Attaque répétée de deux virus sous antivir

groneu -  
 groneu -
Bonjour,

Ce soir, Antivir me fait un gros caprice: d'abord, par deux fois,un mesage d'alerte me disant qu'il a trouvé de traces de HTML/PicFrame.Gen (sur 13 fichiers au total), puis une autre alerte, par deux fois, m'annonçant un
HTML/Infected.WebPage.Gen2, deux fois.

Après un scan de mon ordi par antivir, rien. voici un rapport ZHP diag si cela peut ^tre utile:

http://cjoint.com/?AFiaEKnbHmg

uelqu'un peut-il me dire si ce sont des faux positifs? Ou si Antivir a tout bien traité? Ou y a des bestioles?

Merci d'avance.

16 réponses

  1. gen-hackman
     
    salut

    ▶ Télécharge ici : Ad-remover sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    0
  2. groneu
     
    bonjour Gen Hackman,

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 07:27:17 le 08/06/2011, Mode normal

    Microsoft Windows 7 Édition Familiale Premium (X64)
    Benoit@CHRISTIANIV (Hewlett-Packard p6710fr)

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    ============== SCAN ADDITIONNEL ==============

    **** Google Chrome Version [12.0.742.91] ****

    Extension\jfmjfhklogoienhpfnppmbcbjfjnkonk (C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx) (?)

    -- C:\Users\Benoit\AppData\Local\Google\Chrome\User Data\Default --
    Preferences - default_search_provider: "Bing" (Activé: true) (hxxp://www.bing.com/search?setmkt=fr-FR&q={searchTerms})
    Preferences - homepage: hxxp://www.google.com/
    Preferences - homepage_is_newtabpage: true
    Plugin - Chrome NaCl (Activé: false) (C:\Users\Benoit\AppData\Local\Google\Chrome\Application\12.0.742.91\ppGoogleNaClPluginChrome.dll)
    Plugin - Bing Bar (Activé: true) (C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\npwinext.dll)
    Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll)
    Plugin - "Silverlight" (Activé: true)
    Plugin - "Chrome NaCl" (Activé: false)
    Plugin - "Bing Bar" (Activé: true)
    Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true)

    ========================================

    **** Internet Explorer Version [8.0.7600.16385] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827} - "Ask.com" (hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPDTDF)
    HKCU_SearchScopes\{d43b3890-80c7-4010-a95d-1e77b5924dc3} - "Wikipedia" (hxxp://fr.wikipedia.org/wiki/Special:Search?search={searchTerms})
    HKCU_SearchScopes\{d944bb61-2e34-4dbf-a683-47e505c587dc} - "eBay" (hxxp://rover.ebay.com/rover/1/709-111075-12437-0/4?satitle={searchTerms}&mfe=Des...)
    HKLM_SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827} - "Ask.com" (hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPDTDF)
    HKLM_SearchScopes\{d43b3890-80c7-4010-a95d-1e77b5924dc3} - "Wikipedia" (hxxp://fr.wikipedia.org/wiki/Special:Search?search={searchTerms})
    HKLM_SearchScopes\{d944bb61-2e34-4dbf-a683-47e505c587dc} - "eBay" (hxxp://rover.ebay.com/rover/1/709-111075-12437-0/4?satitle={searchTerms}&mfe=Des...)
    HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\npwinext.dll)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
    HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
    BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 08/06/2011 07:38:10 (4074 Octet(s))

    Fin à: 07:38:51, 08/06/2011

    ============== E.O.F ==============
    0
  3. gen-hackman
     
    l'heuristique s'antivir est-elle sur moyen de partout ?
    0
  4. groneu
     
    Sur le rapport d'analyse, il est noté "heuristique fichier: moyen", si ça répond à ta question. Pour le reste, je peux pas répondre, n'ayant pas cet ordi devant moi à l'heure actuelle.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    ah d'accord

    essaie de voir s'il est bien configuré comme ceci :

    https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal
    0
  7. groneu
     
    Bon, effectivement, il n'était pas du tout configuré ainsi. e pense qu'on peut dire que tout était à peu près à un niveau moyen.
    0
  8. gen-hackman
     
    fais un scan complet et poste le rapport voir ?
    0
  9. groneu
     
    Avira AntiVir Personal
    Date de création du fichier de rapport : mercredi 8 juin 2011 20:01

    La recherche porte sur 2738438 souches de virus.

