Pc connecté mais peut pas aller sur Internet

Résolu
seigneurhol7 Messages postés 383 Date d'inscription   Statut Membre Dernière intervention   -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Depuis longtemps mon PC est connecté à internet via un câble ethernet.
Tout cela à toujours bien marché.
Cependant quand j'ouvre mon navigateur (Firefox et Internet Explorer).
C'est pourquoi je redoute la présence d'un virus.

Demander moi un HijackThis, parce que Commentcamarche.net supprime mes messages quand j'en met un avant.

A voir également:

51 réponses

Précédent
Réponse 21 / 51
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Pas de soucis :>
0
Réponse 22 / 51
seigneurhol7 Messages postés 383 Date d'inscription   Statut Membre Dernière intervention   11
 
Le rapport de ZHPFix :

Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
Fichier d'export Registre :
Run by Pierre at 22/04/2011 11:57:38
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} Clé orpheline => Clé supprimée avec succès
HKCU\Software\pdfforge.org => Clé supprimée avec succès
HKCU\Software\second each aim => Clé supprimée avec succès
HKLM\Software\pdfforge.org => Clé supprimée avec succès
O51 - MPSK:{5275e7a1-4d76-11db-9098-000fb547d5ea}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\AUTORUN.exe (.not file.) => Clé supprimée avec succès
O51 - MPSK:{8286c8bb-caa2-11dc-95d7-000fb547d5ea}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\umenu.exe (.not file.) => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{754FF233-5D4E-11D2-875B-00A0C93C09B3} => Clé supprimée avec succès
HKCR\CLSID\{754FF233-5D4E-11D2-875B-00A0C93C09B3} => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{754FF233-5D4E-11D2-875B-00A0C93C09B3} => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B1549E58-3894-11D2-BB7F-00A0C999C4C1} => Clé supprimée avec succès
HKCR\CLSID\{B1549E58-3894-11D2-BB7F-00A0C999C4C1} => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{B1549E58-3894-11D2-BB7F-00A0C999C4C1} => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C533ADF1-0C80-11D1-8C54-00A02468F316} => Clé supprimée avec succès
HKCR\CLSID\{C533ADF1-0C80-11D1-8C54-00A02468F316} => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{C533ADF1-0C80-11D1-8C54-00A02468F316} => Clé absente

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper Module.) -- C:\Program Files\iTunes\iTunesHelper.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe => Valeur supprimée avec succès

========== Elément(s) de donnée du Registre ==========
CTFDisable => Donnée supprimée avec succès


========== Récapitulatif ==========
15 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre


End of the scan
0
Réponse 23 / 51
seigneurhol7 Messages postés 383 Date d'inscription   Statut Membre Dernière intervention   11
 
Ah désoler j'avais oublié que le ZHPDiag fallait l'uploader !

Je sais pas si sa change grand chose mais voila le lien :

https://pjjoint.malekal.com/files.php?id=9a1b9cefd612812
0
seigneurhol7 Messages postés 383 Date d'inscription   Statut Membre Dernière intervention   11
 
J'ai rien dit sa à supprimer tout seul le rapport ZHPDiag que j'avais collé à la suite comme un barbare ;)
0
Réponse 24 / 51
seigneurhol7 Messages postés 383 Date d'inscription   Statut Membre Dernière intervention   11
 
Et enfin le rapport de Forcemove :

########## ForceMove de Juju666
version 1.0.0.4 du 18 avril 2011 | Mis à jour le 18 avril 2011 à 23:48 par Juju666
Microsoft Windows XP [2600.xpsp.080413-2111.x86]
Démmarage à 12:13:17

##### Arrêt des processus
ArrÛtÚ : PID 2820 'Msnmsgr.exe'
ArrÛtÚ : PID 2820 'Msnmsgr.exe'
ArrÛtÚ : PID 1244 'explorer.exe'
ArrÛtÚ : PID 1244 'explorer.exe'


##### Fichiers|Dossiers

Absent !!! : ""

Mis en quarantaine et supprimé ! : C:\Program Files\Spybot - Search & Destroy
Mis en quarantaine et supprimé ! : C:\Program Files\Common Files\Companion Wizard


########## Terminé avec succès à 12:14:02

########## ( EOF )
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 51
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Bien.

