Sujet Précédent Sujet Suivant

Virus JS/iFrame.US détecté par Avira

Résolu/Fermé
Pakal58 Messages postés 58 Date d'inscription samedi 17 novembre 2012 Statut Membre Dernière intervention 30 décembre 2013 - 1 déc. 2012 à 16:53
Pakal58 Messages postés 58 Date d'inscription samedi 17 novembre 2012 Statut Membre Dernière intervention 30 décembre 2013 - 6 déc. 2012 à 11:58
Bonjour à toutes et à tous,

Je suis allé sur le site d'une amie et Avira a intercepté un virus JS/iFrame.US
Est-ce grave docteur ?

Pascal



Voici le rapport Avira :

Avira Free Antivirus
Date de création du fichier de rapport : samedi 1 décembre 2012 16:35

La recherche porte sur 4470143 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 Home Premium
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : PASCAL-PC

Informations de version :
BUILD.DAT : 12.1.9.402 40870 Bytes 17/10/2012 16:29:00
AVSCAN.EXE : 12.3.0.48 468256 Bytes 14/11/2012 12:36:55
AVSCAN.DLL : 12.3.0.15 65488 Bytes 13/08/2012 09:02:14
LUKE.DLL : 12.3.0.15 68304 Bytes 13/08/2012 09:02:14
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08/05/2012 11:02:21
AVREG.DLL : 12.3.0.17 232200 Bytes 11/05/2012 09:00:45
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 12:18:24
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 23:21:38
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 07:01:18
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 22:30:56
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06/09/2012 13:34:06
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22/11/2012 11:43:30
VBASE008.VDF : 7.11.50.231 2048 Bytes 22/11/2012 11:43:34
VBASE009.VDF : 7.11.50.232 2048 Bytes 22/11/2012 11:43:39
VBASE010.VDF : 7.11.50.233 2048 Bytes 22/11/2012 11:43:42
VBASE011.VDF : 7.11.50.234 2048 Bytes 22/11/2012 11:43:42
VBASE012.VDF : 7.11.50.235 2048 Bytes 22/11/2012 11:43:42
VBASE013.VDF : 7.11.50.236 2048 Bytes 22/11/2012 11:43:42
VBASE014.VDF : 7.11.51.27 133632 Bytes 23/11/2012 11:47:48
VBASE015.VDF : 7.11.51.95 140288 Bytes 26/11/2012 13:32:44
VBASE016.VDF : 7.11.51.221 164352 Bytes 29/11/2012 13:32:45
VBASE017.VDF : 7.11.52.29 158208 Bytes 01/12/2012 13:41:15
VBASE018.VDF : 7.11.52.30 2048 Bytes 01/12/2012 13:41:15
VBASE019.VDF : 7.11.52.31 2048 Bytes 01/12/2012 13:41:15
VBASE020.VDF : 7.11.52.32 2048 Bytes 01/12/2012 13:41:15
VBASE021.VDF : 7.11.52.33 2048 Bytes 01/12/2012 13:41:15
VBASE022.VDF : 7.11.52.34 2048 Bytes 01/12/2012 13:41:15
VBASE023.VDF : 7.11.52.35 2048 Bytes 01/12/2012 13:41:15
VBASE024.VDF : 7.11.52.36 2048 Bytes 01/12/2012 13:41:15
VBASE025.VDF : 7.11.52.37 2048 Bytes 01/12/2012 13:41:15
VBASE026.VDF : 7.11.52.38 2048 Bytes 01/12/2012 13:41:15
VBASE027.VDF : 7.11.52.39 2048 Bytes 01/12/2012 13:41:15
VBASE028.VDF : 7.11.52.40 2048 Bytes 01/12/2012 13:41:15
VBASE029.VDF : 7.11.52.41 2048 Bytes 01/12/2012 13:41:15
VBASE030.VDF : 7.11.52.42 2048 Bytes 01/12/2012 13:41:16
VBASE031.VDF : 7.11.52.46 4608 Bytes 01/12/2012 13:41:16
Version du moteur : 8.2.10.214
AEVDF.DLL : 8.1.2.10 102772 Bytes 10/07/2012 20:36:23
AESCRIPT.DLL : 8.1.4.70 467323 Bytes 30/11/2012 10:41:13
AESCN.DLL : 8.1.9.4 131445 Bytes 16/11/2012 11:18:17
AESBX.DLL : 8.2.5.12 606578 Bytes 15/06/2012 11:17:15
AERDL.DLL : 8.2.0.74 643445 Bytes 07/11/2012 11:13:03
AEPACK.DLL : 8.3.0.40 815479 Bytes 12/11/2012 10:49:41
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 06/11/2012 18:18:20
AEHEUR.DLL : 8.1.4.156 5579128 Bytes 30/11/2012 10:41:13
AEHELP.DLL : 8.1.25.2 258423 Bytes 12/10/2012 17:23:01
AEGEN.DLL : 8.1.6.10 438646 Bytes 16/11/2012 11:18:14
AEEXP.DLL : 8.2.0.16 119157 Bytes 30/11/2012 10:41:14
AEEMU.DLL : 8.1.3.2 393587 Bytes 10/07/2012 20:36:20
AECORE.DLL : 8.1.29.2 201079 Bytes 07/11/2012 11:12:58
AEBB.DLL : 8.1.1.4 53619 Bytes 06/11/2012 18:18:14
AVWINLL.DLL : 12.3.0.15 27344 Bytes 13/08/2012 09:02:14
AVPREF.DLL : 12.3.0.32 50720 Bytes 14/11/2012 12:36:53
AVREP.DLL : 12.3.0.15 179208 Bytes 08/05/2012 11:02:21
AVARKT.DLL : 12.3.0.33 209696 Bytes 14/11/2012 12:36:45
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 13/08/2012 09:02:14
SQLITE3.DLL : 3.7.0.1 398288 Bytes 13/08/2012 09:02:14
AVSMTP.DLL : 12.3.0.32 63992 Bytes 13/08/2012 09:02:14
NETNT.DLL : 12.3.0.15 17104 Bytes 13/08/2012 09:02:14
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 00:36:03
RCTEXT.DLL : 12.3.0.32 100640 Bytes 14/11/2012 12:36:43

