Pub et porno qui s'ouvre toute seule
Fermé
Theophile76
Messages postés
1791
Date d'inscription
mardi 6 mars 2007
Statut
Membre
Dernière intervention
16 avril 2021
-
3 avril 2012 à 19:12
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 - 4 avril 2012 à 16:37
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 - 4 avril 2012 à 16:37
A voir également:
- Pub et porno qui s'ouvre toute seule
- Bloqueur de pub youtube - Guide
- Netflix standard avec pub - Guide
- Youtube sans pub - Guide
- YT Siphon : une extension pour contourner la pub sur YouTube - Guide
- Stop pub gratuit - Télécharger - Divers Utilitaires
7 réponses
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
3 avril 2012 à 19:18
3 avril 2012 à 19:18
Salut,
Attend la fin du scan et poste le rapport.
=====================================================
Ensuite :
▶ Télécharge Sur cette page : AdwCleaner (de Xplode)
▶ clique sur Télécharger et enregistre le fichier sur ton Bureau
▶ Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
Sur le menu principal :
▶ clique sur Suppression et patiente le temps de l'analyse
▶ poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
Attend la fin du scan et poste le rapport.
=====================================================
Ensuite :
▶ Télécharge Sur cette page : AdwCleaner (de Xplode)
▶ clique sur Télécharger et enregistre le fichier sur ton Bureau
▶ Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
Sur le menu principal :
▶ clique sur Suppression et patiente le temps de l'analyse
▶ poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
Theophile76
Messages postés
1791
Date d'inscription
mardi 6 mars 2007
Statut
Membre
Dernière intervention
16 avril 2021
372
3 avril 2012 à 19:24
3 avril 2012 à 19:24
Merci pour ta réponse, voici le rapport :
# AdwCleaner v1.504 - Rapport créé le 03/04/2012 à 19:21:13
# Mis à jour le 01/04/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Papi - PAPI-PC
# Exécuté depuis : C:\Users\Papi\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : supdate
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Papi\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Papi\AppData\LocalLow\bbrs_002.tb
Dossier Supprimé : C:\Users\Papi\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Program Files\Boxore
Supprimé au redémarrage : C:\Program Files\BrowserCompanion
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Object
Dossier Supprimé : C:\Program Files\Software
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\fcmdSrch.xml
***** [H. Navipromo] *****
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2567681
Clé Supprimée : HKCU\Software\BrowserCompanion
Clé Supprimée : HKCU\Software\FissaSearch
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Spointer
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\BrowserCompanion
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\OpenCandy NSIS SDK
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\tdataprotocol.CTData
Clé Supprimée : HKLM\SOFTWARE\Classes\tdataprotocol.CTData.1
Clé Supprimée : HKLM\SOFTWARE\Classes\updatebho.TimerBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\updatebho.TimerBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wit4ie.WitBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wit4ie.WitBHO.2
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00cbb66b-1d3b-46d3-9577-323a336acb50}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\base64
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\chrome
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\prox
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKLM\SOFTWARE\Google\chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00cbb66b-1d3b-46d3-9577-323a336acb50}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{ae07101b-46d4-4a98-af68-0333ea26e113}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{EB132DB0-A4CA-11DF-9732-0E29E0D72085}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [offerboxffx@offerbox.com]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://www.plusnetwork.com/?sp=ctbar&q={searchTerms}&dp=MessengerPlus --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://www.plusnetwork.com/?sp=ctbar&q={searchTerms}&dp=MessengerPlus --> hxxp://www.google.fr