Télécharge et installe IE 8 : https://support.microsoft.com/en-us/office/internet-explorer-help-23360e49-9cd3-4dda-ba52-705336cc0de2?ui=en-US&rs=en-001&ad=US

Télécharge et installe Firefox 4 : https://www.mozilla.org/fr/firefox/

Cela comblera les failles de sécurité présentes sur ton ordinateur.
Ensuite redémarre la machine et refais une analyse ZHPDiag a héberger

A+
0
Réponse 26 / 51
seigneurhol7 Messages postés 383 Date d'inscription   Statut Membre Dernière intervention   11
 
J'avais déjà télécharger IE 8 via ton lien avec le SP3 Windows, mais lors de l'installation il veut vérifier les mises à jour. Comme j'ai pas internet je peux pas l'installer.

Je viens d'installer Firefox 4.

Voici le rapport ZHPDiag :

https://pjjoint.malekal.com/files.php?id=5c751652f6111413
0
Réponse 27 / 51
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Avertissement: Il y aura une courte extinction du bureau pendant que l'outil travaillera --> pas de panique.

Télécharge Pre_scan (de gen-hackman)

♦ Enregistre le sur ton bureau

▶ Exécute Pre_scan. Si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

♦ Colle le contenu du rapport "Pre_Scan.txt" qui apparaîtra; à terme, sur ton bureau.
0
Réponse 28 / 51
seigneurhol7 Messages postés 383 Date d'inscription   Statut Membre Dernière intervention   11
 
J'ai un BSOD à chaque fois que je le lance !
0
Réponse 29 / 51
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
ah bon carrément ! oO

▶ Télécharge sur le bureau RogueKiller (par tigzy)

▶ ▶ Sous Windows XP, double clic gauche

▶ ▶ Sous Vista/Seven, clique droit, lancer en tant qu'administrateur

▶ Quitte tous tes programmes en cours
▶ Lance RogueKiller.exe.
▶ Un scan se lance, puis tu verra d'indiqué dans la fenêtre
▶ ▶ 1. Scan (écrit en vert)
▶ ▶ 2. Delete (écrit en rouge)
▶ ▶ 3. Hosts RAZ (écrit en rouge)
▶ ▶ 4. Proxy RAZ (écrit en rouge)
▶ ▶ 5. DNS RAZ (écrit en rouge)
▶ ▶ 6. Raccourcis RAZ (écrit en rouge)
A ce moment tape 4 et valide
▶ Un rapport (RKreport1.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
▶ Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois ou a changer son nom en winlogon.exe
0
Réponse 30 / 51
seigneurhol7 Messages postés 383 Date d'inscription   Statut Membre Dernière intervention   11
 
Voici le rapport de RogueKiller :

RogueKiller V4.3.9 [16/04/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Pierre [Droits d'admin]
Mode: Proxy RAZ -- Date : 22/04/2011 15:16:58

Processus malicieux: 0

Entrees de registre: 0

Termine : << RKreport[1].txt >>
RKreport[1].txt
0
Réponse 31 / 51
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
refais zhpdiag stp [héberge le rapport]
0
Réponse 32 / 51
seigneurhol7 Messages postés 383 Date d'inscription   Statut Membre Dernière intervention   11
 
Voici le rapport ZHPDiag :

https://pjjoint.malekal.com/files.php?id=d3d5724cc871310
0
Réponse 33 / 51
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
▶ Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau

▶ Double-clique sur OTM.exe pour le lancer.

▶ Copie la liste qui se trouve dans la balise code ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved. 

 
:Reg
[-HKCR\.bc!]
:Commands
[emptytemp]


▶ Clique sur MoveIt! puis ferme OTM.

▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.

▶ Accepte en cliquant sur YES.

▶ Poste le rapport situé dans C:\_OTM\MovedFiles.

▶ Le nom du rapport correspond au moment de sa création : date_heure.log

===============

fais une analyse avec antivir et poste moi son rapport :)
[à la fin de l'analyse clique sur Rapport]
0
Réponse 34 / 51
seigneurhol7 Messages postés 383 Date d'inscription   Statut Membre Dernière intervention   11
 
Ok je désintaller et réinstaller une version à jour de Anvira AntiVir ou je fais un scan avec celui que j'ai ?

Parce que la product version que j'ai c'est la 8.2.0.354 !
0
Réponse 35 / 51
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
désinstalle la version que tu as : https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#antivir

puis redémarre

▶ Installe cette version : https://www.avira.com/fr/free-antivirus-windows

Désactive windows defender au préalable si présent (ne le réactive pas après il ne sert à rien ^^)

▶ Paramètre le comme expliqué ici

▶ Créé une tâche planifiée pour sa mise à jour

▶ Lance un scan complet avec et poste moi le rapport :)

===============

Si tu as des soucis de détection Autorun.inf :

▶ Ouvrir Antivir
▶ Clique sur Configuration
▶ Coche le Mode Expert
▶ Sur le volet droit, clique sur Guard (à chaque fois, tu
devras cliquer sur le petit +) >Recherche>action si résultat positif
▶ Décoche Bloquer la fonction d'autodémarrage
▶ Clique sur Accepter, puis sur OK
▶ Tu peux fermer Antivir

Aide en images : http://dl.dropbox.com/u/22950063/config_antivir.JPG
0
Réponse 36 / 51
seigneurhol7 Messages postés 383 Date d'inscription   Statut Membre Dernière intervention   11
 
D'accord.
Quand je lance OTM et les lignes de commande dans Résultat j'ai :

All processus killed
=====REGISTERY=====

Puis faut que je quitte avec Ctrl Alt Suppr. C'est normal ?

Je passe à l'installation de AntiVir.
0
seigneurhol7 Messages postés 383 Date d'inscription   Statut Membre Dernière intervention   11
 
Je lance le scan même si OTM n'as pas marché ?
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
c'est bizarre ça ... le format ne serait pas supporté par OTM ?

passe à la suite ... on y reviendra, c'est pas trop grave cette clé, elle dérange pas plus que ça.
0
Réponse 37 / 51
seigneurhol7 Messages postés 383 Date d'inscription   Statut Membre Dernière intervention   11
 
Avira a trouvé 2 résultats positifs et les a déplacés en quarantaine (tu va surement le voir dans le rapport).

Je les supprimes ?

Rapport Antivir :

Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 22 avril 2011 16:42

La recherche porte sur 2467604 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ORDIAXIAL