Configuration pour la recherche actuelle :
Nom de la tâche...............................: AVGuardAsyncScan
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_50b9e3c3\guard_slideup.avp
Documentation.................................: par défaut
Action principale.............................: réparer
Action secondaire.............................: quarantaine
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: arrêt
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Types d'archives divergents...................: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO 9660, +Windows Imaging File (WIM),
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: intégral
Catégories de dangers divergentes.............: +APPL,+GAME,+PCK,+SPR,

Début de la recherche : samedi 1 décembre 2012 16:35

La recherche d'objets cachés commence.
Une instance de la bibliothèque ARK fonctionne déjà.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FlashUtil32_11_5_502_110_ActiveX.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IELowutil.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuschd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPAdvisor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TomTomHOMEService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PSIA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPDrvMntSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'armsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UMVPFSrv.exe' - '1' module(s) sont contrôlés

Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\Users\Pascal\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0QKYN27R\cj_boidard_free_fr[2].htm'
C:\Users\Pascal\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0QKYN27R\cj_boidard_free_fr[2].htm
[RESULTAT] Contient le modèle de détection du virus de script Java JS/iFrame.US
[REMARQUE] Une copie de sécurité a été créée sous le nom 54ad8f24.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c3aa09b.qua' !


Fin de la recherche : samedi 1 décembre 2012 16:36
Temps nécessaire: 00:37 Minute(s)

La recherche a été effectuée intégralement

0 Les répertoires ont été contrôlés
26 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
25 Fichiers non infectés
0 Les archives ont été contrôlées
0 Avertissements
1 Consignes

24 réponses

  • 1
  • 2
Réponse 1 / 24
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
1 déc. 2012 à 18:10
Salut,
Le virus a été supprimé mais on va faire un diagnostique de ton PC!
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>

0
Réponse 2 / 24
Pakal58 Messages postés 58 Date d'inscription samedi 17 novembre 2012 Statut Membre Dernière intervention 30 décembre 2013
1 déc. 2012 à 20:57
Salut,
Merci d'être intervenu, voici le lien :
https://www.cjoint.com/?BLbu3UjFjnE

@+...
0
Réponse 3 / 24
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
1 déc. 2012 à 21:24
Bonsoir,
1/
Je te conseille de désinstaller : PC-Doctor, Inc : ton antivirus Avira + Pare feu et mbam est largement suffisant!
Tu peux utiliser le logiciel ci-dessous pour le désinstaller

Télécharge Revo-uninstaller

Exécute ce fichier pour installation

*******Aide Revo-uninstaller*******

2/
Téléchargez : l'outil Norton Removal Tool

Enregistrez le fichier sur le bureau Windows.

Sur le bureau Windows, cliquez deux fois sur l'icône Norton Removal Tool.

Suivez les instructions affichées à l'écran.

Redémarrez l'ordinateur.

3/
Télécharges : l'utilitaire de désinstallation de panda.
Exécutes le en suivant les instructions

4/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



[MD5.00000000000000000000000000000000] [APT] [{2A5A7335-9951-4A7B-844F-48201B26B667}] (...) -- C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\LOGICIELS - APPLICATIONS\Non Ex'cut'\De PC Astuces\GoogleHearth\Google_Earth_BZXW.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{BF23A1EE-2B54-430D-A470-1C3E9347AAD8}] (...) -- E:\USB Driver\Samsung_USB_Driver_Installer.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{C95660F4-D04C-4498-B25E-A29F367CC76A}] (...) -- E:\setup.exe (.not file.) => Existe aussi en malware DELF-CA.Troj
[HKLM\Software\Wow6432Node\SweetIM]

EmptyFlash
EmptyTemp


=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

=> Une fois terminé, copie-colle le rapport dans ton prochain message.

@+
0
Réponse 4 / 24
Pakal58 Messages postés 58 Date d'inscription samedi 17 novembre 2012 Statut Membre Dernière intervention 30 décembre 2013
1 déc. 2012 à 22:32
Désolé, je ne trouve pas PC Doctor dans les programmes à désinstaller, du moins Revo ne l'affiche pas dans la liste, d'ailleurs, s'il est sur le PC, je ne vois pas comment il a pu y venir, je ne l'ai jamais téléchargé et je n'ai toujours eu que Avira et le pare-feu windows (sur les conseils du site Malekal)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 24
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
2 déc. 2012 à 09:34
Bonjour,

D'accord mais il reste à effectuer les autres procédures (2/, 3/ et 4/ ) :-)

@+






0
Réponse 6 / 24
Pakal58 Messages postés 58 Date d'inscription samedi 17 novembre 2012 Statut Membre Dernière intervention 30 décembre 2013
2 déc. 2012 à 11:54
J'avais fait le bon geste, c'est le rapport, j'ai posté le mauvais... gloups !

Voici le bon :
Rapport de ZHPFix 1.3.07 par Nicolas Coolman, Update du 13/11/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-02-12-2012-11-52-17.txt
Run by Pascal at 02/12/2012 11:52:16
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)



========== Clé(s) du Registre ==========
ERREUR Key****: HKLM\Software\Wow6432Node\SweetIM

========== Dossier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Tache planifiée ==========
SUPPRIME Task: {2A5A7335-9951-4A7B-844F-48201B26B667}
SUPPRIME Task: {BF23A1EE-2B54-430D-A470-1C3E9347AAD8}
SUPPRIME Task: {C95660F4-D04C-4498-B25E-A29F367CC76A}


========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
3 : Tache planifiée


End of clean in 00mn 05s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 02/12/2012 11:52:17 [892]
0
Réponse 7 / 24
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 2/12/2012 à 12:43
Re,
1/
De la même façon tu fixes avec ZHPFix les lignes ci-dessous : 