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://start.facemoods.com/?a=make&s={searchTerms}&f=4 --> hxxp://www.google.fr
*************************
AdwCleaner[S1].txt - [295 octets] - [03/04/2012 19:20:02]
AdwCleaner[S2].txt - [9182 octets] - [03/04/2012 19:21:13]
########## EOF - C:\AdwCleaner[S2].txt - [9310 octets] ##########
# AdwCleaner v1.504 - Rapport créé le 03/04/2012 à 19:21:13
# Mis à jour le 01/04/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Papi - PAPI-PC
# Exécuté depuis : C:\Users\Papi\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : supdate
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Papi\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Papi\AppData\LocalLow\bbrs_002.tb
Dossier Supprimé : C:\Users\Papi\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Program Files\Boxore
Supprimé au redémarrage : C:\Program Files\BrowserCompanion
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Object
Dossier Supprimé : C:\Program Files\Software
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\fcmdSrch.xml
***** [H. Navipromo] *****
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2567681
Clé Supprimée : HKCU\Software\BrowserCompanion
Clé Supprimée : HKCU\Software\FissaSearch
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Spointer
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\BrowserCompanion
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\OpenCandy NSIS SDK
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\tdataprotocol.CTData
Clé Supprimée : HKLM\SOFTWARE\Classes\tdataprotocol.CTData.1
Clé Supprimée : HKLM\SOFTWARE\Classes\updatebho.TimerBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\updatebho.TimerBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wit4ie.WitBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wit4ie.WitBHO.2
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00cbb66b-1d3b-46d3-9577-323a336acb50}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\base64
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\chrome
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\prox
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKLM\SOFTWARE\Google\chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00cbb66b-1d3b-46d3-9577-323a336acb50}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{ae07101b-46d4-4a98-af68-0333ea26e113}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{EB132DB0-A4CA-11DF-9732-0E29E0D72085}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [offerboxffx@offerbox.com]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://www.plusnetwork.com/?sp=ctbar&q={searchTerms}&dp=MessengerPlus --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://www.plusnetwork.com/?sp=ctbar&q={searchTerms}&dp=MessengerPlus --> hxxp://www.google.fr
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://start.facemoods.com/?a=make&s={searchTerms}&f=4 --> hxxp://www.google.fr
*************************
AdwCleaner[S1].txt - [295 octets] - [03/04/2012 19:20:02]
AdwCleaner[S2].txt - [9182 octets] - [03/04/2012 19:21:13]
########## EOF - C:\AdwCleaner[S2].txt - [9310 octets] ##########
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
3 avril 2012 à 19:26
3 avril 2012 à 19:26
bah alors j'avais demandé d'attendre la fin du scan d'avira :)
il en est où ?
il en est où ?
Theophile76
Messages postés
1791
Date d'inscription
mardi 6 mars 2007
Statut
Membre
Dernière intervention
16 avril 2021
372
3 avril 2012 à 19:34
3 avril 2012 à 19:34
Ah dsl j'avais pas vue du coup j'ai annulé =s
Je relance le scan Avira, y'avais 3 résultat positif quand j'ai arrêté, je les avait mis en quarantaine.
Je relance le scan Avira, y'avais 3 résultat positif quand j'ai arrêté, je les avait mis en quarantaine.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
3 avril 2012 à 19:35
3 avril 2012 à 19:35
poste déjà le rapport qui montre les 3 infections ne relance pas un scan on va faire mieux !
Theophile76
Messages postés
1791
Date d'inscription
mardi 6 mars 2007
