Virus toujours plus nombreux ...

Résolu
Phd31 -  
 Phd31 -
Bonjour,

depuis le début du mois j'ai détecté un puis plusieurs virus (trojan) avec AVIRA et MBAM qui me les ont détruit ou mis en quarantaine. mais depuis en refaisant des scan j'en trouve de plus en plus... dernièrement 29. il y a quelque chose qui cloche ! Pouvez vous m'aider à faire les bonnes opérations ? Merci

19 réponses

  1. Utilisateur anonyme
     
    Bonjour

    Poste moi un rapport de ton antivirus;merci

    @+
    0
  2. Phd31
     
    Bonjour et merci pour la rapidité !
    je pensais avoir déjà posté une réponse mais je ne la vois pas
    voici le rapport de scan :

    Avira AntiVir Personal
    Date de création du fichier de rapport : vendredi 11 mai 2012 06:13

    La recherche porte sur 3686761 souches de virus.

    Le programme fonctionne en version intégrale illimitée.
    Les services en ligne sont disponibles.

    Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : PC-FAMILLE

    Informations de version :
    BUILD.DAT : 10.2.0.165 35934 Bytes 30/01/2012 15:45:00
    AVSCAN.EXE : 10.3.0.7 484008 Bytes 31/08/2011 10:13:53
    AVSCAN.DLL : 10.0.5.0 56680 Bytes 31/08/2011 10:13:53
    LUKE.DLL : 10.3.0.5 45416 Bytes 31/08/2011 10:13:53
    LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 11:39:11
    AVSCPLR.DLL : 10.3.0.7 119656 Bytes 31/08/2011 10:13:53
    AVREG.DLL : 10.3.0.9 88833 Bytes 31/08/2011 10:13:53
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
    VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 12:10:25
    VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 08:50:23
    VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 07:38:51
    VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 09:26:59
    VBASE005.VDF : 7.11.29.136 2166272 Bytes 10/05/2012 04:07:43
    VBASE006.VDF : 7.11.29.137 2048 Bytes 10/05/2012 04:07:43
    VBASE007.VDF : 7.11.29.138 2048 Bytes 10/05/2012 04:07:43
    VBASE008.VDF : 7.11.29.139 2048 Bytes 10/05/2012 04:07:43
    VBASE009.VDF : 7.11.29.140 2048 Bytes 10/05/2012 04:07:43
    VBASE010.VDF : 7.11.29.141 2048 Bytes 10/05/2012 04:07:43
    VBASE011.VDF : 7.11.29.142 2048 Bytes 10/05/2012 04:07:43
    VBASE012.VDF : 7.11.29.143 2048 Bytes 10/05/2012 04:07:44
    VBASE013.VDF : 7.11.29.144 2048 Bytes 10/05/2012 04:07:44
    VBASE014.VDF : 7.11.29.145 2048 Bytes 10/05/2012 04:07:44
    VBASE015.VDF : 7.11.29.146 2048 Bytes 10/05/2012 04:07:44
    VBASE016.VDF : 7.11.29.147 2048 Bytes 10/05/2012 04:07:44
    VBASE017.VDF : 7.11.29.148 2048 Bytes 10/05/2012 04:07:44
    VBASE018.VDF : 7.11.29.149 2048 Bytes 10/05/2012 04:07:44
    VBASE019.VDF : 7.11.29.150 2048 Bytes 10/05/2012 04:07:44
    VBASE020.VDF : 7.11.29.151 2048 Bytes 10/05/2012 04:07:44
    VBASE021.VDF : 7.11.29.152 2048 Bytes 10/05/2012 04:07:44
    VBASE022.VDF : 7.11.29.153 2048 Bytes 10/05/2012 04:07:44
    VBASE023.VDF : 7.11.29.154 2048 Bytes 10/05/2012 04:07:44
    VBASE024.VDF : 7.11.29.155 2048 Bytes 10/05/2012 04:07:44
    VBASE025.VDF : 7.11.29.156 2048 Bytes 10/05/2012 04:07:44
    VBASE026.VDF : 7.11.29.157 2048 Bytes 10/05/2012 04:07:45
    VBASE027.VDF : 7.11.29.158 2048 Bytes 10/05/2012 04:07:45
    VBASE028.VDF : 7.11.29.159 2048 Bytes 10/05/2012 04:07:45
    VBASE029.VDF : 7.11.29.160 2048 Bytes 10/05/2012 04:07:45
    VBASE030.VDF : 7.11.29.161 2048 Bytes 10/05/2012 04:07:45
    VBASE031.VDF : 7.11.29.180 68096 Bytes 10/05/2012 04:07:45
    Version du moteur : 8.2.10.64
    AEVDF.DLL : 8.1.2.2 106868 Bytes 26/10/2011 08:24:16
    AESCRIPT.DLL : 8.1.4.19 455034 Bytes 11/05/2012 04:07:55
    AESCN.DLL : 8.1.8.2 131444 Bytes 27/01/2012 07:47:19
    AESBX.DLL : 8.2.5.5 606579 Bytes 14/03/2012 21:04:29
    AERDL.DLL : 8.1.9.15 639348 Bytes 09/09/2011 09:43:44
    AEPACK.DLL : 8.2.16.13 807287 Bytes 11/05/2012 04:07:54
    AEOFFICE.DLL : 8.1.2.28 201082 Bytes 27/04/2012 15:37:12
    AEHEUR.DLL : 8.1.4.25 4788598 Bytes 11/05/2012 04:07:53
    AEHELP.DLL : 8.1.21.0 254326 Bytes 11/05/2012 04:07:46
    AEGEN.DLL : 8.1.5.28 422260 Bytes 27/04/2012 15:35:16
    AEEXP.DLL : 8.1.0.36 82292 Bytes 11/05/2012 04:07:55
    AEEMU.DLL : 8.1.3.0 393589 Bytes 03/06/2011 12:10:25
    AECORE.DLL : 8.1.25.6 201078 Bytes 17/03/2012 05:00:24
    AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 11:38:45
    AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:38:56
    AVPREF.DLL : 10.0.3.2 44904 Bytes 31/08/2011 10:13:53
    AVREP.DLL : 10.0.0.10 174120 Bytes 03/06/2011 12:10:26
    AVARKT.DLL : 10.0.26.1 255336 Bytes 31/08/2011 10:13:53
    AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 31/08/2011 10:13:53
    SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02
    AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:38:56
    NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01
    RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 31/08/2011 10:13:53
    RCTEXT.DLL : 10.0.64.0 100712 Bytes 31/08/2011 10:13:53

