Dell inspiron1721

Salut,

Poste le rapport Malwarebytes.

J'ai signalé comme doublon un peu vite, je vois que tu n'est pas sur le même pc...

salut,

effectivement ça pouvait porter à confusion car les deux sont des dell !

le rapport est en deux parties car j'avais pas un examen complet -_-"

donc voila les rapport :


Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.03.15.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrateur :: FPNDLAP17 [administrateur]

Protection: Activé

15/03/2012 23:22:19
mbam-log-2012-03-15 (23-22-19).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 180807
Temps écoulé: 20 minute(s), 51 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 5
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Mauvais: (0) Bon: (1) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoSMHelp (PUM.Hijack.Help) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)




et de deux :




Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.03.15.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrateur :: FPNDLAP17 [administrateur]

Protection: Activé

16/03/2012 07:15:01
mbam-log-2012-03-16 (07-15-01).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 27251
Temps écoulé: 51 seconde(s) [abandonné]

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

hier soir avira m'a détecté 2 virus adware :




Avira Free Antivirus
Date de création du fichier de rapport : vendredi 29 mars 2013 00:53


Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Microsoft Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : FPNDLAP17

Informations de version :
BUILD.DAT : 13.0.0.2516 47702 Bytes 2013-01-31 15:36:00
AVSCAN.EXE : 13.6.0.584 640224 Bytes 2013-03-26 22:06:24
AVSCANRC.DLL : 13.4.0.360 65312 Bytes 2013-03-26 22:06:24
LUKE.DLL : 13.6.0.602 67808 Bytes 2013-03-26 22:07:48
AVSCPLR.DLL : 13.6.0.986 94944 Bytes 2013-03-26 22:10:19
AVREG.DLL : 13.6.0.940 250592 Bytes 2013-03-26 22:10:18
avlode.dll : 13.6.2.624 434912 Bytes 2013-03-26 22:06:18
avlode.rdf : 13.0.0.44 15591 Bytes 2013-03-26 22:10:19
VBASE000.VDF : 7.10.0.0 19875328 Bytes 2009-11-06 19:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 2010-12-14 00:25:30
VBASE002.VDF : 7.11.19.170 14374912 Bytes 2011-12-20 00:33:56
VBASE003.VDF : 7.11.21.238 4472832 Bytes 2012-02-01 10:58:50
VBASE004.VDF : 7.11.26.44 4329472 Bytes 2012-03-28 23:39:33
VBASE005.VDF : 7.11.34.116 4034048 Bytes 2012-06-29 09:15:36
VBASE006.VDF : 7.11.41.250 4902400 Bytes 2012-09-06 19:37:27
VBASE007.VDF : 7.11.50.230 3904512 Bytes 2012-11-22 22:02:00
VBASE008.VDF : 7.11.65.172 9122816 Bytes 2013-03-21 22:03:26
VBASE009.VDF : 7.11.65.173 2048 Bytes 2013-03-21 22:03:26
VBASE010.VDF : 7.11.65.174 2048 Bytes 2013-03-21 22:03:26
VBASE011.VDF : 7.11.65.175 2048 Bytes 2013-03-21 22:03:26
VBASE012.VDF : 7.11.65.176 2048 Bytes 2013-03-21 22:03:27
VBASE013.VDF : 7.11.66.48 120832 Bytes 2013-03-22 22:03:28
VBASE014.VDF : 7.11.66.133 339456 Bytes 2013-03-24 22:03:31
VBASE015.VDF : 7.11.66.209 317440 Bytes 2013-03-25 22:03:34
VBASE016.VDF : 7.11.66.210 2048 Bytes 2013-03-25 22:03:34
VBASE017.VDF : 7.11.66.211 2048 Bytes 2013-03-25 22:03:35
VBASE018.VDF : 7.11.66.212 2048 Bytes 2013-03-25 22:03:35
VBASE019.VDF : 7.11.66.213 2048 Bytes 2013-03-25 22:03:35
VBASE020.VDF : 7.11.66.214 2048 Bytes 2013-03-25 22:03:35
VBASE021.VDF : 7.11.66.215 2048 Bytes 2013-03-25 22:03:35
VBASE022.VDF : 7.11.66.216 2048 Bytes 2013-03-25 22:03:35
VBASE023.VDF : 7.11.66.217 2048 Bytes 2013-03-25 22:03:35
VBASE024.VDF : 7.11.66.218 2048 Bytes 2013-03-25 22:03:35
VBASE025.VDF : 7.11.66.219 2048 Bytes 2013-03-25 22:03:35
VBASE026.VDF : 7.11.66.220 2048 Bytes 2013-03-25 22:03:35
VBASE027.VDF : 7.11.66.221 2048 Bytes 2013-03-25 22:03:35
VBASE028.VDF : 7.11.66.222 2048 Bytes 2013-03-25 22:03:35
VBASE029.VDF : 7.11.66.223 2048 Bytes 2013-03-25 22:03:36
VBASE030.VDF : 7.11.66.224 2048 Bytes 2013-03-25 22:03:36
VBASE031.VDF : 7.11.67.42 177152 Bytes 2013-03-26 22:03:38
Version du moteur : 8.2.12.20
AEVDF.DLL : 8.1.2.10 102772 Bytes 2012-07-23 13:28:35
AESCRIPT.DLL : 8.1.4.100 475517 Bytes 2013-03-26 22:04:19
AESCN.DLL : 8.1.10.4 131446 Bytes 2013-03-26 22:04:17
AESBX.DLL : 8.2.5.12 606578 Bytes 2012-07-10 09:15:52
AERDL.DLL : 8.2.0.88 643444 Bytes 2013-03-26 22:04:16
AEPACK.DLL : 8.3.2.4 827767 Bytes 2013-03-26 22:04:13
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 2013-03-26 22:04:09
AEHEUR.DLL : 8.1.4.258 5853561 Bytes 2013-03-26 22:04:08
AEHELP.DLL : 8.1.25.2 258423 Bytes 2013-03-26 22:03:45
AEGEN.DLL : 8.1.7.2 442741 Bytes 2013-03-26 22:03:44
AEEXP.DLL : 8.4.0.14 192886 Bytes 2013-03-26 22:04:19
AEEMU.DLL : 8.1.3.2 393587 Bytes 2012-07-23 13:28:35
AECORE.DLL : 8.1.31.2 201080 Bytes 2013-03-26 22:03:41
AEBB.DLL : 8.1.1.4 53619 Bytes 2013-03-26 22:03:40
AVWINLL.DLL : 13.6.0.480 26480 Bytes 2013-03-26 22:01:00
AVPREF.DLL : 13.6.0.480 51056 Bytes 2013-03-26 22:06:21
AVREP.DLL : 13.6.0.480 178544 Bytes 2013-03-26 22:10:19
AVARKT.DLL : 13.6.0.624 260832 Bytes 2013-03-26 22:05:59
AVEVTLOG.DLL : 13.6.0.600 167648 Bytes 2013-03-26 22:06:10
SQLITE3.DLL : 3.7.0.1 397704 Bytes 2013-03-26 22:09:03
AVSMTP.DLL : 13.6.0.480 63344 Bytes 2013-03-26 22:06:29
NETNT.DLL : 13.6.0.480 16240 Bytes 2013-03-26 22:08:24
RCIMAGE.DLL : 13.4.0.141 4782880 Bytes 2013-03-26 22:01:08
RCTEXT.DLL : 13.6.0.480 71024 Bytes 2013-03-26 22:01:08