Statut
Membre
Dernière intervention
16 avril 2021
372
3 avril 2012 à 21:24
3 avril 2012 à 21:24
Bon bein en fait je l'avais lancé le temps d'aller manger donc voici le rapport de Avira (le nouveau scan que je viens de faire) :
Avira Free Antivirus
Date de création du fichier de rapport : mardi 3 avril 2012 19:34
La recherche porte sur 3579821 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : PAPI-PC
Informations de version :
BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 15/02/2012 14:39:33
AVSCAN.DLL : 12.1.0.19 64976 Bytes 21/02/2012 10:26:47
LUKE.DLL : 12.1.0.19 68304 Bytes 15/02/2012 14:39:33
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 15/02/2012 14:39:33
AVREG.DLL : 12.1.0.33 228104 Bytes 03/04/2012 08:14:42
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 23:35:44
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 09:17:09
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 12:29:17
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 12:13:50
VBASE005.VDF : 7.11.26.45 2048 Bytes 28/03/2012 12:13:50
VBASE006.VDF : 7.11.26.46 2048 Bytes 28/03/2012 12:13:50
VBASE007.VDF : 7.11.26.47 2048 Bytes 28/03/2012 12:13:52
VBASE008.VDF : 7.11.26.48 2048 Bytes 28/03/2012 12:13:52
VBASE009.VDF : 7.11.26.49 2048 Bytes 28/03/2012 12:13:53
VBASE010.VDF : 7.11.26.50 2048 Bytes 28/03/2012 12:13:53
VBASE011.VDF : 7.11.26.51 2048 Bytes 28/03/2012 12:13:53
VBASE012.VDF : 7.11.26.52 2048 Bytes 28/03/2012 12:13:53
VBASE013.VDF : 7.11.26.53 2048 Bytes 28/03/2012 12:13:54
VBASE014.VDF : 7.11.26.107 221696 Bytes 30/03/2012 19:43:01
VBASE015.VDF : 7.11.26.179 224768 Bytes 02/04/2012 08:14:39
VBASE016.VDF : 7.11.26.180 2048 Bytes 02/04/2012 08:14:39
VBASE017.VDF : 7.11.26.181 2048 Bytes 02/04/2012 08:14:39
VBASE018.VDF : 7.11.26.182 2048 Bytes 02/04/2012 08:14:39
VBASE019.VDF : 7.11.26.183 2048 Bytes 02/04/2012 08:14:39
VBASE020.VDF : 7.11.26.184 2048 Bytes 02/04/2012 08:14:39
VBASE021.VDF : 7.11.26.185 2048 Bytes 02/04/2012 08:14:40
VBASE022.VDF : 7.11.26.186 2048 Bytes 02/04/2012 08:14:40
VBASE023.VDF : 7.11.26.187 2048 Bytes 02/04/2012 08:14:40
VBASE024.VDF : 7.11.26.188 2048 Bytes 02/04/2012 08:14:40
VBASE025.VDF : 7.11.26.189 2048 Bytes 02/04/2012 08:14:40
VBASE026.VDF : 7.11.26.190 2048 Bytes 02/04/2012 08:14:40
VBASE027.VDF : 7.11.26.191 2048 Bytes 02/04/2012 08:14:40
VBASE028.VDF : 7.11.26.192 2048 Bytes 02/04/2012 08:14:40
VBASE029.VDF : 7.11.26.193 2048 Bytes 02/04/2012 08:14:40
VBASE030.VDF : 7.11.26.194 2048 Bytes 02/04/2012 08:14:40
VBASE031.VDF : 7.11.26.224 86528 Bytes 03/04/2012 16:47:41
Version du moteur : 8.2.10.36
AEVDF.DLL : 8.1.2.2 106868 Bytes 16/12/2011 08:50:43
AESCRIPT.DLL : 8.1.4.15 442747 Bytes 01/04/2012 19:43:09
AESCN.DLL : 8.1.8.2 131444 Bytes 27/01/2012 10:42:10
AESBX.DLL : 8.2.5.5 606579 Bytes 13/03/2012 07:50:41
AERDL.DLL : 8.1.9.15 639348 Bytes 14/12/2011 23:34:59
AEPACK.DLL : 8.2.16.9 807287 Bytes 01/04/2012 19:43:08
AEOFFICE.DLL : 8.1.2.26 201083 Bytes 03/04/2012 08:14:41
AEHEUR.DLL : 8.1.4.10 4551031 Bytes 01/04/2012 19:43:07
AEHELP.DLL : 8.1.19.1 254327 Bytes 03/04/2012 08:14:41
AEGEN.DLL : 8.1.5.23 409973 Bytes 08/03/2012 16:17:00
AEEXP.DLL : 8.1.0.27 82293 Bytes 01/04/2012 19:43:09
AEEMU.DLL : 8.1.3.0 393589 Bytes 14/12/2011 23:34:55
AECORE.DLL : 8.1.25.6 201078 Bytes 16/03/2012 16:38:48
AEBB.DLL : 8.1.1.0 53618 Bytes 14/12/2011 23:34:55
AVWINLL.DLL : 12.1.0.17 27344 Bytes 16/12/2011 08:50:47
AVPREF.DLL : 12.1.0.17 51920 Bytes 16/12/2011 08:50:45
AVREP.DLL : 12.1.0.17 179920 Bytes 16/12/2011 08:50:45
AVARKT.DLL : 12.1.0.23 209360 Bytes 15/02/2012 14:39:33
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 16/12/2011 08:50:44
SQLITE3.DLL : 3.7.0.0 398288 Bytes 16/12/2011 08:50:55
AVSMTP.DLL : 12.1.0.17 63440 Bytes 16/12/2011 08:50:46
NETNT.DLL : 12.1.0.17 17104 Bytes 16/12/2011 08:50:53
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 14/12/2011 23:36:07
RCTEXT.DLL : 12.1.0.16 99792 Bytes 14/12/2011 23:36:08
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Début de la recherche : mardi 3 avril 2012 19:34
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche d'objets cachés commence.