    Le programme fonctionne en version intégrale illimitée.
    Les services en ligne sont disponibles.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows 7 x64
    Version de Windows : (plain) [6.1.7600]
    Mode Boot : Démarré normalement
    Identifiant : Système
    Nom de l'ordinateur : CHRISTIANIV

    Informations de version :
    BUILD.DAT : 10.0.0.135 31823 Bytes 18/04/2011 14:35:00
    AVSCAN.EXE : 10.0.4.2 442024 Bytes 06/06/2011 15:31:19
    AVSCAN.DLL : 10.0.3.0 56168 Bytes 04/02/2011 10:09:07
    LUKE.DLL : 10.0.3.2 104296 Bytes 04/02/2011 10:08:56
    LUKERES.DLL : 10.0.0.0 13672 Bytes 04/02/2011 10:09:08
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:05:36
    VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 10:09:03
    VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 16:27:50
    VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 16:27:54
    VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 16:27:59
    VBASE005.VDF : 7.11.8.179 2048 Bytes 31/05/2011 16:27:59
    VBASE006.VDF : 7.11.8.180 2048 Bytes 31/05/2011 16:27:59
    VBASE007.VDF : 7.11.8.181 2048 Bytes 31/05/2011 16:27:59
    VBASE008.VDF : 7.11.8.182 2048 Bytes 31/05/2011 16:27:59
    VBASE009.VDF : 7.11.8.183 2048 Bytes 31/05/2011 16:27:59
    VBASE010.VDF : 7.11.8.184 2048 Bytes 31/05/2011 16:27:59
    VBASE011.VDF : 7.11.8.185 2048 Bytes 31/05/2011 16:27:59
    VBASE012.VDF : 7.11.8.186 2048 Bytes 31/05/2011 16:27:59
    VBASE013.VDF : 7.11.8.222 121856 Bytes 02/06/2011 16:28:00
    VBASE014.VDF : 7.11.9.7 134656 Bytes 04/06/2011 15:31:19
    VBASE015.VDF : 7.11.9.42 136192 Bytes 06/06/2011 15:31:19
    VBASE016.VDF : 7.11.9.72 117248 Bytes 07/06/2011 15:43:49
    VBASE017.VDF : 7.11.9.73 2048 Bytes 07/06/2011 15:43:49
    VBASE018.VDF : 7.11.9.74 2048 Bytes 07/06/2011 15:43:49
    VBASE019.VDF : 7.11.9.75 2048 Bytes 07/06/2011 15:43:50
    VBASE020.VDF : 7.11.9.76 2048 Bytes 07/06/2011 15:43:50
    VBASE021.VDF : 7.11.9.77 2048 Bytes 07/06/2011 15:43:50
    VBASE022.VDF : 7.11.9.78 2048 Bytes 07/06/2011 15:43:50