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
    Documentation.................................: par défaut
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:,
    Recherche dans les programmes actifs..........: marche
    Programmes en cours étendus...................: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: avancé
    Catégories de dangers divergentes.............: +PFS,

    Début de la recherche : vendredi 11 mai 2012 06:13

    La recherche d'objets cachés commence.
    HKEY_USERS\S-1-5-21-448539723-602162358-682003330-1004\Software\SecuROM\License information\datasecu
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_USERS\S-1-5-21-448539723-602162358-682003330-1004\Software\SecuROM\License information\rkeysecu
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'rsmsink.exe' - '28' module(s) sont contrôlés
    Processus de recherche 'logon.scr' - '24' module(s) sont contrôlés
    Processus de recherche 'msdtc.exe' - '39' module(s) sont contrôlés
    Processus de recherche 'dllhost.exe' - '60' module(s) sont contrôlés
    Processus de recherche 'dllhost.exe' - '44' module(s) sont contrôlés
    Processus de recherche 'vssvc.exe' - '47' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '66' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '59' module(s) sont contrôlés
    Processus de recherche 'VCDDaemon.exe' - '32' module(s) sont contrôlés
    Processus de recherche 'RUNDLL32.EXE' - '33' module(s) sont contrôlés
    Processus de recherche 'Explorer.EXE' - '112' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '32' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '29' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '29' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '74' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '49' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '60' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '31' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '148' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '50' module(s) sont contrôlés
    Processus de recherche 'nvsvc32.exe' - '36' module(s) sont contrôlés
    Processus de recherche 'avshadow.exe' - '25' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '55' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '57' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '26' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '69' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD3
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD4
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD5
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    C:\Documents and Settings\Famille\Application Data\Coobt\ihqeo.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

