Sujet Précédent Sujet Suivant

Ordinateur lent et alerte virus

nénu -  
 Utilisateur anonyme -
Bonjour,

J'ai reçu une alerte virus concernant mon ordinateur de la part de Avira. Mon ordinateur étant un peu plus lent tout comme firefox, je me demande si je ne suis pas contaminé par un virus. Pouvez-vous m'aider svp ? Je vous joins les rapports d'avira, de Malwarebytes' Anti-Malware et de Hijackthis.

A voir également:

33 réponses

  • 1
  • 2
Réponse 1 / 33
nénu
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:54:30, on 04/05/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Avira\AntiVir Desktop\sched.exe
E:\Program Files\Avira\AntiVir Desktop\avguard.exe
E:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
E:\Program Files\Java\jre6\bin\jqs.exe
E:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
E:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
E:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
E:\WINDOWS\system32\svchost.exe
E:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
E:\WINDOWS\system32\wbem\wmiapsrv.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\Avira\AntiVir Desktop\avgnt.exe
E:\Program Files\Lock Folder XP\LFService.exe
E:\Program Files\iTunes\iTunesHelper.exe
E:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
E:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
E:\Program Files\Windows Live\Messenger\msnmsgr.exe
E:\Program Files\FileHippo.com\UpdateChecker.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\iPod\bin\iPodService.exe
E:\Program Files\Windows Live\Contacts\wlcomm.exe
E:\Program Files\Mozilla Firefox\firefox.exe
E:\Program Files\Mozilla Firefox\plugin-container.exe
E:\Program Files\Skype\Phone\Skype.exe
E:\Program Files\Skype\Plugin Manager\skypePM.exe
F:\Sony\vegas80.exe
E:\Documents and Settings\Anthony\Bureau\Divers\Anthony.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [avgnt] "E:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [LFService] E:\Program Files\Lock Folder XP\LFService.exe -start
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [iTunesHelper] "E:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "E:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "E:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "E:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKCU\..\Run: [msnmsgr] "E:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [FileHippo.com] "E:\Program Files\FileHippo.com\UpdateChecker.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "E:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Google Update] "E:\Documents and Settings\Anthony\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: E:\WINDOWS\system32\wbsys.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - E:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - E:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - E:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - E:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - E:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - E:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - E:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - E:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - E:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - E:\Program Files\WinPcap\rpcapd.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - E:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - E:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0
nénu
 
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6515

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

06/05/2011 04:43:18
mbam-log-2011-05-06 (04-43-18).txt

Type d'examen: Examen complet (C:\|E:\|F:\|)
Elément(s) analysé(s): 352201
Temps écoulé: 4 heure(s), 54 minute(s), 41 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
nénu
 
