TR/dldr.cutwail.BE.34 décelé par Avira
Résolu/Fermé
poumique
-
10 mars 2012 à 23:32
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 15 mars 2012 à 07:42
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 15 mars 2012 à 07:42
A voir également:
- TR/dldr.cutwail.BE.34 décelé par Avira
- Google tr - Télécharger - Traduction
- Avira gratuit - Télécharger - Antivirus & Antimalwares
- We tr - Télécharger - Téléchargement & Transfert
- Objet tr ✓ - Forum iPhone
- 39 2d 3f 3d 34 - Guide
38 réponses
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
10 mars 2012 à 23:34
10 mars 2012 à 23:34
Bonsoir,
Tu as cette détection dans quel fichier ?
A +
Tu as cette détection dans quel fichier ?
A +
Merci de ta réponse rapide! Voila le rapport:
Avira AntiVir Personal
Date de création du fichier de rapport : samedi 10 mars 2012 22:15
La recherche porte sur 3542316 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : CHATEAU-Y0TPIZU
Informations de version :
BUILD.DAT : 10.2.0.155 36070 Bytes 25/01/2012 13:28:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 30/08/2011 16:59:11
AVSCAN.DLL : 10.0.5.0 56680 Bytes 30/08/2011 16:59:11
LUKE.DLL : 10.3.0.5 45416 Bytes 30/08/2011 16:59:11
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 11:39:11
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 30/08/2011 16:59:12
AVREG.DLL : 10.3.0.9 88833 Bytes 30/08/2011 16:59:12
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 13:39:29
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 21:54:03
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 18:55:40
VBASE004.VDF : 7.11.21.239 2048 Bytes 01/02/2012 18:55:40
VBASE005.VDF : 7.11.21.240 2048 Bytes 01/02/2012 18:55:40
VBASE006.VDF : 7.11.21.241 2048 Bytes 01/02/2012 18:55:41
VBASE007.VDF : 7.11.21.242 2048 Bytes 01/02/2012 18:55:41
VBASE008.VDF : 7.11.21.243 2048 Bytes 01/02/2012 18:55:41
VBASE009.VDF : 7.11.21.244 2048 Bytes 01/02/2012 18:55:42
VBASE010.VDF : 7.11.21.245 2048 Bytes 01/02/2012 18:55:42
VBASE011.VDF : 7.11.21.246 2048 Bytes 01/02/2012 18:55:42
VBASE012.VDF : 7.11.21.247 2048 Bytes 01/02/2012 18:55:42
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03/02/2012 16:46:00
VBASE014.VDF : 7.11.22.56 687616 Bytes 03/02/2012 16:47:04
VBASE015.VDF : 7.11.22.92 178176 Bytes 06/02/2012 19:11:21
VBASE016.VDF : 7.11.22.154 144896 Bytes 08/02/2012 15:29:43
VBASE017.VDF : 7.11.22.220 183296 Bytes 13/02/2012 17:30:02
VBASE018.VDF : 7.11.23.34 202752 Bytes 15/02/2012 17:30:06
VBASE019.VDF : 7.11.23.98 126464 Bytes 17/02/2012 18:02:09
VBASE020.VDF : 7.11.23.150 148480 Bytes 20/02/2012 12:56:44
VBASE021.VDF : 7.11.23.224 172544 Bytes 23/02/2012 12:55:50
VBASE022.VDF : 7.11.24.52 219648 Bytes 28/02/2012 13:41:45
VBASE023.VDF : 7.11.24.152 165888 Bytes 05/03/2012 02:17:38
VBASE024.VDF : 7.11.24.204 177664 Bytes 07/03/2012 02:18:10
VBASE025.VDF : 7.11.24.205 2048 Bytes 07/03/2012 02:18:10
VBASE026.VDF : 7.11.24.206 2048 Bytes 07/03/2012 02:18:10
VBASE027.VDF : 7.11.24.207 2048 Bytes 07/03/2012 02:18:10
VBASE028.VDF : 7.11.24.208 2048 Bytes 07/03/2012 02:18:10
VBASE029.VDF : 7.11.24.209 2048 Bytes 07/03/2012 02:18:10
VBASE030.VDF : 7.11.24.210 2048 Bytes 07/03/2012 02:18:10
VBASE031.VDF : 7.11.25.8 187904 Bytes 09/03/2012 02:18:07
Version du moteur : 8.2.10.14
AEVDF.DLL : 8.1.2.2 106868 Bytes 25/10/2011 23:33:06
AESCRIPT.DLL : 8.1.4.8 455034 Bytes 08/03/2012 02:18:23
AESCN.DLL : 8.1.8.2 131444 Bytes 02/02/2012 18:56:02
AESBX.DLL : 8.2.4.5 434549 Bytes 01/12/2011 19:18:16
AERDL.DLL : 8.1.9.15 639348 Bytes 09/09/2011 01:19:01
AEPACK.DLL : 8.2.16.5 803190 Bytes 08/03/2012 02:18:23
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 29/12/2011 21:31:37
AEHEUR.DLL : 8.1.4.3 4444534 Bytes 08/03/2012 02:18:21
AEHELP.DLL : 8.1.19.0 254327 Bytes 21/01/2012 13:03:18
AEGEN.DLL : 8.1.5.23 409973 Bytes 08/03/2012 02:18:12
AEEXP.DLL : 8.1.0.24 74101 Bytes 08/03/2012 02:18:24
AEEMU.DLL : 8.1.3.0 393589 Bytes 23/11/2010 10:13:05
AECORE.DLL : 8.1.25.5 201079 Bytes 08/03/2012 02:18:11
AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 12:55:40
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:38:56
AVPREF.DLL : 10.0.3.2 44904 Bytes 30/08/2011 16:59:11
AVREP.DLL : 10.0.0.10 174120 Bytes 17/05/2011 12:46:27
AVARKT.DLL : 10.0.26.1 255336 Bytes 30/08/2011 16:59:11
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 30/08/2011 16:59:11
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 30/08/2011 16:59:10
RCTEXT.DLL : 10.0.64.0 100712 Bytes 30/08/2011 16:59:10
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\PROFILES\AVSCAN-20120310-221048-07756B07.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Début de la recherche : samedi 10 mars 2012 22:15
La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\cd042efbbd7f7af1647644e76e06692b
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32\bca643cdc5c2726b20d2ecedcc62c59b
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32\2c81e34222e8052573023a60d06dd016
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32\2582ae41fb52324423be06337561aa48
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32\caaeda5fd7a9ed7697d9686d4b818472
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32\a4a1bcf2cc2b8bc3716b74b2b4522f5d
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32\4d370831d2c43cd13623e232fed27b7b
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32\1d68fe701cdea33e477eb204b76f993d
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32\1fac81b91d8e3c5aa4b0a51804d844a3
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32\f5f62a6129303efb32fbe080bb27835b
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32\fd4e2e1a3940b94dceb5a6a021f2e3c6
