PC très lent et exploits Java
Résolu
kirabelle
Messages postés
272
Date d'inscription
Statut
Membre
Dernière intervention
-
billmaxime Messages postés 50583 Date d'inscription Statut Contributeur Dernière intervention -
billmaxime Messages postés 50583 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
Je viens vers vous, car depuis quelques jours mon PC est très très lent. Des heures pour ouvrir une page et même lorsque j'écris, il n'apparaît que quelques lettres par-ci par-là Bref je galère !! !
Evidemment, je suis venue lire les conseils sur le forum et j'ai fait un nettoyage avec Ccleaner et j'ai fait un scan avec mon antivirus "avira". Je vous poste le rapport en espérant trouver une solution. Merci d'avance.
RAPPORT
Avira Free Antivirus
Date de création du fichier de rapport : samedi 16 mars 2013 08:59
La recherche porte sur 5206996 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista (TM) Home Premium
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-NICO
Informations de version :
BUILD.DAT : 12.1.9.402 40870 Bytes 17/10/2012 16:29:00
AVSCAN.EXE : 12.3.0.48 468256 Bytes 15/11/2012 14:15:01
AVSCAN.DLL : 12.3.0.15 65488 Bytes 13/08/2012 20:27:50
LUKE.DLL : 12.3.0.15 68304 Bytes 13/08/2012 20:27:50
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 09/05/2012 06:59:26
AVREG.DLL : 12.3.0.17 232200 Bytes 11/05/2012 07:10:53
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 17:37:34
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 19:34:22
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 18:54:57
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 10:37:04
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06/09/2012 17:54:11
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22/11/2012 20:32:25
VBASE008.VDF : 7.11.60.10 6627328 Bytes 07/02/2013 20:55:25
VBASE009.VDF : 7.11.60.11 2048 Bytes 07/02/2013 20:55:25
VBASE010.VDF : 7.11.60.12 2048 Bytes 07/02/2013 20:55:25
VBASE011.VDF : 7.11.60.13 2048 Bytes 07/02/2013 20:55:25
VBASE012.VDF : 7.11.60.14 2048 Bytes 07/02/2013 20:55:25
VBASE013.VDF : 7.11.60.62 351232 Bytes 08/02/2013 20:54:54
VBASE014.VDF : 7.11.60.115 190976 Bytes 09/02/2013 22:46:42
VBASE015.VDF : 7.11.60.177 282624 Bytes 11/02/2013 22:46:46
VBASE016.VDF : 7.11.60.249 215552 Bytes 13/02/2013 14:25:20
VBASE017.VDF : 7.11.61.65 151040 Bytes 15/02/2013 17:47:36
VBASE018.VDF : 7.11.61.135 159232 Bytes 18/02/2013 18:31:33
VBASE019.VDF : 7.11.61.163 152064 Bytes 18/02/2013 18:31:33
VBASE020.VDF : 7.11.61.207 164352 Bytes 19/02/2013 18:31:34
VBASE021.VDF : 7.11.62.43 206336 Bytes 21/02/2013 18:31:22
VBASE022.VDF : 7.11.64.106 1510912 Bytes 11/03/2013 18:46:50
VBASE023.VDF : 7.11.64.157 137216 Bytes 12/03/2013 20:59:31
VBASE024.VDF : 7.11.64.233 159744 Bytes 14/03/2013 20:59:34
VBASE025.VDF : 7.11.65.19 143360 Bytes 15/03/2013 20:59:35
VBASE026.VDF : 7.11.65.20 2048 Bytes 15/03/2013 20:59:35
VBASE027.VDF : 7.11.65.21 2048 Bytes 15/03/2013 20:59:35
VBASE028.VDF : 7.11.65.22 2048 Bytes 15/03/2013 20:59:35
VBASE029.VDF : 7.11.65.23 2048 Bytes 15/03/2013 20:59:35
VBASE030.VDF : 7.11.65.24 2048 Bytes 15/03/2013 20:59:35
VBASE031.VDF : 7.11.65.38 6144 Bytes 15/03/2013 20:59:35
Version du moteur : 8.2.12.16
AEVDF.DLL : 8.1.2.10 102772 Bytes 10/07/2012 20:14:23
AESCRIPT.DLL : 8.1.4.98 475516 Bytes 14/03/2013 20:59:41
AESCN.DLL : 8.1.10.0 131445 Bytes 14/12/2012 18:43:08
AESBX.DLL : 8.2.5.12 606578 Bytes 15/06/2012 18:07:50
AERDL.DLL : 8.2.0.88 643444 Bytes 10/01/2013 20:31:59
AEPACK.DLL : 8.3.2.2 827767 Bytes 14/03/2013 20:59:41
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 08/03/2013 18:46:48
AEHEUR.DLL : 8.1.4.248 5804409 Bytes 14/03/2013 20:59:40
AEHELP.DLL : 8.1.25.2 258423 Bytes 11/10/2012 18:07:55
AEGEN.DLL : 8.1.6.16 434549 Bytes 24/01/2013 20:31:18
AEEXP.DLL : 8.4.0.12 192886 Bytes 14/03/2013 20:59:42
AEEMU.DLL : 8.1.3.2 393587 Bytes 10/07/2012 20:14:22
AECORE.DLL : 8.1.31.2 201080 Bytes 19/02/2013 18:31:35
AEBB.DLL : 8.1.1.4 53619 Bytes 05/11/2012 23:38:11
AVWINLL.DLL : 12.3.0.15 27344 Bytes 13/08/2012 20:27:50
AVPREF.DLL : 12.3.0.32 50720 Bytes 15/11/2012 14:15:01
AVREP.DLL : 12.3.0.15 179208 Bytes 09/05/2012 06:59:26
AVARKT.DLL : 12.3.0.33 209696 Bytes 15/11/2012 14:15:00
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 13/08/2012 20:27:50
SQLITE3.DLL : 3.7.0.1 398288 Bytes 13/08/2012 20:27:50
AVSMTP.DLL : 12.3.0.32 63992 Bytes 13/08/2012 20:27:50
NETNT.DLL : 12.3.0.15 17104 Bytes 13/08/2012 20:27:50
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 00:36:03
RCTEXT.DLL : 12.3.0.32 100640 Bytes 15/11/2012 14:14:41
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Début de la recherche : samedi 16 mars 2013 08:59
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche d'objets cachés commence.