    Le registre a été contrôlé ( '1089' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\Documents and Settings\Famille\Application Data\Amvyd\xiogw.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    C:\Documents and Settings\Famille\Application Data\Asuzh\dyari.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    C:\Documents and Settings\Famille\Application Data\Coobt\ihqeo.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    C:\Documents and Settings\Famille\Application Data\Meug\cyyhp.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    C:\Documents and Settings\Famille\Application Data\Moyh\vihue.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    C:\Documents and Settings\Famille\Application Data\Rexy\acmei.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    C:\Documents and Settings\Famille\Application Data\Uvve\ryux.exe
    [RESULTAT] Contient le cheval de Troie TR/Rogue.KD.619392
    C:\Documents and Settings\Famille\Application Data\Zupue\wyve.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    C:\Documents and Settings\Famille\Application Data\Zyku\aqake.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    C:\Documents and Settings\Famille\Local Settings\Temp\00010f9b.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    C:\Documents and Settings\Famille\Local Settings\Temp\00012a28.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    C:\Documents and Settings\Famille\Local Settings\Temp\007db4c9.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    C:\Documents and Settings\Famille\Local Settings\Temp\007dcf94.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    C:\Documents and Settings\Famille\Local Settings\Temp\00c7e16f.exe
    [RESULTAT] Contient le cheval de Troie TR/Kazy.68686.10
    C:\Documents and Settings\Famille\Local Settings\Temp\02a74aed.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    C:\Documents and Settings\Famille\Local Settings\Temp\02a76616.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    C:\Documents and Settings\Famille\Local Settings\Temp\tmp6b8a3631\dns.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    C:\Documents and Settings\Famille\Local Settings\Temp\tmp807db7e3\dns.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    C:\Documents and Settings\Famille\Local Settings\Temp\tmpc39b6a4e\dns.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    C:\Program Files\Steam\SteamApps\common\terraria\dotNetFx40_Full_x86_x64.exe
    [AVERTISSEMENT] Impossible de lire le fichier !
    C:\System Volume Information\_restore{48349858-4E8D-455A-A217-B5E6724E6C21}\RP340\A0106466.exe
    [RESULTAT] Contient le cheval de Troie TR/PSW.Zbot.1839
    C:\System Volume Information\_restore{48349858-4E8D-455A-A217-B5E6724E6C21}\RP340\A0106467.exe
    [RESULTAT] Contient le cheval de Troie TR/Ransom.Gimemo.jh
    C:\System Volume Information\_restore{48349858-4E8D-455A-A217-B5E6724E6C21}\RP340\A0106468.exe
    [RESULTAT] Contient le cheval de Troie TR/PSW.Zbot.1839
    C:\System Volume Information\_restore{48349858-4E8D-455A-A217-B5E6724E6C21}\RP340\A0106469.exe
    [RESULTAT] Contient le cheval de Troie TR/Ransom.Gimemo.jh
    C:\System Volume Information\_restore{48349858-4E8D-455A-A217-B5E6724E6C21}\RP340\A0106470.exe
    [RESULTAT] Contient le cheval de Troie TR/PSW.Zbot.1839
    C:\System Volume Information\_restore{48349858-4E8D-455A-A217-B5E6724E6C21}\RP340\A0106471.exe
    [RESULTAT] Contient le cheval de Troie TR/Ransom.Gimemo.jh
    C:\System Volume Information\_restore{48349858-4E8D-455A-A217-B5E6724E6C21}\RP340\A0106472.exe
    [RESULTAT] Contient le cheval de Troie TR/Ransom.Gimemo.jh
    C:\System Volume Information\_restore{48349858-4E8D-455A-A217-B5E6724E6C21}\RP340\A0106473.exe
    [RESULTAT] Contient le cheval de Troie TR/Ransom.Gimemo.jh
    C:\System Volume Information\_restore{48349858-4E8D-455A-A217-B5E6724E6C21}\RP340\A0106490.exe
    [RESULTAT] Contient le cheval de Troie TR/PSW.Zbot.2031
    Recherche débutant dans 'D:\' <Données >