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32\8a8aec57dd6508a385616fbc86791ec2
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
La recherche sur les processus démarrés commence :
Processus de recherche 'rsmsink.exe' - '30' module(s) sont contrôlés
Processus de recherche 'zclientm.exe' - '90' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '42' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '63' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '47' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '50' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '35' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '69' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '29' module(s) sont contrôlés
Processus de recherche 'VLC Streamer Configuration.exe' - '91' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '44' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '27' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '35' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '65' module(s) sont contrôlés
Processus de recherche 'DATAMN~1.EXE' - '39' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '46' module(s) sont contrôlés
Processus de recherche 'keyhook.exe' - '42' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '90' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '18' module(s) sont contrôlés
Processus de recherche 'NASvc.exe' - '30' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '28' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'ApplicationUpdater.exe' - '21' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '65' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '56' module(s) sont contrôlés
Processus de recherche 'PhotoshopElementsFileAgent.exe' - '25' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '53' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '72' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '173' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '53' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '74' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1130' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\System Volume Information\_restore{ADAF10F6-43C6-4900-8A66-8DBBEAC1115F}\RP1\A0000002.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Cutwail.BE.34
Début de la désinfection :
C:\System Volume Information\_restore{ADAF10F6-43C6-4900-8A66-8DBBEAC1115F}\RP1\A0000002.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Cutwail.BE.34
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a157353.qua' !
Fin de la recherche : samedi 10 mars 2012 23:37
Temps nécessaire: 1:20:33 Heure(s)
La recherche a été effectuée intégralement
11123 Les répertoires ont été contrôlés
218193 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
218192 Fichiers non infectés
1749 Les archives ont été contrôlées
0 Avertissements
14 Consignes
642132 Des objets ont été contrôlés lors du Rootkitscan
24 Des objets cachés ont été trouvés
Avira AntiVir Personal
Date de création du fichier de rapport : samedi 10 mars 2012 22:15
La recherche porte sur 3542316 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : CHATEAU-Y0TPIZU
Informations de version :
BUILD.DAT : 10.2.0.155 36070 Bytes 25/01/2012 13:28:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 30/08/2011 16:59:11
AVSCAN.DLL : 10.0.5.0 56680 Bytes 30/08/2011 16:59:11
LUKE.DLL : 10.3.0.5 45416 Bytes 30/08/2011 16:59:11
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 11:39:11
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 30/08/2011 16:59:12
AVREG.DLL : 10.3.0.9 88833 Bytes 30/08/2011 16:59:12
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 13:39:29
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 21:54:03
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 18:55:40
VBASE004.VDF : 7.11.21.239 2048 Bytes 01/02/2012 18:55:40
VBASE005.VDF : 7.11.21.240 2048 Bytes 01/02/2012 18:55:40
VBASE006.VDF : 7.11.21.241 2048 Bytes 01/02/2012 18:55:41
VBASE007.VDF : 7.11.21.242 2048 Bytes 01/02/2012 18:55:41
VBASE008.VDF : 7.11.21.243 2048 Bytes 01/02/2012 18:55:41
VBASE009.VDF : 7.11.21.244 2048 Bytes 01/02/2012 18:55:42
VBASE010.VDF : 7.11.21.245 2048 Bytes 01/02/2012 18:55:42
VBASE011.VDF : 7.11.21.246 2048 Bytes 01/02/2012 18:55:42
VBASE012.VDF : 7.11.21.247 2048 Bytes 01/02/2012 18:55:42
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03/02/2012 16:46:00
VBASE014.VDF : 7.11.22.56 687616 Bytes 03/02/2012 16:47:04
VBASE015.VDF : 7.11.22.92 178176 Bytes 06/02/2012 19:11:21
VBASE016.VDF : 7.11.22.154 144896 Bytes 08/02/2012 15:29:43
VBASE017.VDF : 7.11.22.220 183296 Bytes 13/02/2012 17:30:02
VBASE018.VDF : 7.11.23.34 202752 Bytes 15/02/2012 17:30:06
VBASE019.VDF : 7.11.23.98 126464 Bytes 17/02/2012 18:02:09
VBASE020.VDF : 7.11.23.150 148480 Bytes 20/02/2012 12:56:44
VBASE021.VDF : 7.11.23.224 172544 Bytes 23/02/2012 12:55:50
VBASE022.VDF : 7.11.24.52 219648 Bytes 28/02/2012 13:41:45
VBASE023.VDF : 7.11.24.152 165888 Bytes 05/03/2012 02:17:38
VBASE024.VDF : 7.11.24.204 177664 Bytes 07/03/2012 02:18:10
VBASE025.VDF : 7.11.24.205 2048 Bytes 07/03/2012 02:18:10
VBASE026.VDF : 7.11.24.206 2048 Bytes 07/03/2012 02:18:10
VBASE027.VDF : 7.11.24.207 2048 Bytes 07/03/2012 02:18:10
VBASE028.VDF : 7.11.24.208 2048 Bytes 07/03/2012 02:18:10
VBASE029.VDF : 7.11.24.209 2048 Bytes 07/03/2012 02:18:10
VBASE030.VDF : 7.11.24.210 2048 Bytes 07/03/2012 02:18:10
VBASE031.VDF : 7.11.25.8 187904 Bytes 09/03/2012 02:18:07
Version du moteur : 8.2.10.14
AEVDF.DLL : 8.1.2.2 106868 Bytes 25/10/2011 23:33:06
AESCRIPT.DLL : 8.1.4.8 455034 Bytes 08/03/2012 02:18:23
AESCN.DLL : 8.1.8.2 131444 Bytes 02/02/2012 18:56:02