La recherche sur les processus démarrés commence :
Processus de recherche 'SearchFilterHost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '52' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '24' module(s) sont contrôlés
Processus de recherche 'consent.exe' - '50' module(s) sont contrôlés
Processus de recherche 'PresentationFontCache.exe' - '31' module(s) sont contrôlés
Processus de recherche 'ipmGui.exe' - '96' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '16' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '201' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '87' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '29' module(s) sont contrôlés
Processus de recherche 'netsession_win.exe' - '59' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '72' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '21' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '85' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '19' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '17' module(s) sont contrôlés
Processus de recherche 'AutoStartupService.exe' - '75' module(s) sont contrôlés
Processus de recherche 'QuickShare.exe' - '125' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '26' module(s) sont contrôlés
Processus de recherche 'netsession_win.exe' - '37' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '55' module(s) sont contrôlés
Processus de recherche '64brmon.exe' - '18' module(s) sont contrôlés
Processus de recherche 'DivXUpdate.exe' - '67' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '72' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '29' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '55' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '41' module(s) sont contrôlés
Processus de recherche 'GFFUpdater.exe' - '59' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '80' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '135' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '33' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '25' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '49' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '61' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '9' module(s) sont contrôlés
Processus de recherche 'ExtensionUpdaterService.exe' - '21' module(s) sont contrôlés
Processus de recherche '64barsvc.exe' - '14' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '64' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'lxbccoms.exe' - '36' module(s) sont contrôlés
Processus de recherche 'ibsvc.exe' - '38' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '59' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '58' module(s) sont contrôlés
Processus de recherche 'armsvc.exe' - '25' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '59' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '52' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '88' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '93' module(s) sont contrôlés
Processus de recherche 'atieclxx.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '81' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '26' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '151' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '80' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '64' module(s) sont contrôlés
Processus de recherche 'atiesrxx.exe' - '25' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '49' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '31' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '59' module(s) sont contrôlés
Processus de recherche 'services.exe' - '33' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1212' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\Users\nico\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\741f078f-3210318d
[0] Type d'archive: ZIP
--> vqd.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2013-0422.A.87
C:\Users\nico\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\1a46d6e7-387f45c0
[0] Type d'archive: ZIP
--> n.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/2012-1723.GL
--> h.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2012-1723.A.3159
--> van.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2012-1723.A.3156
--> j.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2012-1723.A.3170
--> pou.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2012-1723.A.3117
--> e.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2012-1723.GK
C:\Users\nico\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\26d83b2b-66d42c69
[0] Type d'archive: ZIP
--> a.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/2011-3544.DV.1
--> l.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2011-3544.CD
C:\Users\nico\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\29c837e-37fe7701
[RESULTAT] Contient le cheval de Troie TR/Necurs.A.890
C:\Users\nico\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\3b1a84bf-12144c0b
[0] Type d'archive: ZIP
--> h.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Inject.AD
--> p.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/11-3544.EQ
--> u.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/11-3544.ER
--> z.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2011-3544.DH
Début de la désinfection :
C:\Users\nico\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\3b1a84bf-12144c0b
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2011-3544.DH
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5506e457.qua' !
C:\Users\nico\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\29c837e-37fe7701
[RESULTAT] Contient le cheval de Troie TR/Necurs.A.890
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d43cbcf.qua' !
C:\Users\nico\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\26d83b2b-66d42c69
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2011-3544.CD
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1f139124.qua' !
C:\Users\nico\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\1a46d6e7-387f45c0
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2012-1723.GK
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '79f4dedd.qua' !
C:\Users\nico\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\741f078f-3210318d
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2013-0422.A.87
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '3c7df3d6.qua' !
Fin de la recherche : samedi 16 mars 2013 11:20
Temps nécessaire: 1:55:20 Heure(s)
La recherche a été effectuée intégralement
38386 Les répertoires ont été contrôlés
823967 Des fichiers ont été contrôlés
14 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
5 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
823953 Fichiers non infectés
6170 Les archives ont été contrôlées
0 Avertissements
5 Consignes
573267 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Je viens vers vous, car depuis quelques jours mon PC est très très lent. Des heures pour ouvrir une page et même lorsque j'écris, il n'apparaît que quelques lettres par-ci par-là Bref je galère !! !
Evidemment, je suis venue lire les conseils sur le forum et j'ai fait un nettoyage avec Ccleaner et j'ai fait un scan avec mon antivirus "avira". Je vous poste le rapport en espérant trouver une solution. Merci d'avance.