    VBASE023.VDF : 7.11.9.79 2048 Bytes 07/06/2011 15:43:50
    VBASE024.VDF : 7.11.9.80 2048 Bytes 07/06/2011 15:43:50
    VBASE025.VDF : 7.11.9.81 2048 Bytes 07/06/2011 15:43:50
    VBASE026.VDF : 7.11.9.82 2048 Bytes 07/06/2011 15:43:50
    VBASE027.VDF : 7.11.9.83 2048 Bytes 07/06/2011 15:43:50
    VBASE028.VDF : 7.11.9.84 2048 Bytes 07/06/2011 15:43:50
    VBASE029.VDF : 7.11.9.85 2048 Bytes 07/06/2011 15:43:50
    VBASE030.VDF : 7.11.9.86 2048 Bytes 07/06/2011 15:43:50
    VBASE031.VDF : 7.11.9.102 81408 Bytes 08/06/2011 17:58:25
    Version du moteur : 8.2.5.12
    AEVDF.DLL : 8.1.2.1 106868 Bytes 04/02/2011 10:08:46
    AESCRIPT.DLL : 8.1.3.65 1606010 Bytes 03/06/2011 16:28:10
    AESCN.DLL : 8.1.7.2 127349 Bytes 04/02/2011 10:08:45
    AESBX.DLL : 8.2.1.34 323957 Bytes 03/06/2011 16:28:10
    AERDL.DLL : 8.1.9.9 639347 Bytes 03/06/2011 16:28:09
    AEPACK.DLL : 8.2.6.8 557430 Bytes 03/06/2011 16:28:08
    AEOFFICE.DLL : 8.1.1.25 205178 Bytes 03/06/2011 16:28:07
    AEHEUR.DLL : 8.1.2.123 3502456 Bytes 03/06/2011 16:28:07
    AEHELP.DLL : 8.1.17.2 246135 Bytes 03/06/2011 16:28:03
    AEGEN.DLL : 8.1.5.6 401780 Bytes 03/06/2011 16:28:02
    AEEMU.DLL : 8.1.3.0 393589 Bytes 04/02/2011 10:08:38
    AECORE.DLL : 8.1.21.1 196983 Bytes 03/06/2011 16:28:02
    AEBB.DLL : 8.1.1.0 53618 Bytes 04/02/2011 10:08:37
    AVWINLL.DLL : 10.0.0.0 19304 Bytes 04/02/2011 10:08:50
    AVPREF.DLL : 10.0.0.0 44904 Bytes 04/02/2011 10:08:49
    AVREP.DLL : 10.0.0.10 174120 Bytes 03/06/2011 16:28:10
    AVREG.DLL : 10.0.3.2 53096 Bytes 04/02/2011 10:08:49
    AVSCPLR.DLL : 10.0.4.2 84840 Bytes 06/06/2011 15:31:19
    AVARKT.DLL : 10.0.22.6 231784 Bytes 04/02/2011 10:08:46
    AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04/02/2011 10:08:48
    SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 12:28:02
    AVSMTP.DLL : 10.0.0.17 63848 Bytes 04/02/2011 10:08:49
    NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 12:28:01
    RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 22:23:03
    RCTEXT.DLL : 10.0.58.0 99688 Bytes 04/02/2011 10:09:08