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 4 mai 2011 01:19
La recherche porte sur 2661324 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-F3FF51C121F9
Informations de version :
BUILD.DAT : 9.0.0.81 21698 Bytes 22/10/2010 12:02:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 19:47:40
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 11:54:02
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 12:32:50
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 12:50:21
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 19:12:02
VBASE004.VDF : 7.11.5.226 2048 Bytes 07/04/2011 19:12:02
VBASE005.VDF : 7.11.5.227 2048 Bytes 07/04/2011 19:12:02
VBASE006.VDF : 7.11.5.228 2048 Bytes 07/04/2011 19:12:02
VBASE007.VDF : 7.11.5.229 2048 Bytes 07/04/2011 19:12:02
VBASE008.VDF : 7.11.5.230 2048 Bytes 07/04/2011 19:12:02
VBASE009.VDF : 7.11.5.231 2048 Bytes 07/04/2011 19:12:02
VBASE010.VDF : 7.11.5.232 2048 Bytes 07/04/2011 19:12:02
VBASE011.VDF : 7.11.5.233 2048 Bytes 07/04/2011 19:12:02
VBASE012.VDF : 7.11.5.234 2048 Bytes 07/04/2011 19:12:02
VBASE013.VDF : 7.11.6.28 158208 Bytes 11/04/2011 21:37:08
VBASE014.VDF : 7.11.6.74 116224 Bytes 13/04/2011 09:53:33
VBASE015.VDF : 7.11.6.113 137728 Bytes 14/04/2011 09:56:08
VBASE016.VDF : 7.11.6.150 146944 Bytes 18/04/2011 13:26:33
VBASE017.VDF : 7.11.6.192 138240 Bytes 20/04/2011 22:56:11
VBASE018.VDF : 7.11.6.237 156160 Bytes 22/04/2011 22:56:02
VBASE019.VDF : 7.11.7.45 427520 Bytes 27/04/2011 23:55:11
VBASE020.VDF : 7.11.7.64 192000 Bytes 28/04/2011 23:55:16
VBASE021.VDF : 7.11.7.97 182272 Bytes 02/05/2011 17:16:26
VBASE022.VDF : 7.11.7.98 2048 Bytes 02/05/2011 17:16:26
VBASE023.VDF : 7.11.7.99 2048 Bytes 02/05/2011 17:16:26
VBASE024.VDF : 7.11.7.100 2048 Bytes 02/05/2011 17:16:26
VBASE025.VDF : 7.11.7.101 2048 Bytes 02/05/2011 17:16:26
VBASE026.VDF : 7.11.7.102 2048 Bytes 02/05/2011 17:16:26
VBASE027.VDF : 7.11.7.103 2048 Bytes 02/05/2011 17:16:26
VBASE028.VDF : 7.11.7.104 2048 Bytes 02/05/2011 17:16:26
VBASE029.VDF : 7.11.7.105 2048 Bytes 02/05/2011 17:16:26
VBASE030.VDF : 7.11.7.106 2048 Bytes 02/05/2011 17:16:26
VBASE031.VDF : 7.11.7.124 129024 Bytes 03/05/2011 17:16:09
Version du moteur : 8.2.4.226
AEVDF.DLL : 8.1.2.1 106868 Bytes 31/07/2010 20:10:07
AESCRIPT.DLL : 8.1.3.60 1249658 Bytes 03/05/2011 17:16:10
AESCN.DLL : 8.1.7.2 127349 Bytes 22/11/2010 19:51:22
AESBX.DLL : 8.1.3.2 254324 Bytes 22/11/2010 19:51:39
AERDL.DLL : 8.1.9.9 639347 Bytes 25/03/2011 19:31:36
AEPACK.DLL : 8.2.6.0 549237 Bytes 07/04/2011 19:12:10
AEOFFICE.DLL : 8.1.1.21 205179 Bytes 28/04/2011 23:55:24
AEHEUR.DLL : 8.1.2.112 3473784 Bytes 28/04/2011 23:55:23
AEHELP.DLL : 8.1.16.1 246134 Bytes 04/02/2011 11:18:05
AEGEN.DLL : 8.1.5.4 397684 Bytes 05/04/2011 18:39:01
AEEMU.DLL : 8.1.3.0 393589 Bytes 22/11/2010 19:50:28
AECORE.DLL : 8.1.20.2 196982 Bytes 07/04/2011 19:12:04
AEBB.DLL : 8.1.1.0 53618 Bytes 20/07/2010 11:54:00
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 20/10/2009 19:26:34
AVREP.DLL : 10.0.0.9 174120 Bytes 05/03/2011 12:50:03
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 20/10/2009 19:26:33
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 19:47:33
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: e:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: réparer
Action secondaire.............................: renommer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:, F:, G:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : mercredi 4 mai 2011 01:19
La recherche d'objets cachés commence.
'54063' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vegas80.exe' - '1' module(s) sont contrôlés
Processus de recherche 'skypePM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UpdateChecker.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'acrotray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LFService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ULCDRSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'41' processus ont été contrôlés avec '41' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '49' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <Divers>
Recherche débutant dans 'E:\' <Windows>
E:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
E:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'F:\' <Données>
Recherche débutant dans 'G:\' <FreeAgent Drive>
G:\Sauvegarde aout 2010\Divers\Divers\fran-ang.exe
[0] Type d'archive: ZIP SFX (self extracting)
[REMARQUE] Une copie de sécurité a été créée sous le nom 4e21aee7.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'fran-ang.exe.VIR' !
--> DESINST2.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.dnnn
G:\Sauvegarde aout 2010\Divers\Divers\MsgPlus-354.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Messengerplus.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 4e27aef2.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'MsgPlus-354.exe.VIR' !
G:\Sauvegarde mars 2011\Divers\Divers\fran-ang.exe.VIR
[0] Type d'archive: ZIP SFX (self extracting)
[REMARQUE] Une copie de sécurité a été créée sous le nom 4e21b3da.qua ( QUARANTAINE )
--> DESINST2.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.dnnn
G:\SAUVEGARDE ORDI\Divers\Divers\Divers\fran-ang.exe
[0] Type d'archive: ZIP SFX (self extracting)
[REMARQUE] Une copie de sécurité a été créée sous le nom 4e21b61c.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'fran-ang.exe.VIR' !
--> DESINST2.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.dnnn
G:\SAUVEGARDE ORDI\Divers\Divers\Divers\MsgPlus-354.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Messengerplus.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 4e27b626.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'MsgPlus-354.exe.VIR' !
G:\System Volume Information\_restore{1B6D7BE1-9666-4B13-9E24-6B78AB4BBCB5}\RP114\A0034630.exe
[0] Type d'archive: ZIP SFX (self extracting)
[REMARQUE] Une copie de sécurité a été créée sous le nom 4df0b8d3.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0034630.exe.VIR' !
--> DESINST2.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.dnnn
G:\System Volume Information\_restore{1B6D7BE1-9666-4B13-9E24-6B78AB4BBCB5}\RP114\A0034631.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Messengerplus.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 492f53ac.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0034631.exe.VIR' !
G:\System Volume Information\_restore{1B6D7BE1-9666-4B13-9E24-6B78AB4BBCB5}\RP114\A0034632.exe
[0] Type d'archive: ZIP SFX (self extracting)
[REMARQUE] Une copie de sécurité a été créée sous le nom 4df0b8d5.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0034632.exe.VIR' !
--> DESINST2.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.dnnn
G:\System Volume Information\_restore{1B6D7BE1-9666-4B13-9E24-6B78AB4BBCB5}\RP114\A0034633.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Messengerplus.A
[REMARQUE] Une copie de sécurité a été créée sous le nom 4df0b8d7.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en 'A0034633.exe.VIR' !
Fin de la recherche : mercredi 4 mai 2011 04:23
Temps nécessaire: 3:04:18 Heure(s)
La recherche a été effectuée intégralement
24108 Les répertoires ont été contrôlés
1215788 Des fichiers ont été contrôlés
9 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
9 Les fichiers ont été déplacés dans la quarantaine
8 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
1215777 Fichiers non infectés
11379 Les archives ont été contrôlées
2 Avertissements
10 Consignes
54063 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 2 / 33
nénu
 