AESBX.DLL : 8.2.4.5 434549 Bytes 01/12/2011 19:18:16
AERDL.DLL : 8.1.9.15 639348 Bytes 09/09/2011 01:19:01
AEPACK.DLL : 8.2.16.5 803190 Bytes 08/03/2012 02:18:23
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 29/12/2011 21:31:37
AEHEUR.DLL : 8.1.4.3 4444534 Bytes 08/03/2012 02:18:21
AEHELP.DLL : 8.1.19.0 254327 Bytes 21/01/2012 13:03:18
AEGEN.DLL : 8.1.5.23 409973 Bytes 08/03/2012 02:18:12
AEEXP.DLL : 8.1.0.24 74101 Bytes 08/03/2012 02:18:24
AEEMU.DLL : 8.1.3.0 393589 Bytes 23/11/2010 10:13:05
AECORE.DLL : 8.1.25.5 201079 Bytes 08/03/2012 02:18:11
AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 12:55:40
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:38:56
AVPREF.DLL : 10.0.3.2 44904 Bytes 30/08/2011 16:59:11
AVREP.DLL : 10.0.0.10 174120 Bytes 17/05/2011 12:46:27
AVARKT.DLL : 10.0.26.1 255336 Bytes 30/08/2011 16:59:11
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 30/08/2011 16:59:11
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 30/08/2011 16:59:10
RCTEXT.DLL : 10.0.64.0 100712 Bytes 30/08/2011 16:59:10
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\PROFILES\AVSCAN-20120310-221048-07756B07.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Début de la recherche : samedi 10 mars 2012 22:15
La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\cd042efbbd7f7af1647644e76e06692b
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32\bca643cdc5c2726b20d2ecedcc62c59b
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32\2c81e34222e8052573023a60d06dd016
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32\2582ae41fb52324423be06337561aa48
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32\caaeda5fd7a9ed7697d9686d4b818472
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32\a4a1bcf2cc2b8bc3716b74b2b4522f5d
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32\4d370831d2c43cd13623e232fed27b7b
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32\1d68fe701cdea33e477eb204b76f993d
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32\1fac81b91d8e3c5aa4b0a51804d844a3
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32\f5f62a6129303efb32fbe080bb27835b
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32\fd4e2e1a3940b94dceb5a6a021f2e3c6
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32\8a8aec57dd6508a385616fbc86791ec2
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
La recherche sur les processus démarrés commence :
Processus de recherche 'rsmsink.exe' - '30' module(s) sont contrôlés
Processus de recherche 'zclientm.exe' - '90' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '42' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '63' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '47' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '50' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '35' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '69' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '29' module(s) sont contrôlés
Processus de recherche 'VLC Streamer Configuration.exe' - '91' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '44' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '27' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '35' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '65' module(s) sont contrôlés
Processus de recherche 'DATAMN~1.EXE' - '39' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '46' module(s) sont contrôlés
Processus de recherche 'keyhook.exe' - '42' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '90' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '18' module(s) sont contrôlés
Processus de recherche 'NASvc.exe' - '30' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '28' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'ApplicationUpdater.exe' - '21' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '65' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '56' module(s) sont contrôlés
Processus de recherche 'PhotoshopElementsFileAgent.exe' - '25' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '53' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '72' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '173' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '53' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '74' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1130' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\System Volume Information\_restore{ADAF10F6-43C6-4900-8A66-8DBBEAC1115F}\RP1\A0000002.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Cutwail.BE.34
Début de la désinfection :
C:\System Volume Information\_restore{ADAF10F6-43C6-4900-8A66-8DBBEAC1115F}\RP1\A0000002.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Cutwail.BE.34
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a157353.qua' !
Fin de la recherche : samedi 10 mars 2012 23:37
Temps nécessaire: 1:20:33 Heure(s)
La recherche a été effectuée intégralement
11123 Les répertoires ont été contrôlés
218193 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
218192 Fichiers non infectés
1749 Les archives ont été contrôlées
0 Avertissements
14 Consignes
642132 Des objets ont été contrôlés lors du Rootkitscan
24 Des objets cachés ont été trouvés
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
10 mars 2012 à 23:47
10 mars 2012 à 23:47
re,
Ils n'étaient pas actifs, situés dans la restauration système.
Mais cela peut cacher autre chose.
Tu rencontres d'autres problèmes ou tu as des symptômes particuliers ?
A +
Ils n'étaient pas actifs, situés dans la restauration système.
Mais cela peut cacher autre chose.
Tu rencontres d'autres problèmes ou tu as des symptômes particuliers ?