O42 - Logiciel: Outils de diagnostic du matériel - (.PC-Doctor, Inc..) [HKLM][64Bits] -- PC-Doctor for Windows     
OPT:O4 - Global Startup: C:\Users\Pascal\Desktop\2012-2013 GESTION CHAMPIONNATS - Raccourci.lnk . (...)  -- C:\Users\Pascal\PAKAL\LAB\Fichiers de Travail\2012-2013 GESTION CHAMPIONNATS.xlsx 
OPT:O4 - Global Startup: C:\Users\Pascal\Desktop\Accueil - ESPACE CLIENT.url . (...)  -- C:\Users\Pascal\Desktop\Accueil - ESPACE CLIENT.url 
OPT:O4 - Global Startup: C:\Users\Pascal\Desktop\Accueil malekal.com.URL . (...)  -- C:\Users\Pascal\Desktop\Accueil malekal.com.URL 
OPT:O4 - Global Startup: C:\Users\Pascal\Desktop\Accèdez aux compte.url . (...)  -- C:\Users\Pascal\Desktop\Accèdez aux compte.url 
OPT:O4 - Global Startup: C:\Users\Pascal\Desktop\Album photo Mon Album !.url . (...)  -- C:\Users\Pascal\Desktop\Album photo Mon Album !.url 
OPT:O4 - Global Startup: C:\Users\Pascal\Desktop\cvModel - Raccourci.lnk . (...)  -- C:\Users\Pascal\PAKAL\LAB\Compétitions\Convocs\2012-2013\cvModel.xlsx 
OPT:O4 - Global Startup: C:\Users\Pascal\Desktop\Favoris.lnk . (...)  -- C:\Users\Pascal\Favorites 
OPT:O4 - Global Startup: C:\Users\Pascal\Desktop\FFBILLARD.url . (...)  -- C:\Users\Pascal\Desktop\FFBILLARD.url 
OPT:O4 - Global Startup: C:\Users\Pascal\Desktop\FFF  Equipe de France, Coupe de France, Le Graët, sélections, football amateur.url . (...)  -- C:\Users\Pascal\Desktop\FFF  Equipe de France, Coupe de France, Le Graët, sélections, football amateur.url 
OPT:O4 - Global Startup: C:\Users\Pascal\Desktop\Fichier LAB.xlsx - Raccourci.lnk . (...)  -- C:\Users\Pascal\PAKAL\LAB\Fichiers de Travail\Fichier LAB.xlsx 
OPT:O4 - Global Startup: C:\Users\Pascal\Desktop\Football  Actu foot - foot en direct - resultat foot - mercato - L'Equipe.fr.url . (...)  -- C:\Users\Pascal\Desktop\Football  Actu foot - foot en direct - resultat foot - mercato - L'Equipe.fr.url 
OPT:O4 - Global Startup: C:\Users\Pascal\Desktop\iCloud.url . (...)  -- C:\Users\Pascal\Desktop\iCloud.url 
OPT:O4 - Global Startup: C:\Users\Pascal\Desktop\kozoom.com Magazine et Magasin de Billard et Baby-Foot en Ligne - Kozoom.url . (.Apple Inc..)  -- C:\Users\Pascal\Desktop\kozoom.com Magazine et Magasin de Billard et Baby-Foot en Ligne - Kozoom.url 
OPT:O4 - Global Startup: C:\Users\Pascal\Desktop\Ligue Auvergne Billard - Accueil.url . (.Apple Inc..)  -- C:\Users\Pascal\Desktop\Ligue Auvergne Billard - Accueil.url 
OPT:O4 - Global Startup: C:\Users\Pascal\Desktop\Malekal's forum * VIRUS  Aide Malwares (vers, trojans, spywares, hijack).url . (...)  -- C:\Users\Pascal\Desktop\Malekal's forum * VIRUS  Aide Malwares (vers, trojans, spywares, hijack).url 
OPT:O4 - Global Startup: C:\Users\Pascal\Desktop\Malekal's forum * Windows Vista et Seven.url . (...)  -- C:\Users\Pascal\Desktop\Malekal's forum * Windows Vista et Seven.url 
OPT:O4 - Global Startup: C:\Users\Pascal\Desktop\Mon Espace Client.url . (...)  -- C:\Users\Pascal\Desktop\Mon Espace Client.url 
OPT:O4 - Global Startup: C:\Users\Pascal\Desktop\Médiathèque.url . (...)  -- C:\Users\Pascal\Desktop\Médiathèque.url 
OPT:O4 - Global Startup: C:\Users\Pascal\Desktop\PagesBlanches  Annuaire des particuliers.url . (...)  -- C:\Users\Pascal\Desktop\PagesBlanches  Annuaire des particuliers.url 
OPT:O4 - Global Startup: C:\Users\Pascal\Desktop\Programme TV Foot de la semaine - MadeInFoot.com.url . (...)  -- C:\Users\Pascal\Desktop\Programme TV Foot de la semaine - MadeInFoot.com.url 
OPT:O4 - Global Startup: C:\Users\Pascal\Desktop\Prévisions météo de Météo-France - Météo locale.url . (...)  -- C:\Users\Pascal\Desktop\Prévisions météo de Météo-France - Météo locale.url 
OPT:O4 - Global Startup: C:\Users\Pascal\Desktop\Rechercher un horaire de train.url . (.RealNetworks, Inc..)  -- C:\Users\Pascal\Desktop\Rechercher un horaire de train.url 
OPT:O4 - Global Startup: C:\Users\Pascal\Desktop\Reverso.url . (.RealNetworks, Inc..)  -- C:\Users\Pascal\Desktop\Reverso.url 
OPT:O4 - Global Startup: C:\Users\Pascal\Desktop\Tomtomax Maxi-Box.lnk . (.Tomtomax & KoakDesign.)  -- C:\Program Files (x86)\Tomtomax Maxi-Box V3\tomtomax_maxibox.exe 
OPT:O4 - Global Startup: C:\Users\Pascal\Desktop\Webmail.url . (.Tomtomax & KoakDesign.)  -- C:\Users\Pascal\Desktop\Webmail.url 
OPT:O4 - Global Startup: C:\Users\Pascal\Desktop\Yahoo! France.url . (.Tomtomax & KoakDesign.)  -- C:\Users\Pascal\Desktop\Yahoo! France.url



Poste ensuite le rapport ZHPFix

2/
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp

¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 8 / 24
Pakal58 Messages postés 58 Date d'inscription samedi 17 novembre 2012 Statut Membre Dernière intervention 30 décembre 2013
2 déc. 2012 à 14:51
Rapport ZHPFix :