La recherche sur les processus démarrés commence :
Processus de recherche 'SearchFilterHost.exe' - '27' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '29' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '28' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '47' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '78' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '76' module(s) sont contrôlés
Processus de recherche 'TrustedInstaller.exe' - '47' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '56' module(s) sont contrôlés
Processus de recherche 'DllHost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '63' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '49' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '39' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '46' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '46' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '46' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '46' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '46' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '46' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '46' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '46' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '87' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '59' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '110' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '74' module(s) sont contrôlés
Processus de recherche 'NOTEPAD.EXE' - '25' module(s) sont contrôlés
Processus de recherche 'msnotif.exe' - '24' module(s) sont contrôlés
Processus de recherche 'TomTomHOMERunner.exe' - '33' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '96' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '24' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '75' module(s) sont contrôlés
Processus de recherche 'vVX1000.exe' - '28' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'conhost.exe' - '14' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '31' module(s) sont contrôlés
Processus de recherche 'WLIDSvcM.exe' - '17' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '78' module(s) sont contrôlés
Processus de recherche 'TomTomHOMEService.exe' - '10' module(s) sont contrôlés
Processus de recherche 'TeamViewer_Service.exe' - '76' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '158' module(s) sont contrôlés
Processus de recherche 'SeaPort.EXE' - '52' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '31' module(s) sont contrôlés
Processus de recherche 'MSCamS32.exe' - '69' module(s) sont contrôlés
Processus de recherche 'IJPLMSVC.EXE' - '20' module(s) sont contrôlés
Processus de recherche 'taskhost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'CaptureLibService.exe' - '41' module(s) sont contrôlés
Processus de recherche 'FreemakeUtilsService.exe' - '72' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '63' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '67' module(s) sont contrôlés
Processus de recherche 'armsvc.exe' - '24' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '62' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '41' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '85' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '74' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '79' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '148' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '115' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '86' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '52' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '31' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '16' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '66' module(s) sont contrôlés
Processus de recherche 'services.exe' - '33' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '18' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '18' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '508' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\Users\Papi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18\6e81552-5192ca79
[0] Type d'archive: ZIP
--> ta/ta.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/2011-3544.CM.1
--> ta/tb.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/2011-3544.CN.2
--> ta/L.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/2012-0507.D.3
C:\Users\Papi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29\4efac69d-2a20fd19
[0] Type d'archive: ZIP
--> ka/Lion.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2012-0507
C:\Users\Papi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32\c0960e0-14d53c89
[0] Type d'archive: ZIP
--> ka/Lion.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2012-0507
Début de la désinfection :
C:\Users\Papi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32\c0960e0-14d53c89
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2012-0507