A +
il y a 3 jours j'ai eu ce rapport Avira:
Recherche débutant dans 'C:\WINDOWS\RPService.exe'
C:\WINDOWS\RPService.exe
[RESULTAT] Contient le cheval de Troie TR/Kazy.mkx
Je crois que spybot l'a éliminé car il ne reparait plus.
Ensuite, ce soir, j'ai eu
C:\WINDOWS\system32\1EF860343C988968F804.exe
[RESULTAT] Contient le cheval de Troie TR/Matsnu.A.24
et
Module infecté -> <C:\Documents and Settings\Chateau de la Barre\Local Settings\Temp\tmpe1133a5b\tvw32.exe>
[RESULTAT] Contient le cheval de Troie TR/Dldr.Cutwail.BE.34
Recherche débutant dans 'C:\WINDOWS\RPService.exe'
C:\WINDOWS\RPService.exe
[RESULTAT] Contient le cheval de Troie TR/Kazy.mkx
Je crois que spybot l'a éliminé car il ne reparait plus.
Ensuite, ce soir, j'ai eu
C:\WINDOWS\system32\1EF860343C988968F804.exe
[RESULTAT] Contient le cheval de Troie TR/Matsnu.A.24
et
Module infecté -> <C:\Documents and Settings\Chateau de la Barre\Local Settings\Temp\tmpe1133a5b\tvw32.exe>
[RESULTAT] Contient le cheval de Troie TR/Dldr.Cutwail.BE.34
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
10 mars 2012 à 23:59
10 mars 2012 à 23:59
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
10 mars 2012 à 23:55
10 mars 2012 à 23:55
re,
Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes de ton ordinateur.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case également Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
A +
Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes de ton ordinateur.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case également Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
msconfig safebootminimal safebootnetwork /md5start volsnap.* explorer.exe winlogon.exe userinit.exe svchost.exe /md5stop %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %APPDATA%\*. %SYSTEMDRIVE%\*.exe %systemroot%\Tasks\*.* /s hklm\software\clients\startmenuinternet|command /rs CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
A +
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
11 mars 2012 à 00:31
11 mars 2012 à 00:31
re,
== == == == == == == == == == == == == == == == == == == == == ==
Sauvegarde tes documents les plus importants.
Si tu peux, change tous tes mots de passe depuis un autre ordinateur sain.
== == == == == == == == == == == == == == == == == == == == == ==
1. Désinstalle Spybot S&D, logiciel obsolète et qui risque de gêner la désinfection :
● Désactive le module Tea Timer
● Dé-vaccine
● Désinstalle
2. Désinstalle ce logiciel indésirable : Windows Searchqu Toolbar
3. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
● Lance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt
4. Télécharge MBAM et installe le selon l'emplacement par défaut.
(l'essai de la version pro est facultative)
● Effectue la mise à jour et lance Malwarebytes' Anti-Malware
● Clique dans l'onglet du haut "Recherche"
● Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
● Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
● Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
● Clique sur OK puis "Afficher les résultats"
● Choisis l'option "Supprimer la sélection"
● Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
● Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
● Sinon le rapport s'ouvre automatiquement après la suppression.
5. Héberge les 2 rapports et poste les liens.
A +
== == == == == == == == == == == == == == == == == == == == == ==
Sauvegarde tes documents les plus importants.
Si tu peux, change tous tes mots de passe depuis un autre ordinateur sain.
== == == == == == == == == == == == == == == == == == == == == ==
1. Désinstalle Spybot S&D, logiciel obsolète et qui risque de gêner la désinfection :
● Désactive le module Tea Timer
● Dé-vaccine
● Désinstalle
2. Désinstalle ce logiciel indésirable : Windows Searchqu Toolbar
3. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
● Lance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt
4. Télécharge MBAM et installe le selon l'emplacement par défaut.
(l'essai de la version pro est facultative)
● Effectue la mise à jour et lance Malwarebytes' Anti-Malware
● Clique dans l'onglet du haut "Recherche"
● Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
● Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
● Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
● Clique sur OK puis "Afficher les résultats"
● Choisis l'option "Supprimer la sélection"
● Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
● Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
● Sinon le rapport s'ouvre automatiquement après la suppression.
5. Héberge les 2 rapports et poste les liens.
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
11 mars 2012 à 09:18
11 mars 2012 à 09:18
oui les mots de passe de tes messageries et compte.
la sauvegarde et le scan ont été assez longs mais voici le résultat:
Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.03.12.03
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Chateau de la Barre :: CHATEAU-Y0TPIZU [administrateur]
Protection: Activé
12/03/2012 13:59:06
mbam-log-2012-03-12 (13-59-06).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 268081
Temps écoulé: 3 heure(s), 47 minute(s), 54 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 4
HKCR\CLSID\{E6CFB163-F1ED-4465-A759-C08295A38B36} (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{5F9A0A5D-B3A4-4462-82C6-527F7F4A4EE8} (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RapportMgmtService.exe (Security.Hijack) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RapportService.exe (Security.Hijack) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 6
C:\Program Files\Aoc.dll (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\DetectionUtils.dll (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\libmmd.dll (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\spc.dll (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Track1Filter.dll (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Track2Filter.dll (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès.