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:,
    Recherche dans les programmes actifs..........: marche
    Programmes en cours étendus...................: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

    Début de la recherche : mercredi 8 juin 2011 20:01

    La recherche d'objets cachés commence.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\D9\D9B7F780\@c:\progra~2\norton~2\branding\muis.dll,-102
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\D9\D9B7F780\@%systemroot%\system32\oobefldr.dll,-1102
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\D9\D9B7F780\@%systemroot%\system32\oobefldr.dll,-1122
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\D9\D9B7F780\@%systemroot%\system32\oobefldr.dll,-1142
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\D9\D9B7F780\@%systemroot%\system32\oobefldr.dll,-1162
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\D9\D9B7F780\@%systemroot%\system32\oobefldr.dll,-1182
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\D9\D9B7F780\@%systemroot%\system32\oobefldr.dll,-1202
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\D9\D9B7F780\@%systemroot%\system32\oobefldr.dll,-1222
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\D9\D9B7F780\@%systemroot%\system32\oobefldr.dll,-1242
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\D9\D9B7F780\@%systemroot%\system32\oobefldr.dll,-1262
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\D9\D9B7F780\@c:\windows\system32\mycomput.dll,-400
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\D9\D9B7F780\@c:\windows\system32\bdeunlockwizard.exe,-100
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\D9\D9B7F780\@c:\windows\system32\ntshrui.dll,-103
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\D9\D9B7F780\@c:\windows\system32\ntshrui.dll,-5112
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\D9\D9B7F780\@c:\windows\system32\acppage.dll,-6002
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\D9\D9B7F780\@c:\windows\system32\devicecenter.dll,-1000
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\D9\D9B7F780\@c:\windows\explorer.exe,-7021
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\D9\D9B7F780\@c:\program files (x86)\windows live\messenger\msgslang.dll,-2140
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\D9\D9B7F780\@explorer.exe,-8243
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\D9\D9B7F780\@%systemroot%\system32\firewallcontrolpanel.dll,-1
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\D9\D9B7F780\@c:\windows\system32\ieframe.dll,-903
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\D9\D9B7F780\@c:\windows\system32\prnfldr.dll,-8036
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\D9\D9B7F780\@c:\windows\system32\netshell.dll,-1200
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\D9\D9B7F780\@c:\windows\syswow64\macromed\flash\flashutil10h_activex.exe,-101
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\D9\D9B7F780\@c:\windows\system32\wmploc.dll,-128
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\D9\D9B7F780\@c:\windows\syswow64\ie4uinit.exe,-21
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\D9\D9B7F780\@c:\windows\syswow64\ie4uinit.exe,-21
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\D9\D9B7F780\@c:\windows\system32\themeui.dll,-2682
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\D9\D9B7F780\@gameux.dll,-10060
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\D9\D9B7F780\@gameux.dll,-10101
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\D9\D9B7F780\@gameux.dll,-10058
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\D9\D9B7F780\@gameux.dll,-10061
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\D9\D9B7F780\@gameux.dll,-10059
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\D9\D9B7F780\@gameux.dll,-10055
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\D9\D9B7F780\@gameux.dll,-10057
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\D9\D9B7F780\@gameux.dll,-10103
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\D9\D9B7F780\@gameux.dll,-10056
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\D9\D9B7F780\@gameux.dll,-10054
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\D9\D9B7F780\@gameux.dll,-10102
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\D9\D9B7F780\@c:\program files (x86)\internet explorer\ieinstal.exe,-1001
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\D9\D9B7F780\@c:\windows\system32\devicecenter.dll,-2000
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\D9\D9B7F780\@c:\windows\system32\hhctrl.ocx,-452
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\D9\D9B7F780\@sendmail.dll,-21
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\D9\D9B7F780\@zipfldr.dll,-10148