Configuration pour la recherche actuelle :
Nom de la tâche...............................: AVGuardAsyncScan
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVGUARD_5154bef4\guard_slideup.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: quarantaine
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: arrêt
Recherche dans les programmes actifs..........: marche
Recherche du registre.........................: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Recherche sur tous les fichiers...............: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: intégral

Début de la recherche : vendredi 29 mars 2013 00:53

La recherche sur les processus démarrés commence :
Recherche en cours du processus 'avscan.exe' - '87' module(s) ont été recherchés
Recherche en cours du processus 'avscan.exe' - '87' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '42' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '43' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '42' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '60' module(s) ont été recherchés
Recherche en cours du processus 'mbam.exe' - '59' module(s) ont été recherchés
Recherche en cours du processus 'avshadow.exe' - '19' module(s) ont été recherchés
Recherche en cours du processus 'mbamgui.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '42' module(s) ont été recherchés
Recherche en cours du processus 'mbamservice.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'mbamscheduler.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'avguard.exe' - '65' module(s) ont été recherchés
Recherche en cours du processus 'avgnt.exe' - '66' module(s) ont été recherchés
Recherche en cours du processus 'OEM02Mon.exe' - '20' module(s) ont été recherchés
Recherche en cours du processus 'WLTRAY.exe' - '41' module(s) ont été recherchés
Recherche en cours du processus 'Explorer.EXE' - '87' module(s) ont été recherchés
Recherche en cours du processus 'sched.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'spoolsv.exe' - '49' module(s) ont été recherchés
Recherche en cours du processus 'bcmwltry.exe' - '51' module(s) ont été recherchés
Recherche en cours du processus 'WLTRYSVC.EXE' - '11' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '140' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '51' module(s) ont été recherchés
Recherche en cours du processus 'lsass.exe' - '48' module(s) ont été recherchés
Recherche en cours du processus 'services.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'winlogon.exe' - '68' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '12' module(s) ont été recherchés
Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'D:\System Volume Information\_restore{7815E9B2-E922-4DBD-87A2-A02F90D8D227}\RP94\A0093372.exe'
D:\System Volume Information\_restore{7815E9B2-E922-4DBD-87A2-A02F90D8D227}\RP94\A0093372.exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/InstallCore.Gen

Début de la désinfection :
D:\System Volume Information\_restore{7815E9B2-E922-4DBD-87A2-A02F90D8D227}\RP94\A0093372.exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/InstallCore.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '546baa43.qua' !