RAPPORT
Avira Free Antivirus
Date de création du fichier de rapport : samedi 16 mars 2013 08:59
La recherche porte sur 5206996 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista (TM) Home Premium
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-NICO
Informations de version :
BUILD.DAT : 12.1.9.402 40870 Bytes 17/10/2012 16:29:00
AVSCAN.EXE : 12.3.0.48 468256 Bytes 15/11/2012 14:15:01
AVSCAN.DLL : 12.3.0.15 65488 Bytes 13/08/2012 20:27:50
LUKE.DLL : 12.3.0.15 68304 Bytes 13/08/2012 20:27:50
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 09/05/2012 06:59:26
AVREG.DLL : 12.3.0.17 232200 Bytes 11/05/2012 07:10:53
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 17:37:34
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 19:34:22
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 18:54:57
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 10:37:04
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06/09/2012 17:54:11
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22/11/2012 20:32:25
VBASE008.VDF : 7.11.60.10 6627328 Bytes 07/02/2013 20:55:25
VBASE009.VDF : 7.11.60.11 2048 Bytes 07/02/2013 20:55:25
VBASE010.VDF : 7.11.60.12 2048 Bytes 07/02/2013 20:55:25
VBASE011.VDF : 7.11.60.13 2048 Bytes 07/02/2013 20:55:25
VBASE012.VDF : 7.11.60.14 2048 Bytes 07/02/2013 20:55:25
VBASE013.VDF : 7.11.60.62 351232 Bytes 08/02/2013 20:54:54
VBASE014.VDF : 7.11.60.115 190976 Bytes 09/02/2013 22:46:42
VBASE015.VDF : 7.11.60.177 282624 Bytes 11/02/2013 22:46:46
VBASE016.VDF : 7.11.60.249 215552 Bytes 13/02/2013 14:25:20
VBASE017.VDF : 7.11.61.65 151040 Bytes 15/02/2013 17:47:36
VBASE018.VDF : 7.11.61.135 159232 Bytes 18/02/2013 18:31:33
VBASE019.VDF : 7.11.61.163 152064 Bytes 18/02/2013 18:31:33
VBASE020.VDF : 7.11.61.207 164352 Bytes 19/02/2013 18:31:34
VBASE021.VDF : 7.11.62.43 206336 Bytes 21/02/2013 18:31:22
VBASE022.VDF : 7.11.64.106 1510912 Bytes 11/03/2013 18:46:50
VBASE023.VDF : 7.11.64.157 137216 Bytes 12/03/2013 20:59:31
VBASE024.VDF : 7.11.64.233 159744 Bytes 14/03/2013 20:59:34
VBASE025.VDF : 7.11.65.19 143360 Bytes 15/03/2013 20:59:35
VBASE026.VDF : 7.11.65.20 2048 Bytes 15/03/2013 20:59:35
VBASE027.VDF : 7.11.65.21 2048 Bytes 15/03/2013 20:59:35
VBASE028.VDF : 7.11.65.22 2048 Bytes 15/03/2013 20:59:35
VBASE029.VDF : 7.11.65.23 2048 Bytes 15/03/2013 20:59:35
VBASE030.VDF : 7.11.65.24 2048 Bytes 15/03/2013 20:59:35
VBASE031.VDF : 7.11.65.38 6144 Bytes 15/03/2013 20:59:35
Version du moteur : 8.2.12.16
AEVDF.DLL : 8.1.2.10 102772 Bytes 10/07/2012 20:14:23
AESCRIPT.DLL : 8.1.4.98 475516 Bytes 14/03/2013 20:59:41
AESCN.DLL : 8.1.10.0 131445 Bytes 14/12/2012 18:43:08
AESBX.DLL : 8.2.5.12 606578 Bytes 15/06/2012 18:07:50
AERDL.DLL : 8.2.0.88 643444 Bytes 10/01/2013 20:31:59
AEPACK.DLL : 8.3.2.2 827767 Bytes 14/03/2013 20:59:41
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 08/03/2013 18:46:48
AEHEUR.DLL : 8.1.4.248 5804409 Bytes 14/03/2013 20:59:40
AEHELP.DLL : 8.1.25.2 258423 Bytes 11/10/2012 18:07:55
AEGEN.DLL : 8.1.6.16 434549 Bytes 24/01/2013 20:31:18
AEEXP.DLL : 8.4.0.12 192886 Bytes 14/03/2013 20:59:42
AEEMU.DLL : 8.1.3.2 393587 Bytes 10/07/2012 20:14:22
AECORE.DLL : 8.1.31.2 201080 Bytes 19/02/2013 18:31:35
AEBB.DLL : 8.1.1.4 53619 Bytes 05/11/2012 23:38:11
AVWINLL.DLL : 12.3.0.15 27344 Bytes 13/08/2012 20:27:50
AVPREF.DLL : 12.3.0.32 50720 Bytes 15/11/2012 14:15:01
AVREP.DLL : 12.3.0.15 179208 Bytes 09/05/2012 06:59:26
AVARKT.DLL : 12.3.0.33 209696 Bytes 15/11/2012 14:15:00
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 13/08/2012 20:27:50
SQLITE3.DLL : 3.7.0.1 398288 Bytes 13/08/2012 20:27:50
AVSMTP.DLL : 12.3.0.32 63992 Bytes 13/08/2012 20:27:50
NETNT.DLL : 12.3.0.15 17104 Bytes 13/08/2012 20:27:50
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 00:36:03
RCTEXT.DLL : 12.3.0.32 100640 Bytes 15/11/2012 14:14:41
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Début de la recherche : samedi 16 mars 2013 08:59
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche d'objets cachés commence.
La recherche sur les processus démarrés commence :
Processus de recherche 'SearchFilterHost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '52' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '24' module(s) sont contrôlés
Processus de recherche 'consent.exe' - '50' module(s) sont contrôlés
Processus de recherche 'PresentationFontCache.exe' - '31' module(s) sont contrôlés
Processus de recherche 'ipmGui.exe' - '96' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '16' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '201' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '87' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '29' module(s) sont contrôlés
Processus de recherche 'netsession_win.exe' - '59' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '72' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '21' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '85' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '19' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '17' module(s) sont contrôlés
Processus de recherche 'AutoStartupService.exe' - '75' module(s) sont contrôlés
Processus de recherche 'QuickShare.exe' - '125' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '26' module(s) sont contrôlés
Processus de recherche 'netsession_win.exe' - '37' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '55' module(s) sont contrôlés
Processus de recherche '64brmon.exe' - '18' module(s) sont contrôlés
Processus de recherche 'DivXUpdate.exe' - '67' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '72' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '29' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '55' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '41' module(s) sont contrôlés
Processus de recherche 'GFFUpdater.exe' - '59' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '80' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '135' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '33' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '25' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '49' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '61' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '9' module(s) sont contrôlés
Processus de recherche 'ExtensionUpdaterService.exe' - '21' module(s) sont contrôlés
Processus de recherche '64barsvc.exe' - '14' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '64' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'lxbccoms.exe' - '36' module(s) sont contrôlés
Processus de recherche 'ibsvc.exe' - '38' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '59' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '58' module(s) sont contrôlés
Processus de recherche 'armsvc.exe' - '25' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '59' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '52' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '88' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '93' module(s) sont contrôlés
Processus de recherche 'atieclxx.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '81' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '26' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '151' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '80' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '64' module(s) sont contrôlés
Processus de recherche 'atiesrxx.exe' - '25' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '49' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '31' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '59' module(s) sont contrôlés
Processus de recherche 'services.exe' - '33' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1212' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\Users\nico\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\741f078f-3210318d
[0] Type d'archive: ZIP
--> vqd.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2013-0422.A.87
C:\Users\nico\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\1a46d6e7-387f45c0
[0] Type d'archive: ZIP
--> n.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/2012-1723.GL
--> h.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2012-1723.A.3159
--> van.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2012-1723.A.3156
--> j.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2012-1723.A.3170
--> pou.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2012-1723.A.3117
--> e.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2012-1723.GK
C:\Users\nico\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\26d83b2b-66d42c69
[0] Type d'archive: ZIP
--> a.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/2011-3544.DV.1
--> l.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2011-3544.CD
C:\Users\nico\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\29c837e-37fe7701
[RESULTAT] Contient le cheval de Troie TR/Necurs.A.890
C:\Users\nico\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\3b1a84bf-12144c0b
[0] Type d'archive: ZIP
--> h.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Inject.AD
--> p.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/11-3544.EQ
--> u.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/11-3544.ER
--> z.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2011-3544.DH
Début de la désinfection :
C:\Users\nico\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\3b1a84bf-12144c0b
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2011-3544.DH
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5506e457.qua' !