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5bec6a.qua' !
C:\Users\Papi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29\4efac69d-2a20fd19
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2012-0507
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5299c3ba.qua' !
C:\Users\Papi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18\6e81552-5192ca79
[RESULTAT] Contient le modèle de détection de l'exploit EXP/2012-0507.D.3
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '00949952.qua' !
Fin de la recherche : mardi 3 avril 2012 21:22
Temps nécessaire: 48:24 Minute(s)
La recherche a été effectuée intégralement
21188 Les répertoires ont été contrôlés
817372 Des fichiers ont été contrôlés
5 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
3 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
817367 Fichiers non infectés
12802 Les archives ont été contrôlées
0 Avertissements
3 Consignes
415326 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Avira Free Antivirus
Date de création du fichier de rapport : mardi 3 avril 2012 19:34
La recherche porte sur 3579821 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : PAPI-PC
Informations de version :
BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 15/02/2012 14:39:33
AVSCAN.DLL : 12.1.0.19 64976 Bytes 21/02/2012 10:26:47
LUKE.DLL : 12.1.0.19 68304 Bytes 15/02/2012 14:39:33
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 15/02/2012 14:39:33
AVREG.DLL : 12.1.0.33 228104 Bytes 03/04/2012 08:14:42
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 23:35:44
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 09:17:09
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 12:29:17
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 12:13:50
VBASE005.VDF : 7.11.26.45 2048 Bytes 28/03/2012 12:13:50
VBASE006.VDF : 7.11.26.46 2048 Bytes 28/03/2012 12:13:50
VBASE007.VDF : 7.11.26.47 2048 Bytes 28/03/2012 12:13:52
VBASE008.VDF : 7.11.26.48 2048 Bytes 28/03/2012 12:13:52
VBASE009.VDF : 7.11.26.49 2048 Bytes 28/03/2012 12:13:53
VBASE010.VDF : 7.11.26.50 2048 Bytes 28/03/2012 12:13:53
VBASE011.VDF : 7.11.26.51 2048 Bytes 28/03/2012 12:13:53
VBASE012.VDF : 7.11.26.52 2048 Bytes 28/03/2012 12:13:53
VBASE013.VDF : 7.11.26.53 2048 Bytes 28/03/2012 12:13:54
VBASE014.VDF : 7.11.26.107 221696 Bytes 30/03/2012 19:43:01
VBASE015.VDF : 7.11.26.179 224768 Bytes 02/04/2012 08:14:39
VBASE016.VDF : 7.11.26.180 2048 Bytes 02/04/2012 08:14:39
VBASE017.VDF : 7.11.26.181 2048 Bytes 02/04/2012 08:14:39
VBASE018.VDF : 7.11.26.182 2048 Bytes 02/04/2012 08:14:39
VBASE019.VDF : 7.11.26.183 2048 Bytes 02/04/2012 08:14:39
VBASE020.VDF : 7.11.26.184 2048 Bytes 02/04/2012 08:14:39
VBASE021.VDF : 7.11.26.185 2048 Bytes 02/04/2012 08:14:40
VBASE022.VDF : 7.11.26.186 2048 Bytes 02/04/2012 08:14:40
VBASE023.VDF : 7.11.26.187 2048 Bytes 02/04/2012 08:14:40
VBASE024.VDF : 7.11.26.188 2048 Bytes 02/04/2012 08:14:40
VBASE025.VDF : 7.11.26.189 2048 Bytes 02/04/2012 08:14:40
VBASE026.VDF : 7.11.26.190 2048 Bytes 02/04/2012 08:14:40
VBASE027.VDF : 7.11.26.191 2048 Bytes 02/04/2012 08:14:40
VBASE028.VDF : 7.11.26.192 2048 Bytes 02/04/2012 08:14:40
VBASE029.VDF : 7.11.26.193 2048 Bytes 02/04/2012 08:14:40
VBASE030.VDF : 7.11.26.194 2048 Bytes 02/04/2012 08:14:40
VBASE031.VDF : 7.11.26.224 86528 Bytes 03/04/2012 16:47:41
Version du moteur : 8.2.10.36
AEVDF.DLL : 8.1.2.2 106868 Bytes 16/12/2011 08:50:43
AESCRIPT.DLL : 8.1.4.15 442747 Bytes 01/04/2012 19:43:09
AESCN.DLL : 8.1.8.2 131444 Bytes 27/01/2012 10:42:10
AESBX.DLL : 8.2.5.5 606579 Bytes 13/03/2012 07:50:41
AERDL.DLL : 8.1.9.15 639348 Bytes 14/12/2011 23:34:59
AEPACK.DLL : 8.2.16.9 807287 Bytes 01/04/2012 19:43:08
AEOFFICE.DLL : 8.1.2.26 201083 Bytes 03/04/2012 08:14:41
AEHEUR.DLL : 8.1.4.10 4551031 Bytes 01/04/2012 19:43:07
AEHELP.DLL : 8.1.19.1 254327 Bytes 03/04/2012 08:14:41
AEGEN.DLL : 8.1.5.23 409973 Bytes 08/03/2012 16:17:00
AEEXP.DLL : 8.1.0.27 82293 Bytes 01/04/2012 19:43:09
AEEMU.DLL : 8.1.3.0 393589 Bytes 14/12/2011 23:34:55
AECORE.DLL : 8.1.25.6 201078 Bytes 16/03/2012 16:38:48
AEBB.DLL : 8.1.1.0 53618 Bytes 14/12/2011 23:34:55
AVWINLL.DLL : 12.1.0.17 27344 Bytes 16/12/2011 08:50:47
AVPREF.DLL : 12.1.0.17 51920 Bytes 16/12/2011 08:50:45
AVREP.DLL : 12.1.0.17 179920 Bytes 16/12/2011 08:50:45
AVARKT.DLL : 12.1.0.23 209360 Bytes 15/02/2012 14:39:33
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 16/12/2011 08:50:44
SQLITE3.DLL : 3.7.0.0 398288 Bytes 16/12/2011 08:50:55
AVSMTP.DLL : 12.1.0.17 63440 Bytes 16/12/2011 08:50:46
NETNT.DLL : 12.1.0.17 17104 Bytes 16/12/2011 08:50:53
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 14/12/2011 23:36:07
RCTEXT.DLL : 12.1.0.16 99792 Bytes 14/12/2011 23:36:08
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Début de la recherche : mardi 3 avril 2012 19:34
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche d'objets cachés commence.