Rapport de ZHPFix 1.3.07 par Nicolas Coolman, Update du 13/11/2012
Fichier d'export Registre :
Run by Pascal at 02/12/2012 12:48:26
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)



========== Logiciel(s) ==========
ABSENT Software Key: PC-Doctor for Windows

========== Fichier(s) ==========
SUPPRIME File: c:\users\pascal\desktop\2012-2013 gestion championnats - raccourci.lnk
SUPPRIME File: c:\users\pascal\desktop\accueil - espace client.url
ABSENT File: c:\users\pascal\desktop\accueil malekal.com
SUPPRIME File: c:\users\pascal\desktop\accèdez aux compte.url
SUPPRIME File: c:\users\pascal\desktop\album photo mon album !.url
SUPPRIME File: c:\users\pascal\desktop\cvmodel - raccourci.lnk
SUPPRIME File: c:\users\pascal\desktop\favoris.lnk
SUPPRIME File: c:\users\pascal\desktop\ffbillard.url
SUPPRIME File: c:\users\pascal\desktop\fff equipe de france, coupe de france, le graët, sélections, football amateur.url
SUPPRIME File: c:\users\pascal\desktop\fichier lab.xlsx - raccourci.lnk
SUPPRIME File: c:\users\pascal\desktop\football actu foot - foot en direct - resultat foot - mercato - l'equipe.fr.url
SUPPRIME File: c:\users\pascal\desktop\icloud.url
ABSENT File: c:\users\pascal\desktop\kozoom.com
SUPPRIME File: c:\users\pascal\desktop\ligue auvergne billard - accueil.url
SUPPRIME Reboot c:\users\pascal\desktop\malekal's forum * virus aide malwares (vers, trojans, spywares, hijack).url
SUPPRIME Reboot c:\users\pascal\desktop\malekal's forum * windows vista et seven.url
SUPPRIME File: c:\users\pascal\desktop\mon espace client.url
SUPPRIME File: c:\users\pascal\desktop\médiathèque.url
SUPPRIME File: c:\users\pascal\desktop\pagesblanches annuaire des particuliers.url
ABSENT File: c:\users\pascal\desktop\programme tv foot de la semaine - madeinfoot.com
SUPPRIME File: c:\users\pascal\desktop\prévisions météo de météo-france - météo locale.url
SUPPRIME File: c:\users\pascal\desktop\rechercher un horaire de train.url
SUPPRIME File: c:\users\pascal\desktop\reverso.url
SUPPRIME File: c:\users\pascal\desktop\tomtomax maxi-box.lnk
SUPPRIME File: c:\users\pascal\desktop\webmail.url
SUPPRIME File: c:\users\pascal\desktop\yahoo! france.url


========== Récapitulatif ==========
26 : Fichier(s)
1 : Logiciel(s)


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 02/12/2012 11:52:17 [943]
C:\ZHP\ZHPFix[R2].txt - 02/12/2012 12:48:26 [2425]


Rapport Malwarebytes :

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.12.02.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Pascal :: PASCAL-PC [administrateur]

02/12/2012 12:51:45
mbam-log-2012-12-02 (12-51-45).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 480265
Temps écoulé: 1 heure(s), 49 minute(s), 44 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Réponse 9 / 24
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
2 déc. 2012 à 15:33
Re,
Lance ZHPDiag depuis le bureau, cnsuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse


0
Réponse 10 / 24
Pakal58 Messages postés 58 Date d'inscription samedi 17 novembre 2012 Statut Membre Dernière intervention 30 décembre 2013
2 déc. 2012 à 16:39
Coucou,

Lien ci-joint :

https://www.cjoint.com/?BLcqLXdK8SV

@+
0
Réponse 11 / 24
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
2 déc. 2012 à 19:09
Bonsoir,
1/
* Télécharge OTM (OldTimer) sur ton Bureau

ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

- Copie (Ctrl+C) le texte suivant en gras ci-dessous :



:Reg
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[-HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[-HKLM\Software\Wow6432Node\SweetIM]

:commands
[emptytemp]



- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

2/
Que contient ce dossier : C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69

3/
Lance Avira puis poste le rapport d'analyse, merci

@+

0
Réponse 12 / 24
Pakal58 Messages postés 58 Date d'inscription samedi 17 novembre 2012 Statut Membre Dernière intervention 30 décembre 2013
3 déc. 2012 à 01:46
De retour,
Rapport OTM

All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Wow6432Node\SweetIM\ deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Invité
->Temp folder emptied: 22600046 bytes
->Temporary Internet Files folder emptied: 309079875 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 4189073 bytes
->Flash cache emptied: 11801 bytes

User: Pascal
->Temp folder emptied: 397005 bytes
->Temporary Internet Files folder emptied: 32429246 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 54340456 bytes
->Google Chrome cache emptied: 6422142 bytes
->Flash cache emptied: 836 bytes

User: Public

User: TEMP

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3364 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 1697919 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 755 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 68044 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 411,00 mb


OTM by OldTimer - Version 3.1.21.0 log created on 12022012_215416

Files moved on Reboot...
C:\Users\Pascal\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File C:\Users\Pascal\AppData\Local\Temp\~DF005424D3EBFD3DF0.TMP not found!
File C:\Users\Pascal\AppData\Local\Temp\~DF221DFB444F2A1A82.TMP not found!
File C:\Users\Pascal\AppData\Local\Temp\~DF26E3FBEA278074AF.TMP not found!
File C:\Users\Pascal\AppData\Local\Temp\~DF52D23DAB5CE40787.TMP not found!
File C:\Users\Pascal\AppData\Local\Temp\~DF60D20596DE8D2E8C.TMP not found!
File C:\Users\Pascal\AppData\Local\Temp\~DF79962EC0EBDB1D6A.TMP not found!
File C:\Users\Pascal\AppData\Local\Temp\~DFA41FFE81D5672E50.TMP not found!
File C:\Users\Pascal\AppData\Local\Temp\~DFFD18B84A086012FF.TMP not found!

Registry entries deleted on Reboot...