(fin)
et
2012/03/12 13:58:20 +0100 CHATEAU-Y0TPIZU Chateau de la Barre MESSAGE Starting protection
2012/03/12 13:58:30 +0100 CHATEAU-Y0TPIZU Chateau de la Barre MESSAGE Protection started successfully
2012/03/12 13:58:33 +0100 CHATEAU-Y0TPIZU Chateau de la Barre MESSAGE Starting IP protection
2012/03/12 13:58:49 +0100 CHATEAU-Y0TPIZU Chateau de la Barre MESSAGE IP Protection started successfully
2012/03/12 15:10:47 +0100 CHATEAU-Y0TPIZU Chateau de la Barre DETECTION C:\Program Files\OperaMgr.dll Spyware.OnlineGames QUARANTINE
2012/03/12 16:38:15 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 89.248.174.55 (Type: outgoing)
2012/03/12 16:38:18 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 89.248.174.55 (Type: outgoing)
2012/03/12 16:38:24 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 89.248.174.55 (Type: outgoing)
2012/03/12 16:38:36 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 89.248.174.55 (Type: outgoing)
2012/03/12 16:38:39 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 89.248.174.55 (Type: outgoing)
2012/03/12 16:38:45 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 89.248.174.55 (Type: outgoing)
2012/03/12 16:55:22 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 85.17.212.27 (Type: outgoing)
2012/03/12 16:55:25 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 85.17.212.27 (Type: outgoing)
2012/03/12 16:55:25 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 85.17.212.27 (Type: outgoing)
2012/03/12 16:55:31 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 85.17.212.27 (Type: outgoing)
2012/03/12 16:55:31 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 85.17.212.27 (Type: outgoing)
2012/03/12 16:55:51 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 85.17.212.27 (Type: outgoing)
2012/03/12 16:55:54 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 85.17.212.27 (Type: outgoing)
2012/03/12 16:55:54 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 85.17.212.27 (Type: outgoing)
2012/03/12 16:55:57 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 85.17.212.27 (Type: outgoing)
2012/03/12 16:56:00 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 85.17.212.27 (Type: outgoing)
2012/03/12 16:56:03 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 85.17.212.27 (Type: outgoing)
2012/03/12 17:03:08 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 85.17.212.27 (Type: outgoing)
2012/03/12 17:03:11 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 85.17.212.27 (Type: outgoing)
2012/03/12 17:03:11 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 85.17.212.27 (Type: outgoing)
2012/03/12 17:03:17 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 85.17.212.27 (Type: outgoing)
2012/03/12 17:03:17 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 85.17.212.27 (Type: outgoing)
2012/03/12 17:03:33 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 85.17.212.27 (Type: outgoing)
2012/03/12 17:03:56 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 85.17.212.27 (Type: outgoing)
2012/03/12 17:03:56 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 85.17.212.27 (Type: outgoing)
2012/03/12 17:03:59 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 85.17.212.27 (Type: outgoing)
2012/03/12 17:03:59 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 85.17.212.27 (Type: outgoing)
2012/03/12 17:04:05 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 85.17.212.27 (Type: outgoing)
2012/03/12 17:04:05 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 85.17.212.27 (Type: outgoing)
2012/03/12 17:04:22 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 85.17.212.27 (Type: outgoing)
2012/03/12 17:04:25 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 85.17.212.27 (Type: outgoing)
2012/03/12 18:29:45 +0100 CHATEAU-Y0TPIZU Chateau de la Barre MESSAGE Starting protection
2012/03/12 18:30:00 +0100 CHATEAU-Y0TPIZU Chateau de la Barre MESSAGE Protection started successfully
2012/03/12 18:30:04 +0100 CHATEAU-Y0TPIZU Chateau de la Barre MESSAGE Starting IP protection
2012/03/12 18:30:14 +0100 CHATEAU-Y0TPIZU Chateau de la Barre MESSAGE IP Protection started successfully.
Qu'en pensez-vous?
Sinon, je rencontre déjà quelques difficultés: les images ne s'ouvrent plus avec photoshop, il y a 3 messages d'alerte à l'ouverture de windows dont "profil non reconnu"...
Que dois-je faire?
Merci en tout cas !
Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.03.12.03
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Chateau de la Barre :: CHATEAU-Y0TPIZU [administrateur]
Protection: Activé
12/03/2012 13:59:06
mbam-log-2012-03-12 (13-59-06).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 268081
Temps écoulé: 3 heure(s), 47 minute(s), 54 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 4
HKCR\CLSID\{E6CFB163-F1ED-4465-A759-C08295A38B36} (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{5F9A0A5D-B3A4-4462-82C6-527F7F4A4EE8} (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RapportMgmtService.exe (Security.Hijack) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RapportService.exe (Security.Hijack) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 6
C:\Program Files\Aoc.dll (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\DetectionUtils.dll (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\libmmd.dll (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\spc.dll (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Track1Filter.dll (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Track2Filter.dll (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès.