La recherche sur les processus démarrés commence :
Processus de recherche 'SearchFilterHost.exe' - '27' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '29' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '28' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '47' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '78' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '76' module(s) sont contrôlés
Processus de recherche 'TrustedInstaller.exe' - '47' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '56' module(s) sont contrôlés
Processus de recherche 'DllHost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '63' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '49' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '39' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '46' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '46' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '46' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '46' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '46' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '46' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '46' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '46' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '87' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '59' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '110' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '74' module(s) sont contrôlés
Processus de recherche 'NOTEPAD.EXE' - '25' module(s) sont contrôlés
Processus de recherche 'msnotif.exe' - '24' module(s) sont contrôlés
Processus de recherche 'TomTomHOMERunner.exe' - '33' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '96' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '24' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '75' module(s) sont contrôlés
Processus de recherche 'vVX1000.exe' - '28' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'conhost.exe' - '14' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '31' module(s) sont contrôlés
Processus de recherche 'WLIDSvcM.exe' - '17' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '78' module(s) sont contrôlés
Processus de recherche 'TomTomHOMEService.exe' - '10' module(s) sont contrôlés
Processus de recherche 'TeamViewer_Service.exe' - '76' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '158' module(s) sont contrôlés
Processus de recherche 'SeaPort.EXE' - '52' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '31' module(s) sont contrôlés
Processus de recherche 'MSCamS32.exe' - '69' module(s) sont contrôlés
Processus de recherche 'IJPLMSVC.EXE' - '20' module(s) sont contrôlés
Processus de recherche 'taskhost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'CaptureLibService.exe' - '41' module(s) sont contrôlés
Processus de recherche 'FreemakeUtilsService.exe' - '72' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '63' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '67' module(s) sont contrôlés
Processus de recherche 'armsvc.exe' - '24' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '62' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '41' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '85' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '74' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '79' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '148' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '115' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '86' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '52' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '31' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '16' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '66' module(s) sont contrôlés
Processus de recherche 'services.exe' - '33' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '18' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '18' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '508' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\Users\Papi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18\6e81552-5192ca79
[0] Type d'archive: ZIP
--> ta/ta.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/2011-3544.CM.1
--> ta/tb.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/2011-3544.CN.2
--> ta/L.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/2012-0507.D.3
C:\Users\Papi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29\4efac69d-2a20fd19
[0] Type d'archive: ZIP
--> ka/Lion.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2012-0507
C:\Users\Papi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32\c0960e0-14d53c89
[0] Type d'archive: ZIP
--> ka/Lion.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2012-0507
Début de la désinfection :
C:\Users\Papi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32\c0960e0-14d53c89
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2012-0507
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5bec6a.qua' !
C:\Users\Papi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29\4efac69d-2a20fd19
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2012-0507
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5299c3ba.qua' !
C:\Users\Papi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18\6e81552-5192ca79
[RESULTAT] Contient le modèle de détection de l'exploit EXP/2012-0507.D.3
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '00949952.qua' !
Fin de la recherche : mardi 3 avril 2012 21:22
Temps nécessaire: 48:24 Minute(s)
La recherche a été effectuée intégralement
21188 Les répertoires ont été contrôlés
817372 Des fichiers ont été contrôlés
5 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
3 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
817367 Fichiers non infectés
12802 Les archives ont été contrôlées
0 Avertissements
3 Consignes
415326 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
4 avril 2012 à 16:37
4 avril 2012 à 16:37
Salut,
Des exploits Java !
On y reviendra plus tard sur ta console Java, sache que la maintenir à jour est très important, car les mises à jour comblent les failles par lesquelles sont passés les exploits qui dormaient sur ton PC.
===================================================
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou lien alternatif :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ Installe et lance ZHPDiag.exe
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com
▶ Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Envoyer le fichier".
Un lien de cette forme :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Bonne fin d'après midi.
Des exploits Java !
On y reviendra plus tard sur ta console Java, sache que la maintenir à jour est très important, car les mises à jour comblent les failles par lesquelles sont passés les exploits qui dormaient sur ton PC.
===================================================
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou lien alternatif :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ Installe et lance ZHPDiag.exe
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com
▶ Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Envoyer le fichier".
Un lien de cette forme :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Bonne fin d'après midi.