C:\Users\nico\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\29c837e-37fe7701
[RESULTAT] Contient le cheval de Troie TR/Necurs.A.890
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d43cbcf.qua' !
C:\Users\nico\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\26d83b2b-66d42c69
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2011-3544.CD
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1f139124.qua' !
C:\Users\nico\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\1a46d6e7-387f45c0
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2012-1723.GK
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '79f4dedd.qua' !
C:\Users\nico\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\741f078f-3210318d
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2013-0422.A.87
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '3c7df3d6.qua' !
Fin de la recherche : samedi 16 mars 2013 11:20
Temps nécessaire: 1:55:20 Heure(s)
La recherche a été effectuée intégralement
38386 Les répertoires ont été contrôlés
823967 Des fichiers ont été contrôlés
14 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
5 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
823953 Fichiers non infectés
6170 Les archives ont été contrôlées
0 Avertissements
5 Consignes
573267 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
A voir également:
- PC très lent et exploits Java
- Pc tres lent - Guide
- Waptrick java football - Télécharger - Jeux vidéo
- Jeux java itel - Télécharger - Jeux vidéo
- Reinitialiser pc - Guide
- Test performance pc - Guide
63 réponses
salut
fais 1 scan complet avec MBAM
télécharge MBAM sur ton bureau
le lien https://www.malwarebytes.com/ (prends le free)
le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
a la fin du scan, supprime tout ce que MBAM va trouver
supprimer la sélection (aide toi du tuto 2ème page)
le scan peut durer +-2H (laisse le bosser)
le rapport s'affichera sur ton bureau et dans rapport/log de MBAM
poste le rapport via 1 copier/coller
@+
fais 1 scan complet avec MBAM
télécharge MBAM sur ton bureau
le lien https://www.malwarebytes.com/ (prends le free)
le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
a la fin du scan, supprime tout ce que MBAM va trouver
supprimer la sélection (aide toi du tuto 2ème page)
le scan peut durer +-2H (laisse le bosser)
le rapport s'affichera sur ton bureau et dans rapport/log de MBAM
poste le rapport via 1 copier/coller
@+
kirabelle
Messages postés
272
Date d'inscription
Statut
Membre
Dernière intervention
50
Merci, je vais faire ce scan
Salut,
vas dans exécuter et tu met "msconfig" après tu vas dans l'onglet démarrage et ça va te donner tout ce qui se lance lors du démarrage
@+
vas dans exécuter et tu met "msconfig" après tu vas dans l'onglet démarrage et ça va te donner tout ce qui se lance lors du démarrage
@+
merci, papa 14. Bon j'ai vu tout ce qui se lance au démarrage......mais je fais quoi maintenant ? (pas possible d'en faire un copier-coller).....
non du décoche les programmes qui te serve a rien au démarrage après tu fais un redémarrer normalement ça devrait t'aider
attention ne touche pas au programme Windows ou système 32
attention ne touche pas au programme Windows ou système 32
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pour Billmaxime
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.03.16.07
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
nico :: PC-DE-NICO [administrateur]
Protection: Activé
16/03/2013 14:35:25
RAPPORT MALWAREBYTES-MBAM-log-2013-03-16 (17-43-58).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 417965
Temps écoulé: 2 heure(s), 20 minute(s), 57 seconde(s)
Processus mémoire détecté(s): 1
C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.InstallBrain) -> 276 -> Aucune action effectuée.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 15
HKCR\CLSID\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Aucune action effectuée.
HKCR\TypeLib\{44444444-4444-4444-4444-440044504460} (PUP.CrossRider.SSK) -> Aucune action effectuée.
HKCR\Interface\{55555555-5555-5555-5555-550055505560} (PUP.CrossRider.SSK) -> Aucune action effectuée.
HKCR\CrossriderApp0005060.BHO.1 (PUP.CrossRider.SSK) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PricePeep (Adware.Shopper) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Savings Sidekick (PUP.CrossRider.SSK) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PCTuto_is1 (Trojan.Eorezo) -> Aucune action effectuée.
HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.InstallBrain) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service (PUP.InstallBrain) -> Aucune action effectuée.
HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 1
HKCU\Software\InstalledBrowserExtensions\215 Apps|5060 (PUP.CrossFire.SA) -> Données: Savings Sidekick -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 9
C:\Program Files\Agence-Exclusive (Trojan.Eorezo) -> Aucune action effectuée.
C:\Users\nico\AppData\Roaming\Agence-Exclusive\Agence-Exclusive (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\nico\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Download (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\nico\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software (PUP.Tuto4PC) -> Aucune action effectuée.