Informations de version :
BUILD.DAT : 10.0.0.122 31822 Bytes 07/03/2011 14:32:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 04/03/2011 13:38:19
AVSCAN.DLL : 10.0.3.0 56168 Bytes 04/03/2011 13:38:44
LUKE.DLL : 10.0.3.2 104296 Bytes 04/03/2011 13:38:33
LUKERES.DLL : 10.0.0.0 13672 Bytes 04/03/2011 13:38:46
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 13:38:40
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 13:38:41
VBASE003.VDF : 7.11.3.1 2048 Bytes 09/02/2011 13:38:41
VBASE004.VDF : 7.11.3.2 2048 Bytes 09/02/2011 13:38:41
VBASE005.VDF : 7.11.3.3 2048 Bytes 09/02/2011 13:38:41
VBASE006.VDF : 7.11.3.4 2048 Bytes 09/02/2011 13:38:41
VBASE007.VDF : 7.11.3.5 2048 Bytes 09/02/2011 13:38:41
VBASE008.VDF : 7.11.3.6 2048 Bytes 09/02/2011 13:38:41
VBASE009.VDF : 7.11.3.7 2048 Bytes 09/02/2011 13:38:42
VBASE010.VDF : 7.11.3.8 2048 Bytes 09/02/2011 13:38:42
VBASE011.VDF : 7.11.3.9 2048 Bytes 09/02/2011 13:38:42
VBASE012.VDF : 7.11.3.10 2048 Bytes 09/02/2011 13:38:42
VBASE013.VDF : 7.11.3.59 157184 Bytes 14/02/2011 13:38:42
VBASE014.VDF : 7.11.3.97 120320 Bytes 16/02/2011 13:38:42
VBASE015.VDF : 7.11.3.148 128000 Bytes 19/02/2011 13:38:42
VBASE016.VDF : 7.11.3.183 140288 Bytes 22/02/2011 13:38:42
VBASE017.VDF : 7.11.3.216 124416 Bytes 24/02/2011 17:02:23
VBASE018.VDF : 7.11.3.251 159232 Bytes 28/02/2011 15:08:03
VBASE019.VDF : 7.11.4.33 148992 Bytes 02/03/2011 17:30:49
VBASE020.VDF : 7.11.4.73 150016 Bytes 06/03/2011 15:14:47
VBASE021.VDF : 7.11.4.74 2048 Bytes 06/03/2011 15:14:47
VBASE022.VDF : 7.11.4.75 2048 Bytes 06/03/2011 15:14:47
VBASE023.VDF : 7.11.4.76 2048 Bytes 06/03/2011 15:14:47
VBASE024.VDF : 7.11.4.77 2048 Bytes 06/03/2011 15:14:47
VBASE025.VDF : 7.11.4.78 2048 Bytes 06/03/2011 15:14:47
VBASE026.VDF : 7.11.4.79 2048 Bytes 06/03/2011 15:14:47
VBASE027.VDF : 7.11.4.80 2048 Bytes 06/03/2011 15:14:47
VBASE028.VDF : 7.11.4.81 2048 Bytes 06/03/2011 15:14:47
VBASE029.VDF : 7.11.4.82 2048 Bytes 06/03/2011 15:14:47
VBASE030.VDF : 7.11.4.83 2048 Bytes 06/03/2011 15:14:47
VBASE031.VDF : 7.11.4.89 59392 Bytes 07/03/2011 09:38:01
Version du moteur : 8.2.4.178
AEVDF.DLL : 8.1.2.1 106868 Bytes 04/03/2011 13:38:14
AESCRIPT.DLL : 8.1.3.55 1282426 Bytes 02/03/2011 21:00:21
AESCN.DLL : 8.1.7.2 127349 Bytes 04/03/2011 13:38:13
AESBX.DLL : 8.1.3.2 254324 Bytes 04/03/2011 13:38:13
AERDL.DLL : 8.1.9.2 635252 Bytes 04/03/2011 13:38:12
AEPACK.DLL : 8.2.4.11 520566 Bytes 02/03/2011 21:00:21
AEOFFICE.DLL : 8.1.1.16 205179 Bytes 04/03/2011 13:38:12
AEHEUR.DLL : 8.1.2.81 3314038 Bytes 02/03/2011 21:00:21
AEHELP.DLL : 8.1.16.1 246134 Bytes 04/03/2011 13:38:03
AEGEN.DLL : 8.1.5.2 397683 Bytes 04/03/2011 13:38:03
AEEMU.DLL : 8.1.3.0 393589 Bytes 04/03/2011 13:38:03
AECORE.DLL : 8.1.19.2 196983 Bytes 04/03/2011 13:38:02
AEBB.DLL : 8.1.1.0 53618 Bytes 04/03/2011 13:38:02
AVWINLL.DLL : 10.0.0.0 19304 Bytes 04/03/2011 13:38:19
AVPREF.DLL : 10.0.0.0 44904 Bytes 04/03/2011 13:38:18
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 13:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 04/03/2011 13:38:18
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 04/03/2011 13:38:19
AVARKT.DLL : 10.0.22.6 231784 Bytes 04/03/2011 13:38:15
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04/03/2011 13:38:17
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 04/03/2011 13:38:19
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 04/03/2011 13:38:46