personne ?
0
Réponse 3 / 33
Utilisateur anonyme
 
salut antivir 10 est sorti :)

▶ Télécharge ici : Ad-remover sur ton bureau :

▶ Déconnecte toi et ferme toutes applications en cours !

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

0
Réponse 4 / 33
nénu
 
salut ! ok je vais télécharger antivir 10

voici le rapport :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

E:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:02:14 le 10/05/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
Anthony@PC-F3FF51C121F9 ( )

============== ACTION(S) ==============

(!) -- Fichiers temporaires supprimés.

Clé supprimée: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}

============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.17 (fr)] ****

-- E:\Documents and Settings\Anthony\Application Data\Mozilla\FireFox\Profiles\br3nyrju.default --
Extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30} (Session Manager)
Prefs.js - browser.download.lastDir, E:\\Documents and Settings\\Anthony\\Bureau
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.17

-- E:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\g2lb0yc5.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.3

========================================

**** Google Chrome Version [11.0.696.65] ****

-- E:\Documents and Settings\Anthony\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.com/
Preferences - homepage_is_newtabpage: true
Plugin - CANON iMAGE GATEWAY Album Plugin Utility (Activé: true) (E:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL)
Plugin - "Silverlight" (Activé: true)
Plugin - "Facebook Plugin" (Activé: true)
Plugin - "CANON iMAGE GATEWAY Album Plugin Utility" (Activé: true)

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\WebBrowser|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
HKLM_Toolbar|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll)
HKLM_ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2} - E:\Program Files\Orbitdownloader\orbitdm.exe (x)
HKLM_ElevationPolicy\{a00068b1-1e4e-41c7-afa9-baeb9697e2b9} - E:\Program Files\Fichiers communs\Research In Motion\AppLoader\Loader.exe (Research In Motion Limited)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

========================================

E:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
E:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

E:\Ad-Report-CLEAN[1].txt - 10/05/2011 19:04:11 (2900 Octet(s))

Fin à: 19:05:06, 10/05/2011

============== E.O.F ==============
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 33
Utilisateur anonyme
 
desactive tes protections puis enregistre ceci sur ton bureau

Pre_Scan

Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus(Pre_Scan.txt).

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

▶ Copie ce lien dans ta réponse.
0
Réponse 6 / 33
nénu
 
c'est quoi un proxy ?
0
Utilisateur anonyme
 
t'en as pas
0
Réponse 7 / 33
nénu
 
ci-joint ne marche plus, as-tu un autre site du type ?
0
Réponse 8 / 33
Utilisateur anonyme
 
https://www.cjoint.com/
0
Réponse 9 / 33
nénu
 
merci !

http://cjoint.com/?AEllNVcILNJ
0
Réponse 10 / 33
Utilisateur anonyme
 
▶ Télécharge ici : USBFIX sur ton bureau

branche tous tes periphériques sans les ouvrir

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

▶ choisi l option Suppression

▶ UsbFix scannera ton pc , laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