C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Aucune action effectuée.
C:\Program Files\Savings Sidekick (PUP.CrossRider.SSK) -> Aucune action effectuée.
C:\Program Files\RelevantKnowledge (PUP.Spyware.MarketScore) -> Aucune action effectuée.
C:\Program Files\RelevantKnowledge\components (PUP.Spyware.MarketScore) -> Aucune action effectuée.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge (PUP.Spyware.MarketScore) -> Aucune action effectuée.
Fichier(s) détecté(s): 43
C:\Program Files\Savings Sidekick\Savings Sidekick.dll (PUP.CrossRider.SSK) -> Aucune action effectuée.
C:\Program Files\PricePeep\uninstall.exe (Adware.Shopper) -> Aucune action effectuée.
C:\Program Files\RelevantKnowledge\rlls.dll (PUP.Adware.RelevantKnowledge) -> Aucune action effectuée.
C:\Program Files\RelevantKnowledge\rlls64.dll (PUP.Adware.RelevantKnowledge) -> Aucune action effectuée.
C:\Program Files\RelevantKnowledge\rlph.dll (PUP.Adware.RelevantKnowledge) -> Aucune action effectuée.
C:\Program Files\RelevantKnowledge\rlvknlg64.exe (PUP.Adware.RelevantKnowledge) -> Aucune action effectuée.
C:\Program Files\RelevantKnowledge\rlxf.dll (PUP.Adware.RelevantKnowledge) -> Aucune action effectuée.
C:\Program Files\RelevantKnowledge\components\rlxg.dll (PUP.Adware.RelevantKnowledge) -> Aucune action effectuée.
C:\Program Files\RelevantKnowledge\components\rlxh.dll (PUP.Adware.RelevantKnowledge) -> Aucune action effectuée.
C:\Program Files\RelevantKnowledge\components\rlxi.dll (PUP.Adware.RelevantKnowledge) -> Aucune action effectuée.
C:\Program Files\RelevantKnowledge\components\rlxj.dll (PUP.Adware.RelevantKnowledge) -> Aucune action effectuée.
C:\Program Files\RelevantKnowledge\components\rlxk.dll (PUP.Adware.RelevantKnowledge) -> Aucune action effectuée.
C:\Program Files\Savings Sidekick\Savings Sidekick-bg.exe (PUP.CrossRider.SSK) -> Aucune action effectuée.
C:\Program Files\Savings Sidekick\Savings Sidekick.exe (PUP.CrossRider.SSK) -> Aucune action effectuée.
C:\Program Files\Savings Sidekick\Uninstall.exe (PUP.CrossRider.SSK) -> Aucune action effectuée.
C:\Users\nico\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle\1.3.331.4_0\plugins\rlcm.dll (PUP.Adware.RelevantKnowledge) -> Aucune action effectuée.
C:\Users\nico\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\UpdatePCTuto.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Program Files\Agence-Exclusive\ConfMedia.cyp (Trojan.Eorezo) -> Aucune action effectuée.
C:\Program Files\Agence-Exclusive\unins000.dat (Trojan.Eorezo) -> Aucune action effectuée.
C:\Program Files\Agence-Exclusive\unins000.exe (Trojan.Eorezo) -> Aucune action effectuée.
C:\Users\nico\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\user_config.cyp (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\nico\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\help_config.cyp (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\nico\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\shared.cyp (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\nico\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\user_profil.cyp (PUP.Tuto4PC) -> Aucune action effectuée.
C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.InstallBrain) -> Aucune action effectuée.
C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Aucune action effectuée.
C:\Program Files\Savings Sidekick\Savings SidekickInstaller.log (PUP.CrossRider.SSK) -> Aucune action effectuée.
C:\Program Files\Savings Sidekick\ButtonUtil.dll (PUP.CrossRider.SSK) -> Aucune action effectuée.
C:\Program Files\Savings Sidekick\Savings Sidekick.ico (PUP.CrossRider.SSK) -> Aucune action effectuée.
C:\Program Files\Savings Sidekick\Savings Sidekick.ini (PUP.CrossRider.SSK) -> Aucune action effectuée.
C:\Users\nico\Local Settings\Application Data\Savings Sidekick\Chrome\Savings Sidekick.crx (PUP.CrossRider.SSK) -> Aucune action effectuée.
C:\Users\nico\AppData\Local\Savings Sidekick\Chrome\Savings Sidekick.crx (PUP.CrossRider.SSK) -> Aucune action effectuée.
C:\Program Files\RelevantKnowledge\chrome.manifest (PUP.Spyware.MarketScore) -> Aucune action effectuée.
C:\Program Files\RelevantKnowledge\install.rdf (PUP.Spyware.MarketScore) -> Aucune action effectuée.
C:\Program Files\RelevantKnowledge\ncncf.dat (PUP.Spyware.MarketScore) -> Aucune action effectuée.
C:\Program Files\RelevantKnowledge\nscf.dat (PUP.Spyware.MarketScore) -> Aucune action effectuée.
C:\Program Files\RelevantKnowledge\rlcm.crx (PUP.Spyware.MarketScore) -> Aucune action effectuée.
C:\Program Files\RelevantKnowledge\rlcm.txt (PUP.Spyware.MarketScore) -> Aucune action effectuée.
C:\Program Files\RelevantKnowledge\rloci.bin (PUP.Spyware.MarketScore) -> Aucune action effectuée.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\About RelevantKnowledge.lnk (PUP.Spyware.MarketScore) -> Aucune action effectuée.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Privacy Policy and User License Agreement.lnk (PUP.Spyware.MarketScore) -> Aucune action effectuée.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Support.lnk (PUP.Spyware.MarketScore) -> Aucune action effectuée.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Uninstall Instructions.lnk (PUP.Spyware.MarketScore) -> Aucune action effectuée.