(fin)
et
2012/03/12 13:58:20 +0100 CHATEAU-Y0TPIZU Chateau de la Barre MESSAGE Starting protection
2012/03/12 13:58:30 +0100 CHATEAU-Y0TPIZU Chateau de la Barre MESSAGE Protection started successfully
2012/03/12 13:58:33 +0100 CHATEAU-Y0TPIZU Chateau de la Barre MESSAGE Starting IP protection
2012/03/12 13:58:49 +0100 CHATEAU-Y0TPIZU Chateau de la Barre MESSAGE IP Protection started successfully
2012/03/12 15:10:47 +0100 CHATEAU-Y0TPIZU Chateau de la Barre DETECTION C:\Program Files\OperaMgr.dll Spyware.OnlineGames QUARANTINE
2012/03/12 16:38:15 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 89.248.174.55 (Type: outgoing)
2012/03/12 16:38:18 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 89.248.174.55 (Type: outgoing)
2012/03/12 16:38:24 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 89.248.174.55 (Type: outgoing)
2012/03/12 16:38:36 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 89.248.174.55 (Type: outgoing)
2012/03/12 16:38:39 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 89.248.174.55 (Type: outgoing)
2012/03/12 16:38:45 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 89.248.174.55 (Type: outgoing)
2012/03/12 16:55:22 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 85.17.212.27 (Type: outgoing)
2012/03/12 16:55:25 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 85.17.212.27 (Type: outgoing)
2012/03/12 16:55:25 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 85.17.212.27 (Type: outgoing)
2012/03/12 16:55:31 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 85.17.212.27 (Type: outgoing)
2012/03/12 16:55:31 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 85.17.212.27 (Type: outgoing)
2012/03/12 16:55:51 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 85.17.212.27 (Type: outgoing)
2012/03/12 16:55:54 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 85.17.212.27 (Type: outgoing)
2012/03/12 16:55:54 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 85.17.212.27 (Type: outgoing)
2012/03/12 16:55:57 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 85.17.212.27 (Type: outgoing)
2012/03/12 16:56:00 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 85.17.212.27 (Type: outgoing)
2012/03/12 16:56:03 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 85.17.212.27 (Type: outgoing)
2012/03/12 17:03:08 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 85.17.212.27 (Type: outgoing)
2012/03/12 17:03:11 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 85.17.212.27 (Type: outgoing)
2012/03/12 17:03:11 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 85.17.212.27 (Type: outgoing)
2012/03/12 17:03:17 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 85.17.212.27 (Type: outgoing)
2012/03/12 17:03:17 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 85.17.212.27 (Type: outgoing)
2012/03/12 17:03:33 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 85.17.212.27 (Type: outgoing)
2012/03/12 17:03:56 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 85.17.212.27 (Type: outgoing)
2012/03/12 17:03:56 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 85.17.212.27 (Type: outgoing)
2012/03/12 17:03:59 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 85.17.212.27 (Type: outgoing)
2012/03/12 17:03:59 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 85.17.212.27 (Type: outgoing)
2012/03/12 17:04:05 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 85.17.212.27 (Type: outgoing)
2012/03/12 17:04:05 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 85.17.212.27 (Type: outgoing)
2012/03/12 17:04:22 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 85.17.212.27 (Type: outgoing)
2012/03/12 17:04:25 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 85.17.212.27 (Type: outgoing)
2012/03/12 18:29:45 +0100 CHATEAU-Y0TPIZU Chateau de la Barre MESSAGE Starting protection
2012/03/12 18:30:00 +0100 CHATEAU-Y0TPIZU Chateau de la Barre MESSAGE Protection started successfully
2012/03/12 18:30:04 +0100 CHATEAU-Y0TPIZU Chateau de la Barre MESSAGE Starting IP protection
2012/03/12 18:30:14 +0100 CHATEAU-Y0TPIZU Chateau de la Barre MESSAGE IP Protection started successfully.
Qu'en pensez-vous?
Sinon, je rencontre déjà quelques difficultés: les images ne s'ouvrent plus avec photoshop, il y a 3 messages d'alerte à l'ouverture de windows dont "profil non reconnu"...
Que dois-je faire?
Merci en tout cas !
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
12 mars 2012 à 18:51
12 mars 2012 à 18:51
Bonsoir,
Il manque le rapport de AdwCleaner.
Tu rencontres ces dysfonctionnements depuis l'infection ou le passage de Malwarebytes ?
A +
Il manque le rapport de AdwCleaner.
Tu rencontres ces dysfonctionnements depuis l'infection ou le passage de Malwarebytes ?
A +
Bonsoir et merci.
J'ai en effet oublié le rapport AdwCleaner :(
Puis-je le récupérer quelquepart?
Je rencontre des difficultés depuis ADWCleaner et MBAM si je reboote, à l'ouverture un message apparait disant que C:\DOCUME~1\CHATEA~1\LOCALS~1\TEMP\12717B253C9889686A89.exe ne peut être trouvé.
Mais après, à part photoshop, tout semble fonctionner.
J'ai peut-être d'autres problèmes à découvrir.
Que me conseillez vous de faire?
Merci.
J'ai en effet oublié le rapport AdwCleaner :(
Puis-je le récupérer quelquepart?
Je rencontre des difficultés depuis ADWCleaner et MBAM si je reboote, à l'ouverture un message apparait disant que C:\DOCUME~1\CHATEA~1\LOCALS~1\TEMP\12717B253C9889686A89.exe ne peut être trouvé.
Mais après, à part photoshop, tout semble fonctionner.
J'ai peut-être d'autres problèmes à découvrir.
Que me conseillez vous de faire?
Merci.
e.d.g.a.r.
Messages postés
494
Date d'inscription
dimanche 11 janvier 2009
Statut
Membre
Dernière intervention
5 novembre 2023
99
13 mars 2012 à 02:00
13 mars 2012 à 02:00
Bonsoir,
J'ai aussi Avira, et lorsque j'ai une détection de virus, çà arrive de temps en temps, en principe, l'antivirus Avira propose de le supprimer ou de le mettre en quarantaine; c'est la seconde proposition de quarantaine que j'accepte, pour pouvoir surveiller le virus en cas de répétition, et venir ici ou la communauté est vraiment sympa. Il se supprimera automatiquement au terme de la quarantaine. Ainsi dans le rapport que vous aves posté, il y a :
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a157353.qua' !
Derrière Avira, effectivement lancer MBAM , permet de terminer le nettoyage. La preuve :
[.......Fichier(s) détecté(s): 6
C:\Program Files\Aoc.dll (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\DetectionUtils.dll (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\libmmd.dll (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\spc.dll (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Track1Filter.dll (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Track2Filter.dll (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès. .....]
Je lance ce dernier MBAM de temps en temps; une fois sur 3 ou 4 par rapport à Avira que je lance tous les 20 jours environ.
Cordialement.