Rapport Avira


Avira Free Antivirus
Date de création du fichier de rapport : dimanche 2 décembre 2012 22:05

La recherche porte sur 4472053 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 Home Premium
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : PASCAL-PC

Informations de version :
BUILD.DAT : 12.1.9.402 40870 Bytes 17/10/2012 16:29:00
AVSCAN.EXE : 12.3.0.48 468256 Bytes 14/11/2012 12:36:55
AVSCAN.DLL : 12.3.0.15 65488 Bytes 13/08/2012 09:02:14
LUKE.DLL : 12.3.0.15 68304 Bytes 13/08/2012 09:02:14
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08/05/2012 11:02:21
AVREG.DLL : 12.3.0.17 232200 Bytes 11/05/2012 09:00:45
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 12:18:24
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 23:21:38
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 07:01:18
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 22:30:56
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06/09/2012 13:34:06
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22/11/2012 11:43:30
VBASE008.VDF : 7.11.50.231 2048 Bytes 22/11/2012 11:43:34
VBASE009.VDF : 7.11.50.232 2048 Bytes 22/11/2012 11:43:39
VBASE010.VDF : 7.11.50.233 2048 Bytes 22/11/2012 11:43:42
VBASE011.VDF : 7.11.50.234 2048 Bytes 22/11/2012 11:43:42
VBASE012.VDF : 7.11.50.235 2048 Bytes 22/11/2012 11:43:42
VBASE013.VDF : 7.11.50.236 2048 Bytes 22/11/2012 11:43:42
VBASE014.VDF : 7.11.51.27 133632 Bytes 23/11/2012 11:47:48
VBASE015.VDF : 7.11.51.95 140288 Bytes 26/11/2012 13:32:44
VBASE016.VDF : 7.11.51.221 164352 Bytes 29/11/2012 13:32:45
VBASE017.VDF : 7.11.52.29 158208 Bytes 01/12/2012 13:41:15
VBASE018.VDF : 7.11.52.30 2048 Bytes 01/12/2012 13:41:15
VBASE019.VDF : 7.11.52.31 2048 Bytes 01/12/2012 13:41:15
VBASE020.VDF : 7.11.52.32 2048 Bytes 01/12/2012 13:41:15
VBASE021.VDF : 7.11.52.33 2048 Bytes 01/12/2012 13:41:15
VBASE022.VDF : 7.11.52.34 2048 Bytes 01/12/2012 13:41:15
VBASE023.VDF : 7.11.52.35 2048 Bytes 01/12/2012 13:41:15
VBASE024.VDF : 7.11.52.36 2048 Bytes 01/12/2012 13:41:15
VBASE025.VDF : 7.11.52.37 2048 Bytes 01/12/2012 13:41:15
VBASE026.VDF : 7.11.52.38 2048 Bytes 01/12/2012 13:41:15
VBASE027.VDF : 7.11.52.39 2048 Bytes 01/12/2012 13:41:15
VBASE028.VDF : 7.11.52.40 2048 Bytes 01/12/2012 13:41:15
VBASE029.VDF : 7.11.52.41 2048 Bytes 01/12/2012 13:41:15
VBASE030.VDF : 7.11.52.42 2048 Bytes 01/12/2012 13:41:16
VBASE031.VDF : 7.11.52.56 31744 Bytes 02/12/2012 13:41:28
Version du moteur : 8.2.10.214
AEVDF.DLL : 8.1.2.10 102772 Bytes 10/07/2012 20:36:23
AESCRIPT.DLL : 8.1.4.70 467323 Bytes 30/11/2012 10:41:13
AESCN.DLL : 8.1.9.4 131445 Bytes 16/11/2012 11:18:17
AESBX.DLL : 8.2.5.12 606578 Bytes 15/06/2012 11:17:15
AERDL.DLL : 8.2.0.74 643445 Bytes 07/11/2012 11:13:03
AEPACK.DLL : 8.3.0.40 815479 Bytes 12/11/2012 10:49:41
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 06/11/2012 18:18:20
AEHEUR.DLL : 8.1.4.156 5579128 Bytes 30/11/2012 10:41:13
AEHELP.DLL : 8.1.25.2 258423 Bytes 12/10/2012 17:23:01
AEGEN.DLL : 8.1.6.10 438646 Bytes 16/11/2012 11:18:14
AEEXP.DLL : 8.2.0.16 119157 Bytes 30/11/2012 10:41:14
AEEMU.DLL : 8.1.3.2 393587 Bytes 10/07/2012 20:36:20
AECORE.DLL : 8.1.29.2 201079 Bytes 07/11/2012 11:12:58
AEBB.DLL : 8.1.1.4 53619 Bytes 06/11/2012 18:18:14
AVWINLL.DLL : 12.3.0.15 27344 Bytes 13/08/2012 09:02:14
AVPREF.DLL : 12.3.0.32 50720 Bytes 14/11/2012 12:36:53
AVREP.DLL : 12.3.0.15 179208 Bytes 08/05/2012 11:02:21
AVARKT.DLL : 12.3.0.33 209696 Bytes 14/11/2012 12:36:45
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 13/08/2012 09:02:14
SQLITE3.DLL : 3.7.0.1 398288 Bytes 13/08/2012 09:02:14
AVSMTP.DLL : 12.3.0.32 63992 Bytes 13/08/2012 09:02:14
NETNT.DLL : 12.3.0.15 17104 Bytes 13/08/2012 09:02:14
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 00:36:03
RCTEXT.DLL : 12.3.0.32 100640 Bytes 14/11/2012 12:36:43

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: réparer
Action secondaire.............................: supprimer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Catégories de dangers divergentes.............: +APPL,+GAME,+PCK,+SPR,