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : vendredi 22 avril 2011 16:42

La recherche d'objets cachés commence.
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\@xpsp1res.dll,-11003
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\@xpsp2res.dll,-6100
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\@c:\windows\system32\rcbdyctl.dll,-152
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\@xpsp1res.dll,-11001
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\@xpsp1res.dll,-11001
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\@xpsp1res.dll,-11004
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\@shell32.dll,-22051
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\@shell32.dll,-22017
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\@shell32.dll,-22022
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\@c:\windows\system32\tourstart.exe,-1
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\@shell32.dll,-22052
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\@shell32.dll,-22065
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\@shell32.dll,-22041
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\@c:\windows\system32\shell32.dll,-9216
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\@c:\windows\system32\shell32.dll,-8964
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\@xpsp1res.dll,-10077
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\@c:\windows\system32\sti_ci.dll,-11
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\@shell32.dll,-22019
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\@shell32.dll,-22054
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\@c:\progra~1\moviem~1\wmmres.dll,-61424
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\@shell32.dll,-22069
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\@shell32.dll,-22016
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\@shell32.dll,-22031
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\@c:\windows\system32\fxsres.dll,-114
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\@c:\windows\system32\fxsres.dll,-112
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\@c:\windows\system32\fxsres.dll,-110
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\@shell32.dll,-22061
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\@c:\windows\system32\usmt\migwiz.exe,-202
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\@shell32.dll,-22027
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\@shell32.dll,-22063
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\@shell32.dll,-22026
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\@c:\windows\system32\restore\rstrui.exe,-2048
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\@shell32.dll,-22021
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\@shell32.dll,-22018
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\@shell32.dll,-22023
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\@shell32.dll,-22029
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\@shell32.dll,-22055
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\@shell32.dll,-22059
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\@c:\windows\system32\comres.dll,-661
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\@shell32.dll,-22025
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\@shell32.dll,-22040
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\@shell32.dll,-21761
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\@shell32.dll,-21787
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\@shell32.dll,-21772
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\@shell32.dll,-21760
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\@c:\windows\system32\compatui.dll,-115
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\@shell32.dll,-22067
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\@shell32.dll,-22062
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\@shell32.dll,-22075
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\@shell32.dll,-21762
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\@shell32.dll,-21768
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\@shell32.dll,-21788
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\@c:\windows\system32\netshell.dll,-1010
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\@c:\windows\system32\hnetwiz.dll,-3085
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\@c:\windows\system32\netshell.dll,-1200
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\@c:\windows\system32\xpsp2res.dll,-16201
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\@shell32.dll,-22066
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\@shell32.dll,-22058
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\@explorer.exe,-7024
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\@explorer.exe,-7025
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\@c:\windows\system32\shell32.dll,-9227
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\@shell32.dll,-21779
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\@shell32.dll,-21790
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\@c:\windows\system32\shell32.dll,-9217
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\c:\windows\system32\rundll32.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\@c:\windows\system32\shell32.dll,-9319
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\@explorer.exe,-7021
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\@explorer.exe,-7020
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\@explorer.exe,-7023
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\c:\program files\dell photo aio printer 924\dlccmon.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\c:\program files\fichiers communs\apple\mobile device support\bin\applesyncnotifier.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\c:\program files\elaborate bytes\virtualclonedrive\vcddaemon.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\c:\program files\fichiers communs\sonic\update manager\sgtray.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\c:\program files\fichiers communs\real\update_ob\realsched.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\c:\windows\system32\nwiz.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\c:\windows\system32\dsentry.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\c:\windows\system32\dla\dlactrlw.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\c:\program files\slysoft\clonecd\clonecdtray.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\c:\windows\system32\ctfmon.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\@c:\windows\ime\sptip.dll,-600
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\c:\program files\msn messenger\msnmsgr.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\c:\program files\netgear wg311v2 adapter\wlancfg5.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\c:\program files\google\web accelerator\googlewebaccwarden.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\c:\program files\u.s. robotics 802.11g wlan\usrwlang.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-215254230-2046017197-1935130809-1009\Software\Microsoft\Windows\ShellNoRoam\MUICache\c:\windows\temp\avsetup_4db19ef4\setup.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
C:\Documents and Settings\LocalService\Local Settings\Application Data
C:\Documents and Settings\LocalService\Local Settings\Application Data
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\parseautoexec
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet004\Services\Dhcp\Parameters\{7047918c-5e44-43f6-baa0-2ad6d4714713}
[REMARQUE] L'entrée d'enregistrement n'est pas visible.