    Début de la désinfection :
    C:\System Volume Information\_restore{48349858-4E8D-455A-A217-B5E6724E6C21}\RP340\A0106490.exe
    [RESULTAT] Contient le cheval de Troie TR/PSW.Zbot.2031
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b80d69c.qua' !
    C:\System Volume Information\_restore{48349858-4E8D-455A-A217-B5E6724E6C21}\RP340\A0106473.exe
    [RESULTAT] Contient le cheval de Troie TR/Ransom.Gimemo.jh
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5317f93b.qua' !
    C:\System Volume Information\_restore{48349858-4E8D-455A-A217-B5E6724E6C21}\RP340\A0106472.exe
    [RESULTAT] Contient le cheval de Troie TR/Ransom.Gimemo.jh
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0148a3d4.qua' !
    C:\System Volume Information\_restore{48349858-4E8D-455A-A217-B5E6724E6C21}\RP340\A0106471.exe
    [RESULTAT] Contient le cheval de Troie TR/Ransom.Gimemo.jh
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '677fec16.qua' !
    C:\System Volume Information\_restore{48349858-4E8D-455A-A217-B5E6724E6C21}\RP340\A0106470.exe
    [RESULTAT] Contient le cheval de Troie TR/PSW.Zbot.1839
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '22fbc128.qua' !
    C:\System Volume Information\_restore{48349858-4E8D-455A-A217-B5E6724E6C21}\RP340\A0106469.exe
    [RESULTAT] Contient le cheval de Troie TR/Ransom.Gimemo.jh
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5de0f349.qua' !
    C:\System Volume Information\_restore{48349858-4E8D-455A-A217-B5E6724E6C21}\RP340\A0106468.exe
    [RESULTAT] Contient le cheval de Troie TR/PSW.Zbot.1839
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1158df03.qua' !
    C:\System Volume Information\_restore{48349858-4E8D-455A-A217-B5E6724E6C21}\RP340\A0106467.exe
    [RESULTAT] Contient le cheval de Troie TR/Ransom.Gimemo.jh
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '6d409f53.qua' !
    C:\System Volume Information\_restore{48349858-4E8D-455A-A217-B5E6724E6C21}\RP340\A0106466.exe
    [RESULTAT] Contient le cheval de Troie TR/PSW.Zbot.1839
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '401ab01e.qua' !
    C:\Documents and Settings\Famille\Local Settings\Temp\tmpc39b6a4e\dns.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '468c8bc2.qua' !
    C:\Documents and Settings\Famille\Local Settings\Temp\tmp807db7e3\dns.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '2ad0a7f2.qua' !
    C:\Documents and Settings\Famille\Local Settings\Temp\tmp6b8a3631\dns.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5b699e67.qua' !
    C:\Documents and Settings\Famille\Local Settings\Temp\02a76616.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '555daee4.qua' !
    C:\Documents and Settings\Famille\Local Settings\Temp\02a74aed.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1074d7a6.qua' !
    C:\Documents and Settings\Famille\Local Settings\Temp\00c7e16f.exe
    [RESULTAT] Contient le cheval de Troie TR/Kazy.68686.10
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1961d30f.qua' !
    C:\Documents and Settings\Famille\Local Settings\Temp\007dcf94.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5ed4ca66.qua' !
    C:\Documents and Settings\Famille\Local Settings\Temp\007db4c9.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '7220b3aa.qua' !
    C:\Documents and Settings\Famille\Local Settings\Temp\00012a28.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ce7d370.qua' !
    C:\Documents and Settings\Famille\Local Settings\Temp\00010f9b.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '2fe9f803.qua' !
    C:\Documents and Settings\Famille\Application Data\Zyku\aqake.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '16f2b85f.qua' !
    C:\Documents and Settings\Famille\Application Data\Zupue\wyve.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '244bc3e2.qua' !
    C:\Documents and Settings\Famille\Application Data\Uvve\ryux.exe
    [RESULTAT] Contient le cheval de Troie TR/Rogue.KD.619392
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '2e0fe89f.qua' !
    C:\Documents and Settings\Famille\Application Data\Rexy\acmei.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '11648ccc.qua' !
    C:\Documents and Settings\Famille\Application Data\Moyh\vihue.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '6f4780ed.qua' !
    C:\Documents and Settings\Famille\Application Data\Meug\cyyhp.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '3a0c8436.qua' !
    C:\Documents and Settings\Famille\Application Data\Asuzh\dyari.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '37b2f51e.qua' !
    C:\Documents and Settings\Famille\Application Data\Amvyd\xiogw.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '2bfde106.qua' !
    C:\Documents and Settings\Famille\Application Data\Coobt\ihqeo.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [AVERTISSEMENT] Impossible de réparer l'entrée de registre <HKEY_USERS\S-1-5-21-448539723-602162358-682003330-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Wudyluco>.
    [REMARQUE] Un redémarrage de l'ordinateur est initié pour la réparation finale.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1a2cacc5.qua' !