Début de la recherche : dimanche 2 décembre 2012 22:05

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche d'objets cachés commence.
HKEY_USERS\S-1-5-21-4071670315-4043109595-2188358715-1000\Software\ATI\ACE\Settings\Runtime\Runtime HydraVision Caste HotKey ProcTime
[REMARQUE] L'entrée d'enregistrement n'est pas visible.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '89' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '82' module(s) sont contrôlés
Processus de recherche 'hpwuschd2.exe' - '20' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '18' module(s) sont contrôlés
Processus de recherche 'HPAdvisor.exe' - '109' module(s) sont contrôlés
Processus de recherche 'CLMLSvc.exe' - '61' module(s) sont contrôlés
Processus de recherche 'CALMAIN.exe' - '32' module(s) sont contrôlés
Processus de recherche 'TomTomHOMEService.exe' - '12' module(s) sont contrôlés
Processus de recherche 'PSIA.exe' - '75' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '48' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '25' module(s) sont contrôlés
Processus de recherche 'HPDrvMntSvc.exe' - '19' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '29' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '68' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '62' module(s) sont contrôlés
Processus de recherche 'armsvc.exe' - '24' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '42' module(s) sont contrôlés
Processus de recherche 'UMVPFSrv.exe' - '25' module(s) sont contrôlés

Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '3967' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HP>
C:\Users\Pascal\PAKAL\BNP PARIBAS\Money Sauvegarde.mbf
[0] Type d'archive: CAB (Microsoft)
--> mbf56.tmp
[AVERTISSEMENT] Impossible d'écrire le fichier !
[AVERTISSEMENT] Impossible d'écrire le fichier !
Recherche débutant dans 'D:\' <FACTORY_IMAGE>


Fin de la recherche : lundi 3 décembre 2012 00:13
Temps nécessaire: 2:07:56 Heure(s)

La recherche a été effectuée intégralement

42314 Les répertoires ont été contrôlés
980419 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
980419 Fichiers non infectés
10948 Les archives ont été contrôlées
2 Avertissements
1 Consignes
829147 Des objets ont été contrôlés lors du Rootkitscan
1 Des objets cachés ont été trouvés


Pour le point 2, je n'ai pas compris. Si c'était une question (que contient t-il ?), j'ai regardé et je n'en ai stristement aucune idée.

@+
0
Réponse 13 / 24
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
3 déc. 2012 à 08:25
Bonjour,

Comment se comporte ton PC maintenant ?

0
Réponse 14 / 24
Pakal58 Messages postés 58 Date d'inscription samedi 17 novembre 2012 Statut Membre Dernière intervention 30 décembre 2013
3 déc. 2012 à 11:37
Bonjour,
Le PC fonctionne bien,

Seuls "petits" problèmes:
- les raccourcis du navigateur ont été supprimés et, il y a quinze jours déjà, quand j'avais choppé le virus Ukash, avec les manips faites pour dépanner, ils avaient changé d'aspect (tous en forme de globe terrestre).

- Quand j'allume le PC, le temps du chargement, il produit le son windows "Le périphérique n'a pas pu se connecter" (deux sons courts graves rapprochés)
0
Réponse 15 / 24
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
3 déc. 2012 à 13:16
Bonjour,
1/
Rends toi sur ce site, installe l'active X :

https://www.touslesdrivers.com/index.php?v_page=29

cliques sur "Mes drivers" et lance la détection automatique et cherches


les pilotes qui ne sont pas à jour..

Tiens moi au courant.

2/
Concernant les raccourcis, tu peux les créer, mais je te conseille de ne pas mettre plusieurs processus qui se lancent au démarrage du PC.
Ceci ralentisse le démarrage de ton PC

@+
0
Réponse 16 / 24
Pakal58 Messages postés 58 Date d'inscription samedi 17 novembre 2012 Statut Membre Dernière intervention 30 décembre 2013
3 déc. 2012 à 14:03
Je suis allé voir, voilà ce qu'il trouve :

Liste de vos matériels et de leurs drivers

Pentium Dual-Core CPU E5300 @ 2.60GHz
Drivers installés:
Constructeur: | Fichier INF: cpu.inf | Classe: processor | Version: 6.1.7600.16385 | Date: 21/06/2006


Pentium Dual-Core CPU E5300 @ 2.60GHz
Drivers installés:
Constructeur: | Fichier INF: cpu.inf | Classe: processor | Version: 6.1.7600.16385 | Date: 21/06/2006


ATI Technologies Inc. ATI Radeon HD 5450
Drivers installés:
Constructeur: ATI Technologies Inc. | Fichier INF: oem63.inf | Classe: display | Version: 8.712.1.0 | Date: 10/03/2010

Drivers disponibles:
Ati Radeon HD 5000/6000/7000/Mobility/FireStream (drivers 12.11 bêta)
Constructeur: Advanced Micro Devices, Inc. | Fichier INF: c7149712.inf | Classe: display | Version: 9.010.8.0000 | Date: 15/11/2012 | Date de publication: 19/11/2012


Ati Radeon HD 7970M (drivers 9.010 bêta)
Constructeur: Advanced Micro Devices, Inc. | Fichier INF: c7149430.inf | Classe: display | Version: 9.010.0.0000 | Date: 06/11/2012 | Date de publication: 14/11/2012


Ati Radeon HD 5000/6000/7000/FireStream (drivers 12.10 WHQL)
Constructeur: Advanced Micro Devices, Inc. | Fichier INF: c7148276.inf | Classe: display | Version: 9.002.0.0000 | Date: 27/09/2012 | Date de publication: 23/10/2012


Ati Radeon HD 2000/3000/4000 AGP (drivers 12.4 bêta)
Constructeur: Advanced Micro Devices, Inc. | Fichier INF: c7137528.inf | Classe: display | Version: 8.961.0.0000 | Date: 05/04/2012 | Date de publication: 26/04/2012


ATI Technologies Inc. ATI High Definition Audio Device
Drivers installés:
Constructeur: ATI Technologies Inc. | Fichier INF: oem69.inf | Classe: media | Version: 7.11.0.7703 | Date: 21/01/2010


Realtek Semiconductor Corp. Realtek High Definition Audio
Drivers installés:
Constructeur: Realtek Semiconductor Corp. | Fichier INF: oem64.inf | Classe: media | Version: 6.0.1.6196 | Date: 07/09/2010

Drivers disponibles:
Realtek Semiconductor Pilote High Definition Audio (drivers R2.70 WHQL)
Constructeur: Realtek Semiconductor Corp. | Fichier INF: hdacpc.inf | Classe: media | Version: 6.0.1.6662 | Date: 19/06/2012 | Date de publication: 03/07/2012