(fin)
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.03.16.07
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
nico :: PC-DE-NICO [administrateur]
Protection: Activé
16/03/2013 14:35:25
RAPPORT MALWAREBYTES-MBAM-log-2013-03-16 (17-43-58).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 417965
Temps écoulé: 2 heure(s), 20 minute(s), 57 seconde(s)
Processus mémoire détecté(s): 1
C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.InstallBrain) -> 276 -> Aucune action effectuée.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 15
HKCR\CLSID\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Aucune action effectuée.
HKCR\TypeLib\{44444444-4444-4444-4444-440044504460} (PUP.CrossRider.SSK) -> Aucune action effectuée.
HKCR\Interface\{55555555-5555-5555-5555-550055505560} (PUP.CrossRider.SSK) -> Aucune action effectuée.
HKCR\CrossriderApp0005060.BHO.1 (PUP.CrossRider.SSK) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PricePeep (Adware.Shopper) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Savings Sidekick (PUP.CrossRider.SSK) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PCTuto_is1 (Trojan.Eorezo) -> Aucune action effectuée.
HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.InstallBrain) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service (PUP.InstallBrain) -> Aucune action effectuée.
HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 1
HKCU\Software\InstalledBrowserExtensions\215 Apps|5060 (PUP.CrossFire.SA) -> Données: Savings Sidekick -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 9
C:\Program Files\Agence-Exclusive (Trojan.Eorezo) -> Aucune action effectuée.
C:\Users\nico\AppData\Roaming\Agence-Exclusive\Agence-Exclusive (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\nico\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Download (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\nico\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software (PUP.Tuto4PC) -> Aucune action effectuée.
C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Aucune action effectuée.
C:\Program Files\Savings Sidekick (PUP.CrossRider.SSK) -> Aucune action effectuée.
C:\Program Files\RelevantKnowledge (PUP.Spyware.MarketScore) -> Aucune action effectuée.
C:\Program Files\RelevantKnowledge\components (PUP.Spyware.MarketScore) -> Aucune action effectuée.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge (PUP.Spyware.MarketScore) -> Aucune action effectuée.
Fichier(s) détecté(s): 43
C:\Program Files\Savings Sidekick\Savings Sidekick.dll (PUP.CrossRider.SSK) -> Aucune action effectuée.
C:\Program Files\PricePeep\uninstall.exe (Adware.Shopper) -> Aucune action effectuée.
C:\Program Files\RelevantKnowledge\rlls.dll (PUP.Adware.RelevantKnowledge) -> Aucune action effectuée.
C:\Program Files\RelevantKnowledge\rlls64.dll (PUP.Adware.RelevantKnowledge) -> Aucune action effectuée.
C:\Program Files\RelevantKnowledge\rlph.dll (PUP.Adware.RelevantKnowledge) -> Aucune action effectuée.
C:\Program Files\RelevantKnowledge\rlvknlg64.exe (PUP.Adware.RelevantKnowledge) -> Aucune action effectuée.
C:\Program Files\RelevantKnowledge\rlxf.dll (PUP.Adware.RelevantKnowledge) -> Aucune action effectuée.
C:\Program Files\RelevantKnowledge\components\rlxg.dll (PUP.Adware.RelevantKnowledge) -> Aucune action effectuée.
C:\Program Files\RelevantKnowledge\components\rlxh.dll (PUP.Adware.RelevantKnowledge) -> Aucune action effectuée.
C:\Program Files\RelevantKnowledge\components\rlxi.dll (PUP.Adware.RelevantKnowledge) -> Aucune action effectuée.
C:\Program Files\RelevantKnowledge\components\rlxj.dll (PUP.Adware.RelevantKnowledge) -> Aucune action effectuée.
C:\Program Files\RelevantKnowledge\components\rlxk.dll (PUP.Adware.RelevantKnowledge) -> Aucune action effectuée.
C:\Program Files\Savings Sidekick\Savings Sidekick-bg.exe (PUP.CrossRider.SSK) -> Aucune action effectuée.
C:\Program Files\Savings Sidekick\Savings Sidekick.exe (PUP.CrossRider.SSK) -> Aucune action effectuée.
C:\Program Files\Savings Sidekick\Uninstall.exe (PUP.CrossRider.SSK) -> Aucune action effectuée.
C:\Users\nico\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle\1.3.331.4_0\plugins\rlcm.dll (PUP.Adware.RelevantKnowledge) -> Aucune action effectuée.
C:\Users\nico\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\UpdatePCTuto.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Program Files\Agence-Exclusive\ConfMedia.cyp (Trojan.Eorezo) -> Aucune action effectuée.
C:\Program Files\Agence-Exclusive\unins000.dat (Trojan.Eorezo) -> Aucune action effectuée.
C:\Program Files\Agence-Exclusive\unins000.exe (Trojan.Eorezo) -> Aucune action effectuée.
C:\Users\nico\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\user_config.cyp (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\nico\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\help_config.cyp (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\nico\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\shared.cyp (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\nico\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\user_profil.cyp (PUP.Tuto4PC) -> Aucune action effectuée.
C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.InstallBrain) -> Aucune action effectuée.
C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Aucune action effectuée.
C:\Program Files\Savings Sidekick\Savings SidekickInstaller.log (PUP.CrossRider.SSK) -> Aucune action effectuée.
C:\Program Files\Savings Sidekick\ButtonUtil.dll (PUP.CrossRider.SSK) -> Aucune action effectuée.
C:\Program Files\Savings Sidekick\Savings Sidekick.ico (PUP.CrossRider.SSK) -> Aucune action effectuée.
C:\Program Files\Savings Sidekick\Savings Sidekick.ini (PUP.CrossRider.SSK) -> Aucune action effectuée.
C:\Users\nico\Local Settings\Application Data\Savings Sidekick\Chrome\Savings Sidekick.crx (PUP.CrossRider.SSK) -> Aucune action effectuée.
C:\Users\nico\AppData\Local\Savings Sidekick\Chrome\Savings Sidekick.crx (PUP.CrossRider.SSK) -> Aucune action effectuée.
C:\Program Files\RelevantKnowledge\chrome.manifest (PUP.Spyware.MarketScore) -> Aucune action effectuée.