    Fin de la recherche : vendredi 11 mai 2012 22:09
    Temps nécessaire: 1:36:44 Heure(s)

    La recherche a été effectuée intégralement

    15203 Les répertoires ont été contrôlés
    781883 Des fichiers ont été contrôlés
    29 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    28 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de scanner des fichiers
    781854 Fichiers non infectés
    16710 Les archives ont été contrôlées
    2 Avertissements
    30 Consignes
    438686 Des objets ont été contrôlés lors du Rootkitscan
    2 Des objets cachés ont été trouvés

    Les instructions de réparation ont été écrites dans le fichier 'C:\avrescue\rescue.avp'.
    0
  3. Utilisateur anonyme
     
    Bonjour

    Lance une analyse avec Malwaresbytes mis à jour et poste moi son rapport.
    Supprime bien tout ce qu'il trouve.

    @+
    0
  4. Phd31
     
    Voila ce que cela donne en version rapide : (je lance une analyse compléte)

    Malwarebytes Anti-Malware 1.61.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.05.12.02

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 6.0.2900.5512
    Famille :: PC-FAMILLE [administrateur]

    12/05/2012 08:32:49
    mbam-log-2012-05-12 (08-32-49).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
    Options d'examen désactivées:
    Elément(s) analysé(s): 208692
    Temps écoulé: 3 minute(s), 1 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re

    Pour vérifications, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Serveur N°2

    Ou

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://pjjoint.malekal.com/

    https://www.cjoint.com/

    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    @+
    0
  7. Phd31
     
    En fait j'ai déja chargé ZHPDiag le 3 mai et il dit que la mise à jour est faite, est ce que ça va ou faut il le recharger ?
    0
    1. Utilisateur anonyme
       
      C'est bon
      0
  8. Phd31
     
    Voici le lien du rapport :

    http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120512_f14g8p9t13s10
    0
  9. Utilisateur anonyme
     
    Re

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Suppression] puis patiente le temps du scan.
    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=

    @+
    0
  10. Phd31
     
    Voici le résultat e la suppression (gloups, il y en avait un paquet !) :

    # AdwCleaner v1.606 - Rapport créé le 12/05/2012 à 10:03:20
    # Mis à jour le 10/05/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Famille - PC-FAMILLE
    # Exécuté depuis : C:\Documents and Settings\Famille\Bureau\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Documents and Settings\Famille\Local Settings\Application Data\Ilivid Player
    Dossier Supprimé : C:\Documents and Settings\Famille\Application Data\eType
    Dossier Supprimé : C:\Documents and Settings\Famille\Application Data\searchquband
    Dossier Supprimé : C:\Documents and Settings\Famille\Application Data\Searchqutoolbar
    Dossier Supprimé : C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\jhy6ab5j.default\Searchqutoolbar
    Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\SweetIM
    Dossier Supprimé : C:\Program Files\Ilivid
    Dossier Supprimé : C:\Program Files\SweetIM
    Dossier Supprimé : C:\Program Files\Windows iLivid Toolbar
    Fichier Supprimé : C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\jhy6ab5j.default\searchplugins\SearchResults.xml
    Fichier Supprimé : C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\jhy6ab5j.default\searchplugins\SweetIm.xml
    Fichier Supprimé : C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\jhy6ab5j.default\searchplugins\yahoo-zugo.xml
    Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\DataMngr
    Clé Supprimée : HKCU\Software\DataMngr_Toolbar
    Clé Supprimée : HKCU\Software\DSNR Labs
    Clé Supprimée : HKCU\Software\searchqutoolbar
    Clé Supprimée : HKCU\Software\SweetIm
    Clé Supprimée : HKCU\Software\Zugo
    Clé Supprimée : HKLM\SOFTWARE\DataMngr
    Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb
    Clé Supprimée : HKLM\SOFTWARE\SweetIM
    Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
    Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
    Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
    Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
    Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
    Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
    Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A81A974F-8A22-43E6-9243-5198FF758DA1}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A81A974F-8A22-43E6-9243-5198FF758DA1}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows Searchqu Toolbar