Realtek PCIe FE Family Controller
Drivers installés:
Constructeur: Realtek | Fichier INF: oem58.inf | Classe: net | Version: 7.23.623.2010 | Date: 23/06/2010

Drivers disponibles:
Realtek Semiconductor RTL8100/8101/8102/8103/8105/8110/8111/8168/8169/8401/8402/8411 (drivers 7.061.0612.2012 WHQL)
Constructeur: Realtek | Fichier INF: rt64win7.inf | Classe: net | Version: 7.061.0612.2012 | Date: 12/06/2012 | Date de publication: 18/09/2012


Seiko Epson Corp. Stylus DX5050 (USB2.0 MFP(Hi-Speed))
Drivers installés:
Constructeur: Seiko Epson Corp. | Fichier INF: wiaep003.inf | Classe: image | Version: 6.1.7600.16385 | Date: 21/06/2006


Contrôleur de stockage Serial ATA Intel 82801GB/GR/GH (famille ICH7) - 27C0
Drivers installés:
Constructeur: | Fichier INF: mshdc.inf | Classe: hdc | Version: 6.1.7601.17514 | Date: 21/06/2006

Drivers disponibles:
Intel Chipset Device Software (drivers 9.3.0.1026 WHQL)
Constructeur: Intel | Fichier INF: ich78id2.inf | Classe: hdc | Version: 9.1.9.1002 | Date: 05/10/2012 | Date de publication: 21/11/2012


EPSON Stylus Storage USB Device
Drivers installés:
Constructeur: | Fichier INF: disk.inf | Classe: diskdrive | Version: 6.1.7600.16385 | Date: 21/06/2006


Generic- Compact Flash USB Device
Drivers installés:
Constructeur: | Fichier INF: disk.inf | Classe: diskdrive | Version: 6.1.7600.16385 | Date: 21/06/2006


Generic- MS/MS-Pro USB Device
Drivers installés:
Constructeur: | Fichier INF: disk.inf | Classe: diskdrive | Version: 6.1.7600.16385 | Date: 21/06/2006


Generic- SD/MMC USB Device
Drivers installés:
Constructeur: | Fichier INF: disk.inf | Classe: diskdrive | Version: 6.1.7600.16385 | Date: 21/06/2006


Generic- SM/xD-Picture USB Device
Drivers installés:
Constructeur: | Fichier INF: disk.inf | Classe: diskdrive | Version: 6.1.7600.16385 | Date: 21/06/2006


hp DVD-RAM GH40L ATA Device
Drivers installés:
Constructeur: | Fichier INF: cdrom.inf | Classe: cdrom | Version: 6.1.7601.17514 | Date: 21/06/2006


Logitech, Inc. Cordless Mouse Receiver (USB RECEIVER)
Drivers installés:
Constructeur: Logitech, Inc. | Fichier INF: msmouse.inf | Classe: mouse | Version: 6.1.7600.16385 | Date: 21/06/2006

Drivers disponibles:
Logitech SetPoint (drivers 6.51.8 WHQL)
Constructeur: Logicool | Fichier INF: jfmouhid.inf | Classe: mouse | Version: 5.50.80 | Date: 18/09/2012 | Date de publication: 07/11/2012


Logitech SetPoint Bluetooth (drivers 4.80.154 WHQL)
Constructeur: Logicool | Fichier INF: jfmouhid.inf | Classe: mouse | Version: 4.80.154 | Date: 22/04/2009 | Date de publication: 10/08/2009


Primax Electronics, Ltd HP USB Multimedia Keyboard
Drivers installés:
Constructeur: Primax Electronics, Ltd | Fichier INF: keyboard.inf | Classe: keyboard | Version: 6.1.7601.17514 | Date: 21/06/2006


Moniteur Plug-and-Play générique
Drivers installés:
Constructeur: | Fichier INF: monitor.inf | Classe: monitor | Version: 6.1.7600.16385 | Date: 21/06/2006


EPSON Stylus DX5000 Series
Drivers installés:
Constructeur: EPSON | Fichier INF: oem37.inf | Classe: printer | Version: 5.50.0.0 | Date: 10/05/2006


Contrôleur audio haute définition
Drivers installés:
Constructeur: | Fichier INF: hdaudbus.inf | Classe: system | Version: 6.1.7601.17514 | Date: 19/11/2010


Pont Intel 82801 PCI - 244E
Drivers installés:
Constructeur: | Fichier INF: machine.inf | Classe: system | Version: 6.1.7601.17514 | Date: 21/06/2006


Contrôleur d'interface Intel 82801GB/GR (ICH7 Family) LPC - 27B8
Drivers installés:
Constructeur: | Fichier INF: machine.inf | Classe: system | Version: 6.1.7601.17514 | Date: 21/06/2006


Port racine Intel 82801G (ICH7 Family) PCI Express - 27D0
Drivers installés:
Constructeur: | Fichier INF: machine.inf | Classe: system | Version: 6.1.7601.17514 | Date: 21/06/2006


Port racine Intel 82801G (ICH7 Family) PCI Express - 27D4
Drivers installés:
Constructeur: | Fichier INF: machine.inf | Classe: system | Version: 6.1.7601.17514 | Date: 21/06/2006


Contrôleur audio haute définition
Drivers installés:
Constructeur: | Fichier INF: hdaudbus.inf | Classe: system | Version: 6.1.7601.17514 | Date: 19/11/2010


Contrôleur Intel 82801G (ICH7 Family) SMBus - 27DA
Drivers installés:
Constructeur: | Fichier INF: machine.inf | Classe: system | Version: 6.1.7601.17514 | Date: 21/06/2006


Contrôleur processeur vers E/S pour circuit microprogrammé Intel 4 - 2E30
Drivers installés:
Constructeur: | Fichier INF: machine.inf | Classe: system | Version: 6.1.7601.17514 | Date: 21/06/2006


Port racine PCI Express pour circuit microprogrammé Intel 4 - 2E31
Drivers installés:
Constructeur: | Fichier INF: machine.inf | Classe: system | Version: 6.1.7601.17514 | Date: 21/06/2006