La recherche sur les processus démarrés commence :
Processus de recherche 'rsmsink.exe' - '30' module(s) sont contrôlés
Processus de recherche 'ssmypics.scr' - '18' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '69' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '41' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '46' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '47' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '52' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '37' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '25' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '55' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '34' module(s) sont contrôlés
Processus de recherche 'googlewebaccclient.exe' - '33' module(s) sont contrôlés
Processus de recherche 'dlcccoms.exe' - '24' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '17' module(s) sont contrôlés
Processus de recherche 'RoxMediaDB.exe' - '38' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '43' module(s) sont contrôlés
Processus de recherche 'k9filter.exe' - '21' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'PAStiSvc.exe' - '6' module(s) sont contrôlés
Processus de recherche 'RoxWatch.exe' - '30' module(s) sont contrôlés
Processus de recherche 'USRWLANG.exe' - '21' module(s) sont contrôlés
Processus de recherche 'GoogleWebAccWarden.exe' - '45' module(s) sont contrôlés
Processus de recherche 'wlancfg5.exe' - '44' module(s) sont contrôlés
Processus de recherche 'MsgAgt.exe' - '39' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '88' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '28' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '51' module(s) sont contrôlés
Processus de recherche 'mdm.exe' - '21' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés
Processus de recherche 'CloneCDTray.exe' - '17' module(s) sont contrôlés
Processus de recherche 'DLACTRLW.EXE' - '27' module(s) sont contrôlés
Processus de recherche 'DSentry.exe' - '18' module(s) sont contrôlés
Processus de recherche 'GoogleUpdaterService.exe' - '24' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '31' module(s) sont contrôlés
Processus de recherche 'ASFAgent.exe' - '21' module(s) sont contrôlés
Processus de recherche 'VCDDaemon.exe' - '19' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '24' module(s) sont contrôlés
Processus de recherche 'dlccmon.exe' - '28' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés
Processus de recherche 'SCardSvr.exe' - '24' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '70' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '91' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '43' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '167' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '53' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '59' module(s) sont contrôlés
Processus de recherche 'services.exe' - '44' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '66' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1868' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\ForceMove\Quarantine\Companion Wizard.FM\compwiz.exe
[0] Type d'archive: RSRC
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Companion.A.1
--> Object
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Companion.A.1
C:\ForceMove\Quarantine\Companion Wizard.FM\WapCHK.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Companion.A.1

Début de la désinfection :
C:\ForceMove\Quarantine\Companion Wizard.FM\WapCHK.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Companion.A.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d2d6778.qua' !
C:\ForceMove\Quarantine\Companion Wizard.FM\compwiz.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Companion.A.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '558548cd.qua' !