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\D9\D9B7F780\@sendmail.dll,-4
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\D9\D9B7F780\@c:\windows\system32\fxsresm.dll,-120
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\D9\D9B7F780\@c:\program files\common files\system\wab32res.dll,-10100
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\D9\D9B7F780\@c:\windows\system32\ieframe.dll,-12385
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\D9\D9B7F780\@c:\windows\ehome\ehepgres.dll,-304
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\D9\D9B7F780\@c:\windows\system32\sampleres.dll,-102
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\D9\D9B7F780\@c:\windows\system32\sampleres.dll,-101
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\D9\D9B7F780\@c:\windows\system32\sampleres.dll,-104
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\D9\D9B7F780\@c:\windows\system32\sampleres.dll,-103
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\D9\D9B7F780\@c:\windows\system32\sampleres.dll,-107
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\D9\D9B7F780\@c:\windows\system32\sampleres.dll,-105
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\D9\D9B7F780\@c:\program files\microsoft games\chess\chess.exe,-310
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\D9\D9B7F780\@c:\program files\microsoft games\freecell\freecell.exe,-135
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\D9\D9B7F780\@c:\program files\microsoft games\hearts\hearts.exe,-129
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\D9\D9B7F780\@c:\program files\microsoft games\mahjong\mahjong.exe,-152
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\D9\D9B7F780\@c:\program files\microsoft games\purble place\purbleplace.exe,-256
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\D9\D9B7F780\@c:\program files\microsoft games\solitaire\solitaire.exe,-127
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\D9\D9B7F780\@c:\program files\microsoft games\spidersolitaire\spidersolitaire.exe,-162
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\D9\D9B7F780\@explorer.exe,-7001
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\D9\D9B7F780\@%windir%\system32\fxsresm.dll,-115
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\D9\D9B7F780\@%systemroot%\system32\sud.dll,-10
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\D9\D9B7F780\@%systemroot%\ehome\ehres.dll,-116
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\D9\D9B7F780\@c:\program files (x86)\windows live\family safety\fsui.dll,-32002
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\D9\D9B7F780\@c:\windows\system32\msimsg.dll,-34
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\NVIDIA Corporation\Global\NVTweak\disableapplycolorsatstartup
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    C:\Program Files\Common Files\Microsoft Shared\Windows Live
    C:\Program Files\Common Files\Microsoft Shared\Windows Live
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    C:\Program Files\Hewlett-Packard\HP Client Services\
    C:\Program Files\Hewlett-Packard\HP Client Services\
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '71' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '30' module(s) sont contrôlés
    Processus de recherche 'avnotify.exe' - '111' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '76' module(s) sont contrôlés
    Processus de recherche 'UNS.exe' - '60' module(s) sont contrôlés
    Processus de recherche 'IAStorDataMgrSvc.exe' - '48' module(s) sont contrôlés
    Processus de recherche 'opera.exe' - '110' module(s) sont contrôlés
    Processus de recherche 'realsched.exe' - '40' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '71' module(s) sont contrôlés
    Processus de recherche 'hpwuschd2.exe' - '20' module(s) sont contrôlés
    Processus de recherche 'IAStorIcon.exe' - '54' module(s) sont contrôlés
    Processus de recherche 'PictureMover.exe' - '64' module(s) sont contrôlés
    Processus de recherche 'DTLite.exe' - '59' module(s) sont contrôlés
    Processus de recherche 'hpsysdrv.exe' - '18' module(s) sont contrôlés
    Processus de recherche 'ccSvcHst.exe' - '92' module(s) sont contrôlés
    Processus de recherche 'SeaPort.exe' - '54' module(s) sont contrôlés
    Processus de recherche 'pdfsvc.exe' - '40' module(s) sont contrôlés
    Processus de recherche 'ccSvcHst.exe' - '138' module(s) sont contrôlés
    Processus de recherche 'LMS.exe' - '39' module(s) sont contrôlés
    Processus de recherche 'LSSrvc.exe' - '25' module(s) sont contrôlés
    Processus de recherche 'HPDrvMntSvc.exe' - '19' module(s) sont contrôlés
    Processus de recherche 'ezSharedSvcHost.exe' - '29' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '68' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '50' module(s) sont contrôlés