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EEE6C35D-6118-11DC-9C72-001320C79847}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v6.0.2900.5512

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.etypestart.com/?src=startpage&provider=&provider_name=yahoo&provider_code=&partner_id=697&product_id=730&affiliate_id=&channel=&toolbar_id=205&toolbar_version=2.4.0&install_country=FR&install_date=20111203&user_guid=ACE0C3977E3249F181272803B2A2EAD6&machine_id=4c24399bceea676452a592fc6d52cd28&browser=IE&os=win&os_version=5.1-x86-SP3 --> hxxp://www.google.fr
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://dts.search-results.com/sidebar.html?src=ssb&appid=119&systemid=406&sr=0 --> hxxp://www.google.fr
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page Restore] = hxxp://www.searchqu.com/406 --> hxxp://www.google.fr
    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://dts.search-results.com/sr?src=ieb&appid=119&systemid=406&sr=0&q={searchTerms} --> hxxp://www.google.fr

    -\\ Mozilla Firefox v12.0 (fr)

    Nom du profil : default
    Fichier : C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\jhy6ab5j.default\prefs.js

    C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\jhy6ab5j.default\user.js ... Supprimé !

    Supprimée : user_pref("keyword.URL", "hxxp://www.etypestart.com/s/?src=addrbar&provider=&provider_name=yahoo&pro[...]

    *************************

    AdwCleaner[S1].txt - [8637 octets] - [12/05/2012 10:03:20]

    ########## EOF - C:\AdwCleaner[S1].txt - [8765 octets] ##########
    0
  11. Utilisateur anonyme
     
    Re

    Poste moi un nouveau rapport ZHPDiag;merci

    @+
    0
  12. Phd31
     
    Le nouveau rapport ZHPDiag !

    http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120512_z6n7v15u13x8
    0
  13. Utilisateur anonyme
     
    Re

    1)Utilisation de l'outil ZHPFix :

    * Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
    -------------------------------------------------------------------------------------------------


    O47 - AAKE:Key Export SP - "C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe" [Disabled] .(...) -- C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
    O53 - SMSR:HKLM\...\startupreg\DATAMNGR [Key] . (...) -- C:\Program Files\WINDOW~4\Datamngr\DATAMN~1.exe (.not file.)
    O20 - AppInit_DLLs: . (...) - C:\Program Files\WINDOW~4\Datamngr\datamngr.dll (.not file.)
    O47 - AAKE:Key Export SP - "J:\Age of Empires\Empires.exe" [Enabled] .(...) -- J:\Age of Empires\Empires.exe (.not file.)
    O53 - SMSR:HKLM\...\startupreg\SweetIM [Key] . (...) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe (.not file.)
    O8 - Extra context menu item: Rechercher sur le Web - (.not file.) - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
    [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM]
    O42 - Logiciel: Java 6 Update 29 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216025FF}

    FirewallRAZ
    Emptytemp

    --------------------------------------------------------------------------------------------
    Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
    « Exécuter en tant qu'administrateur »
    .

    * Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    *Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    *Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,

    -> laisse travailler l'outil et ne touche à rien ...

    -> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )


    2)
    Installe la dernière version de Java:https://www.java.com/fr/

    3)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
    https://www.flexera.com/products/operations/software-vulnerability-management.html
    Divers liens te seront proposés pour les logiciels non à jour.

    @+
    0
  14. Phd31
     
    Voici le rapport ZHPFix...

    Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-12-05-2012-10-44-21.txt
    Run by Famille at 12/05/2012 10:44:21
    Windows XP Home Edition Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Logiciel(s) ==========
    SUPPRIME O42 - Logiciel: Java 6 Update 29 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216025FF}

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: StartupReg: DATAMNGR
    SUPPRIME Key: StartupReg: SweetIM
    SUPPRIME Key: Menu Contextuel: Rechercher sur le Web
    ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM

    ========== Valeur(s) du Registre ==========
    SUPPRIME AAKE KeyValue: C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe
    SUPPRIME AAKE KeyValue: J:\Age of Empires\Empires.exe
    SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\Famille\Bureau\Battlefield 1942\BF1942.exe
    SUPPRIME FirewallRaz (SP) : I:\setup\hpznui01.exe
    SUPPRIME FirewallRaz (DP) : I:\setup\hpznui01.exe
    Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