0
Réponse 11 / 33
nénu
 
ba ça s'affiche plus les messages que je poste ou quoi ?
0
Réponse 12 / 33
nénu
 
bref je disais : http://cjoint.com/?AElwSHrotOZ
0
Réponse 13 / 33
Utilisateur anonyme
 
c'est à toi ca ? :

C:\cnx.txt
0
Réponse 14 / 33
nénu
 
nan
0
Réponse 15 / 33
Utilisateur anonyme
 
y'a quoi dedans ?
0
Réponse 16 / 33
nénu
 
c'est :

donn'esÿ:

R'ponse de 66.249.92.104ÿ: octets=64 (envoy's 1000) temps=44 ms TTL=57

R'ponse de 66.249.92.104ÿ: octets=64 (envoy's 1000) temps=40 ms TTL=57

R'ponse de 66.249.92.104ÿ: octets=64 (envoy's 1000) temps=30 ms TTL=57

R'ponse de 66.249.92.104ÿ: octets=64 (envoy's 1000) temps=55 ms TTL=57

R'ponse de 66.249.92.104ÿ: octets=64 (envoy's 1000) temps=32 ms TTL=57

R'ponse de 66.249.92.104ÿ: octets=64 (envoy's 1000) temps=56 ms TTL=57

R'ponse de 66.249.92.104ÿ: octets=64 (envoy's 1000) temps=80 ms TTL=57

R'ponse de 66.249.92.104ÿ: octets=64 (envoy's 1000) temps=41 ms TTL=57

R'ponse de 66.249.92.104ÿ: octets=64 (envoy's 1000) temps=65 ms TTL=57

R'ponse de 66.249.92.104ÿ: octets=64 (envoy's 1000) temps=47 ms TTL=57

R'ponse de 66.249.92.104ÿ: octets=64 (envoy's 1000) temps=40 ms TTL=57

R'ponse de 66.249.92.104ÿ: octets=64 (envoy's 1000) temps=30 ms TTL=57

R'ponse de 66.249.92.104ÿ: octets=64 (envoy's 1000) temps=39 ms TTL=57

R'ponse de 66.249.92.104ÿ: octets=64 (envoy's 1000) temps=32 ms TTL=57

R'ponse de 66.249.92.104ÿ: octets=64 (envoy's 1000) temps=29 ms TTL=57

R'ponse de 66.249.92.104ÿ: octets=64 (envoy's 1000) temps=34 ms TTL=57

R'ponse de 66.249.92.104ÿ: octets=64 (envoy's 1000) temps=45 ms TTL=57

R'ponse de 66.249.92.104ÿ: octets=64 (envoy's 1000) temps=66 ms TTL=57

R'ponse de 66.249.92.104ÿ: octets=64 (envoy's 1000) temps=45 ms TTL=57

R'ponse de 66.249.92.104ÿ: octets=64 (envoy's 1000) temps=40 ms TTL=57

R'ponse de 66.249.92.104ÿ: octets=64 (envoy's 1000) temps=38 ms TTL=57

R'ponse de 66.249.92.104ÿ: octets=64 (envoy's 1000) temps=55 ms TTL=57

R'ponse de 66.249.92.104ÿ: octets=64 (envoy's 1000) temps=34 ms TTL=57

R'ponse de 66.249.92.104ÿ: octets=64 (envoy's 1000) temps=31 ms TTL=57

R'ponse de 66.249.92.104ÿ: octets=64 (envoy's 1000) temps=30 ms TTL=57

R'ponse de 66.249.92.104ÿ: octets=64 (envoy's 1000) temps=43 ms TTL=57

R'ponse de 66.249.92.104ÿ: octets=64 (envoy's 1000) temps=67 ms TTL=57

R'ponse de 66.249.92.104ÿ: octets=64 (envoy's 1000) temps=49 ms TTL=57

R'ponse de 66.249.92.104ÿ: octets=64 (envoy's 1000) temps=39 ms TTL=57

R'ponse de 66.249.92.104ÿ: octets=64 (envoy's 1000) temps=32 ms TTL=57

Statistiques Ping pour 66.249.92.104:

Paquetsÿ: envoy's = 30, re#us = 30, perdus = 0 (perte 0%),

Dur'e approximative des boucles en millisecondes :

Minimum = 29ms, Maximum = 80ms, Moyenne = 43ms
0
Réponse 17 / 33
Utilisateur anonyme
 
tu es en californie ?
0
Réponse 18 / 33
nénu
 
ah non en france
0
Réponse 19 / 33
Utilisateur anonyme
 
tu peux le supprimer ?
0
Réponse 20 / 33
nénu
 
oui c'est fait
0