Fin de la recherche : vendredi 22 avril 2011 19:06
Temps nécessaire: 2:19:22 Heure(s)

La recherche a été effectuée intégralement

15019 Les répertoires ont été contrôlés
881964 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
881962 Fichiers non infectés
11189 Les archives ont été contrôlées
0 Avertissements
2 Consignes
904859 Des objets ont été contrôlés lors du Rootkitscan
89 Des objets cachés ont été trouvés
0
Réponse 38 / 51
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
ouais, ceux de la quarantaine de mon outil ^^

finalisons :

▶ Télécharge ici : PureRa (par l'editeur de JavaRa)

▶ Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7)

=> Configuration en vidéo ( merci gen-hackman )

▶ clique sur "Clean"

▶ L'outil va faire son scan puis son nettoyage

▶ à la fin du rapport tu auras une ligne comme ca :

Total space cleaned: 8140878 bytes

▶ transmets juste cette ligne , le reste importe peu

------

▶ télécharge Ccleaner et enregistre le sur le bureau

▶ double-clique sur le fichier pour lancer l'installation

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'administrateur »

▶ sur la fenêtre de l'installation langage bien choisir français et OK
▶ clique sur suivant
▶ lis la licence et j'accepte
▶ cliques sur suivant
▶ là tu ne gardes de coché que "mettre un raccourci sur le bureau" et puis "contrôler automatiquement les mises à jour de Ccleaner "
▶ cliques sur installer
▶ cliques sur fermer
▶ double-cliques sur l'icône de Ccleaner pour l'ouvrir
▶ ▶ une fois ouvert tu cliques sur option et puis avancé
▶ tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures "
▶ ▶ cliques sur nettoyeur
▶ cliques sur windows et dans la colonne avancé
▶ coches la première case "vieilles données du perfetch"
▶ cliques sur analyse une fois l'analyse terminé
▶ cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" ▶ ▶ cliques maintenant sur registre et puis sur "rechercher les erreurs "
▶ laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"
▶ il te demande de sauvegarder ==> OUI
▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
▶ cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK
▶ Vérifie qu'il ne reste plus rien en relançant "rechercher les erreurs"
▶ tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur windows, sous avancé, tu décoches la première case "vieilles données du perfetch"
▶ tu peux fermer Ccleaner

------

Fais une recherche des erreurs de disque :
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d'avertissement et redémarrez votre système.

------

Défragmente tes disque dur :
Télécharge Deffragler, et défragmente tes 2 disques.

------

▶ Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm

------

Mise à jour Windows :

Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5

Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.

-----

▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp

▶ Désinstaller les anciennes versions de Java :

▶ Télécharge JavaRa.zip

▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)

▶ Double-clique sur le répertoire JavaRa obtenu.

▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)

▶ Clique sur Remove Older Versions.

▶ Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.

▶ Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.

▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )

▶ Tu peux fermer l'application

▶ ▶ Met à jour Adobe :

▶ Reader : https://get2.adobe.com/fr/reader/otherversions/
▶ ▶ Décocher le scan Macàfric

▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr

-----

▶ ▶ pour supprimer les outils de désinfection :

▶ Télécharge Delfix sur ton bureau :

▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

------

Tu peux garder Malwarebytes pour un scan de temps à autres

-----

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter

------

▶ ▶ Pense à marquer le fil comme résolu

------

Si tu as d'autres questions, je t'écoute avec plaisir :)

@+
0
Réponse 39 / 51
seigneurhol7 Messages postés 383 Date d'inscription   Statut Membre Dernière intervention   11
 
Quand j'ai vu le message j'ai fait une tête un peu comme ça => 0_o !!

Comme ça va être un peu plus long je te transmet peu à peu :

Rapport de PureRa :

Total space cleaned: 1011881428 bytes
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
héhé tu vas retrouver un pc comme au premier jour :p
0
Réponse 40 / 51
seigneurhol7 Messages postés 383 Date d'inscription   Statut Membre Dernière intervention   11
 
C'est assez bizarre !
Je suis au stade où il faut Défragmenter. Je suis déjà censé retrouvé ma connexion, non ?
Il n'arrive pas à ce connecté, mais si j'attribue moi même le serveur DNS, IP, Passerelle Par Défaut et tout le tralala il se connecte et je vois qu'il échange des paquet, mais impossible d'aller sur IE ou faire les mises à jour avec Antivir.

Si c'est une étape après cela, autant pour moi. J'attend la suite avec impatience !
0