C:\Program Files\RelevantKnowledge\install.rdf (PUP.Spyware.MarketScore) -> Aucune action effectuée.
C:\Program Files\RelevantKnowledge\ncncf.dat (PUP.Spyware.MarketScore) -> Aucune action effectuée.
C:\Program Files\RelevantKnowledge\nscf.dat (PUP.Spyware.MarketScore) -> Aucune action effectuée.
C:\Program Files\RelevantKnowledge\rlcm.crx (PUP.Spyware.MarketScore) -> Aucune action effectuée.
C:\Program Files\RelevantKnowledge\rlcm.txt (PUP.Spyware.MarketScore) -> Aucune action effectuée.
C:\Program Files\RelevantKnowledge\rloci.bin (PUP.Spyware.MarketScore) -> Aucune action effectuée.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\About RelevantKnowledge.lnk (PUP.Spyware.MarketScore) -> Aucune action effectuée.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Privacy Policy and User License Agreement.lnk (PUP.Spyware.MarketScore) -> Aucune action effectuée.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Support.lnk (PUP.Spyware.MarketScore) -> Aucune action effectuée.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Uninstall Instructions.lnk (PUP.Spyware.MarketScore) -> Aucune action effectuée.
(fin)
salut kirabelle
tu n'as pas supprimé tout ce que MBAM a trouvé (aucune action effectuée)
regarde cette IMAGE pour la procédure
je te conseille de recommencer le scan et de supprimer ce que MBAM va trouver
ps:regarde que tout soit bien coché avant de supprimer
@+
tu n'as pas supprimé tout ce que MBAM a trouvé (aucune action effectuée)
regarde cette IMAGE pour la procédure
je te conseille de recommencer le scan et de supprimer ce que MBAM va trouver
ps:regarde que tout soit bien coché avant de supprimer
@+
Salut bilmaxime, je n'ai rien fait parce que sur le tuto de Malwarebytes, ils disent de montrer le rapport à quelqu'un de compétent avant de supprimer quelque chose. J'ai conservé l'analyse donc je vais tout supprimer. Merci
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.03.16.07
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
nico :: PC-DE-NICO [administrateur]
Protection: Activé
16/03/2013 14:35:25
mbam-log-2013-03-16 (14-35-25).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 417965
Temps écoulé: 2 heure(s), 20 minute(s), 57 seconde(s)
Processus mémoire détecté(s): 1
C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.InstallBrain) -> 276 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 15
HKCR\CLSID\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{44444444-4444-4444-4444-440044504460} (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{55555555-5555-5555-5555-550055505560} (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0005060.BHO.1 (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PricePeep (Adware.Shopper) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Savings Sidekick (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PCTuto_is1 (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKCU\Software\InstalledBrowserExtensions\215 Apps|5060 (PUP.CrossFire.SA) -> Données: Savings Sidekick -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 9
C:\Program Files\Agence-Exclusive (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\nico\AppData\Roaming\Agence-Exclusive\Agence-Exclusive (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\nico\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Download (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\nico\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Suppression au redémarrage.
C:\Program Files\Savings Sidekick (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\components (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 43
C:\Program Files\Savings Sidekick\Savings Sidekick.dll (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\PricePeep\uninstall.exe (Adware.Shopper) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\rlls.dll (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\rlls64.dll (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\rlph.dll (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\rlvknlg64.exe (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\rlxf.dll (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\components\rlxg.dll (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\components\rlxh.dll (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\components\rlxi.dll (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\components\rlxj.dll (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\components\rlxk.dll (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Savings Sidekick\Savings Sidekick-bg.exe (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Savings Sidekick\Savings Sidekick.exe (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Savings Sidekick\Uninstall.exe (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\nico\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle\1.3.331.4_0\plugins\rlcm.dll (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Users\nico\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\UpdatePCTuto.exe (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Agence-Exclusive\ConfMedia.cyp (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Agence-Exclusive\unins000.dat (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Agence-Exclusive\unins000.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\nico\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\user_config.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\nico\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\help_config.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\nico\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\shared.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\nico\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\user_profil.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.InstallBrain) -> Suppression au redémarrage.
C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Savings Sidekick\Savings SidekickInstaller.log (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Savings Sidekick\ButtonUtil.dll (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Savings Sidekick\Savings Sidekick.ico (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Savings Sidekick\Savings Sidekick.ini (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\nico\Local Settings\Application Data\Savings Sidekick\Chrome\Savings Sidekick.crx (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\nico\AppData\Local\Savings Sidekick\Chrome\Savings Sidekick.crx (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\chrome.manifest (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\install.rdf (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\ncncf.dat (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\nscf.dat (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\rlcm.crx (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\rlcm.txt (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\rloci.bin (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\About RelevantKnowledge.lnk (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Privacy Policy and User License Agreement.lnk (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Support.lnk (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Uninstall Instructions.lnk (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2013.03.16.07
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
nico :: PC-DE-NICO [administrateur]
Protection: Activé
16/03/2013 14:35:25
mbam-log-2013-03-16 (14-35-25).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 417965
Temps écoulé: 2 heure(s), 20 minute(s), 57 seconde(s)
Processus mémoire détecté(s): 1
C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.InstallBrain) -> 276 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 15
HKCR\CLSID\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{44444444-4444-4444-4444-440044504460} (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{55555555-5555-5555-5555-550055505560} (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0005060.BHO.1 (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PricePeep (Adware.Shopper) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Savings Sidekick (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PCTuto_is1 (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKCU\Software\InstalledBrowserExtensions\215 Apps|5060 (PUP.CrossFire.SA) -> Données: Savings Sidekick -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 9
C:\Program Files\Agence-Exclusive (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\nico\AppData\Roaming\Agence-Exclusive\Agence-Exclusive (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\nico\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Download (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\nico\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Suppression au redémarrage.
