avec un pc qui déraille pour avoir de l'aide, je n'aurai eu aucun interet à faire un doublon. Mais on ne pense pas à tout sur le moment. Tout come je ne vois pas l'interet que tu tires avec tes allusions et tes accusations.
Doué en informatique tant mieux pour toi, mais si c'est pour agir ainsi je comprends mal ta présence sur un forum d'entraide.
TU étais dans de meilleurs mains dans cete discussion
https://forums.commentcamarche.net/forum/affich-21121585-supprimer-tr-dropper-gen-windows-7
+
https://forums.commentcamarche.net/forum/affich-21121585-supprimer-tr-dropper-gen-windows-7
+
Re,
Bien oui.
Je crois que la modération a confondu le topic à fermer.
J'avais (si je me souviens bien) demandé la fermeture de ce topic-ci; afin de laisser la main à Mak.
C'est peut-être aussi Mak qui a demandé la fermeture du topic qu'il avait commencé; avec d'ailleurs sa pertinence légendaire.
Ici, on est mal embarqué pour aider valablement l'internaute.
Bonne journée.
Je supprime ce mot dès que tu l'auras lu.
Al.
Bien oui.
Je crois que la modération a confondu le topic à fermer.
J'avais (si je me souviens bien) demandé la fermeture de ce topic-ci; afin de laisser la main à Mak.
C'est peut-être aussi Mak qui a demandé la fermeture du topic qu'il avait commencé; avec d'ailleurs sa pertinence légendaire.
Ici, on est mal embarqué pour aider valablement l'internaute.
Bonne journée.
Je supprime ce mot dès que tu l'auras lu.
Al.
Bonjour
Logfile of Trend Micro HijackThis v2.0.2
Il est à jour ?
Car c'est la version 2.0.4 qui est compatible avec Windows 7.
+++
Logfile of Trend Micro HijackThis v2.0.2
Il est à jour ?
Car c'est la version 2.0.4 qui est compatible avec Windows 7.
+++
Ouais... Y'a quelques saloperies. Bon, on va corriger tout ça.
Ferme le plus de programmes possibles, puis relance HijackThis.
Coche alors ces cases, puis clique sur "Fix it":
Puis je vois que tu as MalwareBytes... C'est très bien! Lance un scan avec ce logiciel. Si le fichier ne s'en va toujours pas, démarre alors Windows en mode sans échec :
Redémarre ton PC, appuie sur F5 plusieurs fois après le premier écran. Un menu texte apparaît. Ne panique pas, c'est normal. Sélectionne avec les flèches du clavier "Démarrer en mode sans échec" et presse ENTRÉE. Windows démarrera alors avec le minimum nécessaire, c'est pour cela que tu verras Windows en une sorte de zoom, car les paramètres sont effectivement minimes, donc les paramètres de la résolution d'écran ne sont pas chargés! Ouvre une session et lance AntiVir manuellement (il n'est pas démarré, on est en mode sans échec!), et scanne avec tes logiciels, comme d'habitude. Puis vire le fichier si détecté. Redémarre, et tout reviendra comme d'habitude. Reposte alors un hijackthis.
Ensuite, j'te donnerai des astuces pour faire de ton PC un infaillible blocus ! lol
Cordialement
Ferme le plus de programmes possibles, puis relance HijackThis.
Coche alors ces cases, puis clique sur "Fix it":
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKCU\..\Run: [CrystalLC] C:\Users\USER\AppData\Roaming\CrystalLC\CrystalLC.exe
O4 - Global Startup: FancyStart daemon.lnk = ?
O4 - Global Startup: SRS Premium Sound.lnk = ?
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
Puis je vois que tu as MalwareBytes... C'est très bien! Lance un scan avec ce logiciel. Si le fichier ne s'en va toujours pas, démarre alors Windows en mode sans échec :
Redémarre ton PC, appuie sur F5 plusieurs fois après le premier écran. Un menu texte apparaît. Ne panique pas, c'est normal. Sélectionne avec les flèches du clavier "Démarrer en mode sans échec" et presse ENTRÉE. Windows démarrera alors avec le minimum nécessaire, c'est pour cela que tu verras Windows en une sorte de zoom, car les paramètres sont effectivement minimes, donc les paramètres de la résolution d'écran ne sont pas chargés! Ouvre une session et lance AntiVir manuellement (il n'est pas démarré, on est en mode sans échec!), et scanne avec tes logiciels, comme d'habitude. Puis vire le fichier si détecté. Redémarre, et tout reviendra comme d'habitude. Reposte alors un hijackthis.
Ensuite, j'te donnerai des astuces pour faire de ton PC un infaillible blocus ! lol
Cordialement