J'ai aussi Avira, et lorsque j'ai une détection de virus, çà arrive de temps en temps, en principe, l'antivirus Avira propose de le supprimer ou de le mettre en quarantaine; c'est la seconde proposition de quarantaine que j'accepte, pour pouvoir surveiller le virus en cas de répétition, et venir ici ou la communauté est vraiment sympa. Il se supprimera automatiquement au terme de la quarantaine. Ainsi dans le rapport que vous aves posté, il y a :
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a157353.qua' !
Derrière Avira, effectivement lancer MBAM , permet de terminer le nettoyage. La preuve :
[.......Fichier(s) détecté(s): 6
C:\Program Files\Aoc.dll (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\DetectionUtils.dll (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\libmmd.dll (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\spc.dll (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Track1Filter.dll (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Track2Filter.dll (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès. .....]
Je lance ce dernier MBAM de temps en temps; une fois sur 3 ou 4 par rapport à Avira que je lance tous les 20 jours environ.
Cordialement.
Je n'ai plus le rapport AdwCleaner :(
Puis-je le récupérer quelquepart?
Je rencontre des difficultés si je reboote, à l'ouverture un message apparait disant que C:\DOCUME~1\CHATEA~1\LOCALS~1\TEMP\12717B253C9889686A89.exe ne peut être trouvé.
Mais après, à part photoshop, tout semble fonctionner.
J'ai peut-être d'autres problèmes à découvrir.
Que me conseillez vous de faire?
Puis-je le récupérer quelquepart?
Je rencontre des difficultés si je reboote, à l'ouverture un message apparait disant que C:\DOCUME~1\CHATEA~1\LOCALS~1\TEMP\12717B253C9889686A89.exe ne peut être trouvé.
Mais après, à part photoshop, tout semble fonctionner.
J'ai peut-être d'autres problèmes à découvrir.
Que me conseillez vous de faire?
ok je l'ai retrouvé!
# AdwCleaner v1.501 - Rapport créé le 12/03/2012 à 13:37:34
# Mis à jour le 04/03/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Chateau de la Barre - CHATEAU-Y0TPIZU
# Exécuté depuis : C:\Documents and Settings\Chateau de la Barre\Bureau\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
Présent : Application Updater
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Documents and Settings\Chateau de la Barre\Application Data\Dealio
Dossier Présent : C:\Documents and Settings\Chateau de la Barre\Application Data\GetRightToGo
Dossier Présent : C:\Documents and Settings\Chateau de la Barre\Application Data\pdfforge
Dossier Présent : C:\Documents and Settings\Chateau de la Barre\Application Data\searchquband
Dossier Présent : C:\Documents and Settings\Chateau de la Barre\Local Settings\Application Data\AskToolbar
Dossier Présent : C:\Documents and Settings\Chateau de la Barre\Local Settings\Application Data\Conduit
Dossier Présent : C:\Program Files\Application Updater
Dossier Présent : C:\Program Files\Windows Searchqu Toolbar
***** [H. Navipromo] *****
***** [Registre] *****
[*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2801948
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\Headlight
Clé Présente : HKLM\SOFTWARE\Application Updater
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Présente : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4f12-8568-69135F087DB0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v17.0.963.78
Fichier : C:\Documents and Settings\Chateau de la Barre\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
Présente : "search_url": "hxxp://dts.search-results.com/sr?src=crb&appid=0&systemid=414&sr=0&q={searchTer[...]
Présente : "homepage": "hxxp://www.searchqu.com/414",
*************************
AdwCleaner[R1].txt - [4983 octets] - [12/03/2012 13:37:34]
########## EOF - C:\AdwCleaner[R1].txt - [5111 octets] ##########
# AdwCleaner v1.501 - Rapport créé le 12/03/2012 à 13:37:34
# Mis à jour le 04/03/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Chateau de la Barre - CHATEAU-Y0TPIZU
# Exécuté depuis : C:\Documents and Settings\Chateau de la Barre\Bureau\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
Présent : Application Updater
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Documents and Settings\Chateau de la Barre\Application Data\Dealio
Dossier Présent : C:\Documents and Settings\Chateau de la Barre\Application Data\GetRightToGo
Dossier Présent : C:\Documents and Settings\Chateau de la Barre\Application Data\pdfforge
Dossier Présent : C:\Documents and Settings\Chateau de la Barre\Application Data\searchquband
Dossier Présent : C:\Documents and Settings\Chateau de la Barre\Local Settings\Application Data\AskToolbar
Dossier Présent : C:\Documents and Settings\Chateau de la Barre\Local Settings\Application Data\Conduit
Dossier Présent : C:\Program Files\Application Updater
Dossier Présent : C:\Program Files\Windows Searchqu Toolbar
***** [H. Navipromo] *****
***** [Registre] *****
[*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2801948
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\Headlight
Clé Présente : HKLM\SOFTWARE\Application Updater
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Présente : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4f12-8568-69135F087DB0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v17.0.963.78
Fichier : C:\Documents and Settings\Chateau de la Barre\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
Présente : "search_url": "hxxp://dts.search-results.com/sr?src=crb&appid=0&systemid=414&sr=0&q={searchTer[...]
Présente : "homepage": "hxxp://www.searchqu.com/414",
*************************
AdwCleaner[R1].txt - [4983 octets] - [12/03/2012 13:37:34]
########## EOF - C:\AdwCleaner[R1].txt - [5111 octets] ##########
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
13 mars 2012 à 17:01
13 mars 2012 à 17:01
Bonjour,
1. Relance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt
2. Relance OTL
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la section Rapport , coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
3. Héberge les rapports et donne moi les liens.
A +
1. Relance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt
2. Relance OTL
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la section Rapport , coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
3. Héberge les rapports et donne moi les liens.
A +
Pour ADWCleaner le rapport se trouve à:
http://cjoint.com/?BCnrALiCXAb
et le OTL
http://cjoint.com/?BCnrTStpQpv
...