    ========== Elément(s) de donnée du Registre ==========
    SUPPRIME AppInit: \Program Files\WINDOW~4\Datamngr\datamngr.dll

    ========== Dossier(s) ==========
    SUPPRIME Temporaires Windows: : 157

    ========== Fichier(s) ==========
    ABSENT File: c:\program files\windows ilivid toolbar\datamngr\toolbar\dtuser.exe
    ABSENT File: c:\program files\window~4\datamngr\datamn~1.exe
    ABSENT File: \program files\window~4\datamngr\datamngr.dll
    ABSENT File: j:\age of empires\empires.exe
    ABSENT File: c:\program files\sweetim\messenger\sweetim.exe
    ABSENT File: c:\program files\sweetim\toolbars\internet explorer\resources\menuext.html
    SUPPRIME Temporaires Windows: : 92

    ========== Récapitulatif ==========
    4 : Clé(s) du Registre
    6 : Valeur(s) du Registre
    1 : Elément(s) de donnée du Registre
    1 : Dossier(s)
    7 : Fichier(s)
    1 : Logiciel(s)

    End of clean in 00mn 51s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 12/05/2012 10:44:21 [2049]
    0
  15. Phd31
     
    Voila j'ai mis à jour les logiciels signalés par secunia (adobe reader et flashplayer)
    J'ai marqué cette page intéressante...
    Merci pour l'aide ! est-ce qu'il faut faire autre chose ?
    a+
    0
  16. Utilisateur anonyme
     
    Re

    1)
    Télécharge DelFix de Xplode

    * Lance le.
    * A l'invite, [Suppression]
    * Un rapport va s'ouvrir à la fin, colle le dans la réponse

    Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]


    2)
    Tu disposes de Ccleaner;met le à jour et passe le avec ces réglages.
    .double-cliques ou clic droit sous Vista ou Seven sur l'icône de Ccleaner pour l'ouvrir
    .une fois ouvert tu cliques sur option et puis avancé
    .tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
    .cliques sur nettoyeur
    .cliques sur windows et dans la colonne avancé
    . coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch
    .cliques sur analyse une fois l'analyse terminé
    .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
    .clique maintenant sur registre et puis sur rechercher les erreurs
    .laisse tout coché et clique sur réparer les erreurs sélectionnées
    .il te demande de sauvegarder OUI
    .tu lui donnes un nom pour pouvoir la retrouver et enregistre
    .clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
    .il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
    .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
    .tu peux fermer Ccleaner.

    3)Installe IE8 même si tu ne l'utilise pas.

    4)Purge la restauration comme ceci :
    http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

    Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections

    @+
    ---------Contributeur Sécurité---------
    On a tous été un jour débutant dans quelque chose.
    Mais le savoir est la récompense de l'assiduité.
    0
  17. Phd31
     
    Bon je me suis loupé pour poster le message de delfix car je ne l'avais pas validé avant de lancer ccleaner qui m'a fermé firefox !
    en tout cas il m'a bien enlevé tous les outils de nettoyage du bureau et nettoyé le prefetch. j'installe IE8... a bientot
    0
  18. Phd31
     
    Installation de IE8 faite et pour le dernier point j'ai désactivé la restauration, appliquer+ok (il m'a prevenu que je détruisais des points de restaurations) puis j'ai réactivé la restauration. fallait-il le faire ?
    0
  19. Utilisateur anonyme
     
    Re

    Oui c'est exactement cela.

    Je te propose donc de mettre ce sujet en résolu si tu n'as plus de problèmes.

    @+
    0
  20. Phd31
     
    J'ai un dernier petit truc bizarre mais je crois que c'est pas le même sujet : c'est l'icone de AVIRA dans la barre de lancement qui disparait avec en général le message windows "avgnt.exe a rencontré un pb et doit fermer..."

    En tout cas, merci beaucoup Guillaume5188 pour ton aide très précise et précieuse !
    0
    1. Utilisateur anonyme
       
      Re

      Essaie une réinstallation d'Antivir
      0
    2. Phd31
       
      OK merci
      0
    3. Phd31
       
      Oui, c'est bon après réinstallation !
      Merci beaucoup !
      0