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD3
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD4
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '143' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <OS>
    Recherche débutant dans 'D:\' <HP_RECOVERY>

    Fin de la recherche : mercredi 8 juin 2011 20:38
    Temps nécessaire: 37:02 Minute(s)

    La recherche a été effectuée intégralement

    33465 Les répertoires ont été contrôlés
    584680 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de scanner des fichiers
    584680 Fichiers non infectés
    3201 Les archives ont été contrôlées
    0 Avertissements
    70 Consignes
    417559 Des objets ont été contrôlés lors du Rootkitscan
    71 Des objets cachés ont été trouvés
    0
  10. groneu
     
    Oui, apparemment, c'est bon; Enfin je crois.
    0
  11. gen-hackman
     
    ▶ Télécharge ZHPDiag (de Nicolas Coolman)

    ou :ZHPDiag

    Enregistre le sur ton Bureau.

    Une fois le téléchargement achevé,

    ▶ lance ZHPDiag.exe et clique sur Unzip dans la fenêtre qui s'ouvre.

    ▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

    ▶ Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse,

    ▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

    Pour me le transmettre clique sur ce lien :

    http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.
    0
  12. groneu
     
    http://www.cijoint.fr/cjlink.php?file=cj201106/cijoDSDITj.txt
    0
  13. gen-hackman
     
    sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)

    OPT:O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
    OPT:O4 - HKLM\..\Wow6432Node\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe
    [HKCU\Software\Norton]
    [HKLM\Software\Symantec]
    O43 - CFD: 6/4/2011 - 5:26:40 AM - [0] ----D- C:\Program Files\Symantec
    O43 - CFD: 3/1/2011 - 3:53:18 AM - [1029064] ----D- C:\Program Files\Common Files\Symantec Shared
    O43 - CFD: 6/4/2011 - 4:05:42 AM - [210691467] ----D- C:\ProgramData\Norton
    O43 - CFD: 3/1/2011 - 3:52:52 AM - [560382] ----D- C:\ProgramData\NortonInstaller
    O43 - CFD: 3/1/2011 - 3:46:30 AM - [24141] ----D- C:\ProgramData\Symantec
    O43 - CFD: 3/1/2011 - 3:53:06 AM - [206168849] ----D- C:\Program Files (x86)\Norton Internet Security
    O43 - CFD: 3/1/2011 - 3:52:52 AM - [27119395] ----D- C:\Program Files (x86)\NortonInstaller
    O43 - CFD: 3/1/2011 - 3:46:30 AM - [6451309] ----D- C:\Program Files (x86)\Symantec
    O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktop"=1
    O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1


    Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

    Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
    puis sélectionne 'Exécuter en tant qu'administrateur'.

    - Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    0
  14. groneu
     
    Ah oui, tiens, j'avais toujours Norton qui me proposait son offre de lancement. Bon, l'ordi est est neuf, c'est pour ça. Bah merci, ça me donne l'occasion de m'en occuper. Voici le rapport.

    Rapport de ZHPFix 1.12.3306 par Nicolas Coolman, Update du 10/06/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-10-06-2011-18-27-54.txt
    Run by Benoit at 10/06/2011 18:27:16
    Windows 7 Home Premium Edition, 64-bit (Build 7600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    SUPPRIME HKCU\Software\Norton
    ERREUR HKLM\Software\Symantec

    ========== Valeur(s) du Registre ==========
    SUPPRIME RunValue: HP Software Update
    SUPPRIME RunValue: TkBellExe
    SUPPRIME MWPE Value: NoActiveDesktop
    SUPPRIME MWPE Value: NoActiveDesktopChanges

    ========== Dossier(s) ==========
    SUPPRIME C:\Program Files\Symantec
    SUPPRIME Reboot C:\Program Files\Common Files\Symantec Shared
    SUPPRIME Reboot C:\ProgramData\Norton
    SUPPRIME C:\ProgramData\NortonInstaller
    SUPPRIME Reboot C:\ProgramData\Symantec
    SUPPRIME Reboot C:\Program Files (x86)\Norton Internet Security
    SUPPRIME Reboot C:\Program Files (x86)\NortonInstaller
    SUPPRIME Reboot C:\Program Files (x86)\Symantec

    ========== Récapitulatif ==========
    2 : Clé(s) du Registre
    4 : Valeur(s) du Registre
    8 : Dossier(s)

    End of the scan
    0
  15. gen-hackman
     
    desactive ton antivirus
    desactive Windows defender si présent
    desactive ton pare-feu

    Ferme toutes tes appilications en cours

    telecharge et enregistre ceci sur ton bureau :

    Pre_Scan

    s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

    Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

    Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

    Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.
    0
  16. groneu
     
    Pre_scan après ZHPfix, ça fait pas double emploi? Y a un truc qui n'a pas fonctionné?
    0