A+
http://cjoint.com/?BCnrALiCXAb
et le OTL
http://cjoint.com/?BCnrTStpQpv
...
A+
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
13 mars 2012 à 18:06
13 mars 2012 à 18:06
re,
Tu as passé plusieurs fois AdwCleaner, cela ne sert à rien.
Par contre le rapport OTL montre des résidus d'infections qui n'étaient pas présentes lors du 1er diagnostic.
Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles
Poste le rapport.
Réinstalle Photoshop si c'est la seule application qui pose encore problème.
A +
Tu as passé plusieurs fois AdwCleaner, cela ne sert à rien.
Par contre le rapport OTL montre des résidus d'infections qui n'étaient pas présentes lors du 1er diagnostic.
Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles
Poste le rapport.
Réinstalle Photoshop si c'est la seule application qui pose encore problème.
A +
ok pour ADWCleaner...
J'ai lancé OTL en incluant le texte dans la partie "personnalisation" et j'ai lancé "correction".
L'écran est figé depuis au moins une heure et je ne peut bouger que le curseur.
J'écris d'un autre ordi et j'espère que c'est normal...
D'autres applications étaient ouvertes à ce moment, comme malwarebytes, cela peut-il planter OTL?
Est-ce que 1 heure de bloquage est normal?
Merci
J'ai lancé OTL en incluant le texte dans la partie "personnalisation" et j'ai lancé "correction".
L'écran est figé depuis au moins une heure et je ne peut bouger que le curseur.
J'écris d'un autre ordi et j'espère que c'est normal...
D'autres applications étaient ouvertes à ce moment, comme malwarebytes, cela peut-il planter OTL?
Est-ce que 1 heure de bloquage est normal?
Merci
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
13 mars 2012 à 20:10
13 mars 2012 à 20:10
re,
Je pense que la protection résidente de Malwarebytes a gêné le script.
Force le redémarrage.
Relance OTL
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la section Rapport , coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
● Héberge le rapport et donne moi le lien.
A +
Je pense que la protection résidente de Malwarebytes a gêné le script.
Force le redémarrage.
Relance OTL
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la section Rapport , coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
● Héberge le rapport et donne moi le lien.
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
13 mars 2012 à 21:37
13 mars 2012 à 21:37
re,
Désactive temporairement la protection en temps réel de Malwarebytes Anti-Malware par clic-droit "Quitter" sur son icône prés de l'heure.
Recommence la correction OTL donné ici : https://forums.commentcamarche.net/forum/affich-24680568-tr-dldr-cutwail-be-34-decele-par-avira#22
A +
Désactive temporairement la protection en temps réel de Malwarebytes Anti-Malware par clic-droit "Quitter" sur son icône prés de l'heure.
Recommence la correction OTL donné ici : https://forums.commentcamarche.net/forum/affich-24680568-tr-dldr-cutwail-be-34-decele-par-avira#22
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
13 mars 2012 à 23:33
13 mars 2012 à 23:33
Cela ne fonctionnera pas, stoppe OTL ou force le redémarrage.
== == == == == == == == == == == == == == == == == == == == == ==
Sauvegarde tes documents les plus importants.
== == == == == == == == == == == == == == == == == == == == == ==
Télécharge ComboFix de sUBs sur ton bureau (et nulle part ailleurs ! )
!! Ferme toutes tes applications en cours et désactive les protections résidentes de ton PC (Antivirus, Antispywares, Firewall, etc...) !!
Regarde attentivement ce tutoriel pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Si besoin, imprime ce dont tu auras besoin, car ensuite toutes les fenêtres doivent être fermés.
● Lance ComboFix
● Accepte la licence d'utilisation et laisse toi guider par le programme.
● Accepte d'installer la console de récupération si tu es sous XP
● Autorise ComboFix a se connecter à internet pour les mises à jour si besoin.
● Il est possible que l'outil est besoin de redémarrer l'ordinateur.
!! Surtout ne rien faire et ne rien toucher pendant le travail de l'outil !!
(risque de plantage complet de l'ordinateur)
● A la fin ComboFix indique l'emplacement du rapport et l'ouvre spontanément.
● Héberge le rapport et donne moi le lien.
!! Réactive les protections résidentes de ton PC !!
Note : Le rapport se trouve normalement à la racine du disque: C:\ComboFix.txt
A +
== == == == == == == == == == == == == == == == == == == == == ==
Sauvegarde tes documents les plus importants.
== == == == == == == == == == == == == == == == == == == == == ==
Télécharge ComboFix de sUBs sur ton bureau (et nulle part ailleurs ! )
!! Ferme toutes tes applications en cours et désactive les protections résidentes de ton PC (Antivirus, Antispywares, Firewall, etc...) !!
Regarde attentivement ce tutoriel pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Si besoin, imprime ce dont tu auras besoin, car ensuite toutes les fenêtres doivent être fermés.
● Lance ComboFix
● Accepte la licence d'utilisation et laisse toi guider par le programme.
● Accepte d'installer la console de récupération si tu es sous XP
● Autorise ComboFix a se connecter à internet pour les mises à jour si besoin.
● Il est possible que l'outil est besoin de redémarrer l'ordinateur.
!! Surtout ne rien faire et ne rien toucher pendant le travail de l'outil !!
(risque de plantage complet de l'ordinateur)
● A la fin ComboFix indique l'emplacement du rapport et l'ouvre spontanément.
● Héberge le rapport et donne moi le lien.
!! Réactive les protections résidentes de ton PC !!
Note : Le rapport se trouve normalement à la racine du disque: C:\ComboFix.txt
A +