Contrôleur hôte universel Intel 82801G (ICH7 Family) USB - 27C8
Drivers installés:
Constructeur: | Fichier INF: usbport.inf | Classe: usb | Version: 6.1.7601.17586 | Date: 21/06/2006


Contrôleur hôte universel Intel 82801G (ICH7 Family) USB - 27C9
Drivers installés:
Constructeur: | Fichier INF: usbport.inf | Classe: usb | Version: 6.1.7601.17586 | Date: 21/06/2006


Contrôleur hôte universel Intel 82801G (ICH7 Family) USB - 27CA
Drivers installés:
Constructeur: | Fichier INF: usbport.inf | Classe: usb | Version: 6.1.7601.17586 | Date: 21/06/2006


Contrôleur hôte universel Intel 82801G (ICH7 Family) USB - 27CB
Drivers installés:
Constructeur: | Fichier INF: usbport.inf | Classe: usb | Version: 6.1.7601.17586 | Date: 21/06/2006


Contrôleur hôte universel Intel 82801G (ICH7 Family) USB - 27CC
Drivers installés:
Constructeur: | Fichier INF: usbport.inf | Classe: usb | Version: 6.1.7601.17586 | Date: 21/06/2006


Primax Electronics, Ltd HP USB Multimedia Keyboard
Drivers installés:
Constructeur: Primax Electronics, Ltd | Fichier INF: usb.inf | Classe: usb | Version: 6.1.7601.17586 | Date: 21/06/2006


Realtek Semiconductor Corp. Mass Storage Device (Multicard Reader) (USB2.0-CRW)
Drivers installés:
Constructeur: Realtek Semiconductor Corp. | Fichier INF: usbstor.inf | Classe: usb | Version: 6.1.7601.17577 | Date: 21/06/2006

Drivers disponibles:
Realtek Semiconductor RTS5138/RTS5159 (drivers 6.2.8400.30143 WHQL)
Constructeur: Realtek | Fichier INF: rtsustor.inf | Classe: usb | Version: 6.2.8400.30143 | Date: 29/08/2012 | Date de publication: 12/11/2012


Realtek Semiconductor RTS5101/RTS5111/RTS5116 (drivers 6.1.7600.30126 WHQL)
Constructeur: Realtek | Fichier INF: rtsustor.inf | Classe: usb | Version: 6.1.7600.30126 | Date: 27/10/2010 | Date de publication: 09/02/2011


Seiko Epson Corp. Stylus DX5050 (USB2.0 MFP(Hi-Speed))
Drivers installés:
Constructeur: Seiko Epson Corp. | Fichier INF: usb.inf | Classe: usb | Version: 6.1.7601.17586 | Date: 21/06/2006


Seiko Epson Corp. Stylus DX5050 (USB2.0 MFP(Hi-Speed))
Drivers installés:
Constructeur: Seiko Epson Corp. | Fichier INF: usbprint.inf | Classe: usb | Version: 6.1.7600.16385 | Date: 21/06/2006


Seiko Epson Corp. Stylus DX5050 (USB2.0 MFP(Hi-Speed))
Drivers installés:
Constructeur: Seiko Epson Corp. | Fichier INF: usbstor.inf | Classe: usb | Version: 6.1.7601.17577 | Date: 21/06/2006

Apparemment il propose des plus récents, je suppose que je dois les installer ?
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
3 déc. 2012 à 14:11
Oui, fais la mise à jour de tes pilotes
0
Réponse 17 / 24
Pakal58 Messages postés 58 Date d'inscription samedi 17 novembre 2012 Statut Membre Dernière intervention 30 décembre 2013
3 déc. 2012 à 16:10
Bon, j'ai fait les MAJ, non sans mal, l'un d'eux était une version bêta "ATI Radeon HD 5000/6000/7000/Mobility/Fixstream (driver 12.11 Bêta) et a planté à l'installation, écran bleu, puis noir, j'ai choisi "démarrer normalement" et j'ai fait une restauration.

Puis j'ai installer tout ce qui était proposé (pas de version bêta) sauf un driver Logitech qui n'a pu être lu (Setpoint 651x64 Logitech). J'irai sur le site Logitech plus tard.

Et maintenant ? Comme disait Bécaud...
@+
0
Réponse 18 / 24
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 3/12/2012 à 19:14
Bonsoir,

Après restauration, il se peut que tu as restauré aussi des infections!

Pour vérification, il me faut un nouveau rapport ZHPDiag!

@+


¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 19 / 24
Pakal58 Messages postés 58 Date d'inscription samedi 17 novembre 2012 Statut Membre Dernière intervention 30 décembre 2013
3 déc. 2012 à 21:57
Bonsoir,
Je ne pense car je l'ai restauré à aujourd'hui 13h54 si mes souvenirs sont bons, j'y ai pensé justement, bon, je fais ça et je te donne des nouvelles demain...
@+
0
Réponse 20 / 24
Pakal58 Messages postés 58 Date d'inscription samedi 17 novembre 2012 Statut Membre Dernière intervention 30 décembre 2013
3 déc. 2012 à 22:22
Finalement, j'ai eu le temps, je l'ai hébergé sur ci-joint.com, voici le lien :

https://www.cjoint.com/?BLdwuDg11SP

@+
0
Pakal58 Messages postés 58 Date d'inscription samedi 17 novembre 2012 Statut Membre Dernière intervention 30 décembre 2013
4 déc. 2012 à 12:50
Je viens de me rendre compte que je ne peux plus les vidéos de certains sites depuis que j'ai télécharger la mise à jour de ça :
Advanced Micro Devices, Inc. ATI Radeon HD 5450

Je souhaite revenir en arrière...
0
Pakal58 Messages postés 58 Date d'inscription samedi 17 novembre 2012 Statut Membre Dernière intervention 30 décembre 2013
4 déc. 2012 à 13:28
Désolé, c'était un problème de connexion, ça fonctionne normalement... Oups
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Livebox 4 Réseau Orange non détecté
Azfun -
brupala -

10 réponses
Livebox s'allume mais marque pas de réseau orange
Bebelle -
kaumune -

9 réponses
Javascript Arrondi à 2 chiffres après la virgule
jeremy -
gravityaerox -

12 réponses