C:\Program Files\Savings Sidekick (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\components (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 43
C:\Program Files\Savings Sidekick\Savings Sidekick.dll (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\PricePeep\uninstall.exe (Adware.Shopper) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\rlls.dll (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\rlls64.dll (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\rlph.dll (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\rlvknlg64.exe (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\rlxf.dll (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\components\rlxg.dll (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\components\rlxh.dll (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\components\rlxi.dll (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\components\rlxj.dll (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\components\rlxk.dll (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Savings Sidekick\Savings Sidekick-bg.exe (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Savings Sidekick\Savings Sidekick.exe (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Savings Sidekick\Uninstall.exe (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\nico\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle\1.3.331.4_0\plugins\rlcm.dll (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Users\nico\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\UpdatePCTuto.exe (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Agence-Exclusive\ConfMedia.cyp (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Agence-Exclusive\unins000.dat (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Agence-Exclusive\unins000.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\nico\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\user_config.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\nico\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\help_config.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\nico\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\shared.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\nico\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\user_profil.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.InstallBrain) -> Suppression au redémarrage.
C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Savings Sidekick\Savings SidekickInstaller.log (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Savings Sidekick\ButtonUtil.dll (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Savings Sidekick\Savings Sidekick.ico (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Savings Sidekick\Savings Sidekick.ini (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\nico\Local Settings\Application Data\Savings Sidekick\Chrome\Savings Sidekick.crx (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\nico\AppData\Local\Savings Sidekick\Chrome\Savings Sidekick.crx (PUP.CrossRider.SSK) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\chrome.manifest (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\install.rdf (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\ncncf.dat (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\nscf.dat (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\rlcm.crx (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\rlcm.txt (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\rloci.bin (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\About RelevantKnowledge.lnk (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Privacy Policy and User License Agreement.lnk (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Support.lnk (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Uninstall Instructions.lnk (PUP.Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
(fin)
Ben, justement, je voulais dire que ça ne va pas mieux ! mon pc est propre (enfn je suppose), mais il rame toujours et j'ai toujours des prblèmes pou l'écriture......je ne saisplus quoi faire.....
re
fais moi 1 zhpdiag (outil de diagnostic)
télécharge zhpdiag sur ton bureau
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
exécute le en tant qu'administrateur (clic droit)
pour lancer le scan, clique sur le 2ème bouton a gauche (celui avec le +)
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
fais moi 1 zhpdiag (outil de diagnostic)
télécharge zhpdiag sur ton bureau
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
exécute le en tant qu'administrateur (clic droit)
pour lancer le scan, clique sur le 2ème bouton a gauche (celui avec le +)
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
re
et tu as ré-essayé de télécharger zhpdiag?
@+
et tu as ré-essayé de télécharger zhpdiag?
@+
re
essaye de ce site
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
@+
essaye de ce site
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
@+
je télécharge toujours mes logiciels sur "commentçamarche" mais malgré tout, le message de refus me parle de "zhpdiag" par Zébulon et j'ai essayé de le télécharger sur un autre site et le message est le même......mais j'ai forcé le message et j'ai découvert "télécharger quand même" alros je l'ai fait et je mettrai le résultat ici......
re
c'est normal, ton pc est blindé d'adwares et de toolbars
je veux te faire exécuter adwcleaner, mais comme tu as antivir comme antivirus
je voudrais savoir si tu comptes le conserver ou en mettre 1 autre
ps:perso je te conseille avast8
j'attends ta réponse
@+
c'est normal, ton pc est blindé d'adwares et de toolbars
je veux te faire exécuter adwcleaner, mais comme tu as antivir comme antivirus
je voudrais savoir si tu comptes le conserver ou en mettre 1 autre
ps:perso je te conseille avast8
j'attends ta réponse
@+
je veux bien changer d'antivirus si tu penses qu'Avast8 est mieux qu'Avira et pourvu qu'il soit gratuit...
re
oui il est gratuit et il est mieux qu'avira (suis bien les instructions)
tu vas désinstaller avira avec ce lien https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#avira-antivir
dans la page, quand tu cliqueras pour télécharger l'outil de désinstallation, tu devras
choisir "avira registry cleaner" (a télécharger)
------------------------------------------------------------------------------------------
ensuite tu télécharges adwcleaner sur ton bureau
le lien https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
ps:quand tu as téléchargé adwcleaner, redémarre ton pc et tapote la touche F8
pour avoir accès au mode sans échec (le pc ramera moins)
LE MODE SANS ECHEC
exécute le en tant qu'administrateur (clic droit)
choisis le mode suppression
le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt
poste le rapport via ce lien https://www.cjoint.com/
si tu as des questions...
@+
oui il est gratuit et il est mieux qu'avira (suis bien les instructions)
tu vas désinstaller avira avec ce lien https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#avira-antivir
dans la page, quand tu cliqueras pour télécharger l'outil de désinstallation, tu devras
choisir "avira registry cleaner" (a télécharger)
------------------------------------------------------------------------------------------
ensuite tu télécharges adwcleaner sur ton bureau
le lien https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
ps:quand tu as téléchargé adwcleaner, redémarre ton pc et tapote la touche F8
pour avoir accès au mode sans échec (le pc ramera moins)
LE MODE SANS ECHEC
exécute le en tant qu'administrateur (clic droit)
choisis le mode suppression
le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt
poste le rapport via ce lien https://www.cjoint.com/
si tu as des questions...
@+
re
pas de soucis^^
@+
pas de soucis^^
@+
Bon, alors, j'ai tout fait comme tu m'as dit et.....................SUPER, mon ordi fonctionne à nouveau comme avant ! ! ! ! ! MERCI.....MERCI.....MERCI........
Par contre, je ne vois pas le rapport d' Adwcleaner sur le bureau ? Qu'est-ce que je dois faire ?
PS : j'ai installé Avast8 en suivant mais je n'ai de protection gratuite que pendant 30 jours.......c'est normal ?
Par contre, je ne vois pas le rapport d' Adwcleaner sur le bureau ? Qu'est-ce que je dois faire ?
PS : j'ai installé Avast8 en suivant mais je n'ai de protection gratuite que pendant 30 jours.......c'est normal ?