Fin de la recherche : vendredi 29 mars 2013 04:44
Temps nécessaire: 00:47 Minute(s)

La recherche a été effectuée intégralement

0 Les répertoires ont été contrôlés
349 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
348 Fichiers non infectés
1 Les archives ont été contrôlées
0 Avertissements
1 Consignes


Les résultats de la recherche sont transmis au Guard.




et le deuxième :




Avira Free Antivirus
Date de création du fichier de rapport : vendredi 29 mars 2013 00:53


Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Microsoft Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : FPNDLAP17

Informations de version :
BUILD.DAT : 13.0.0.2516 47702 Bytes 2013-01-31 15:36:00
AVSCAN.EXE : 13.6.0.584 640224 Bytes 2013-03-26 22:06:24
AVSCANRC.DLL : 13.4.0.360 65312 Bytes 2013-03-26 22:06:24
LUKE.DLL : 13.6.0.602 67808 Bytes 2013-03-26 22:07:48
AVSCPLR.DLL : 13.6.0.986 94944 Bytes 2013-03-26 22:10:19
AVREG.DLL : 13.6.0.940 250592 Bytes 2013-03-26 22:10:18
avlode.dll : 13.6.2.624 434912 Bytes 2013-03-26 22:06:18
avlode.rdf : 13.0.0.44 15591 Bytes 2013-03-26 22:10:19
VBASE000.VDF : 7.10.0.0 19875328 Bytes 2009-11-06 19:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 2010-12-14 00:25:30
VBASE002.VDF : 7.11.19.170 14374912 Bytes 2011-12-20 00:33:56
VBASE003.VDF : 7.11.21.238 4472832 Bytes 2012-02-01 10:58:50
VBASE004.VDF : 7.11.26.44 4329472 Bytes 2012-03-28 23:39:33
VBASE005.VDF : 7.11.34.116 4034048 Bytes 2012-06-29 09:15:36
VBASE006.VDF : 7.11.41.250 4902400 Bytes 2012-09-06 19:37:27
VBASE007.VDF : 7.11.50.230 3904512 Bytes 2012-11-22 22:02:00
VBASE008.VDF : 7.11.65.172 9122816 Bytes 2013-03-21 22:03:26
VBASE009.VDF : 7.11.65.173 2048 Bytes 2013-03-21 22:03:26
VBASE010.VDF : 7.11.65.174 2048 Bytes 2013-03-21 22:03:26
VBASE011.VDF : 7.11.65.175 2048 Bytes 2013-03-21 22:03:26
VBASE012.VDF : 7.11.65.176 2048 Bytes 2013-03-21 22:03:27
VBASE013.VDF : 7.11.66.48 120832 Bytes 2013-03-22 22:03:28
VBASE014.VDF : 7.11.66.133 339456 Bytes 2013-03-24 22:03:31
VBASE015.VDF : 7.11.66.209 317440 Bytes 2013-03-25 22:03:34
VBASE016.VDF : 7.11.66.210 2048 Bytes 2013-03-25 22:03:34
VBASE017.VDF : 7.11.66.211 2048 Bytes 2013-03-25 22:03:35
VBASE018.VDF : 7.11.66.212 2048 Bytes 2013-03-25 22:03:35
VBASE019.VDF : 7.11.66.213 2048 Bytes 2013-03-25 22:03:35
VBASE020.VDF : 7.11.66.214 2048 Bytes 2013-03-25 22:03:35
VBASE021.VDF : 7.11.66.215 2048 Bytes 2013-03-25 22:03:35
VBASE022.VDF : 7.11.66.216 2048 Bytes 2013-03-25 22:03:35
VBASE023.VDF : 7.11.66.217 2048 Bytes 2013-03-25 22:03:35
VBASE024.VDF : 7.11.66.218 2048 Bytes 2013-03-25 22:03:35
VBASE025.VDF : 7.11.66.219 2048 Bytes 2013-03-25 22:03:35
VBASE026.VDF : 7.11.66.220 2048 Bytes 2013-03-25 22:03:35
VBASE027.VDF : 7.11.66.221 2048 Bytes 2013-03-25 22:03:35
VBASE028.VDF : 7.11.66.222 2048 Bytes 2013-03-25 22:03:35
VBASE029.VDF : 7.11.66.223 2048 Bytes 2013-03-25 22:03:36
VBASE030.VDF : 7.11.66.224 2048 Bytes 2013-03-25 22:03:36
VBASE031.VDF : 7.11.67.42 177152 Bytes 2013-03-26 22:03:38
Version du moteur : 8.2.12.20
AEVDF.DLL : 8.1.2.10 102772 Bytes 2012-07-23 13:28:35
AESCRIPT.DLL : 8.1.4.100 475517 Bytes 2013-03-26 22:04:19
AESCN.DLL : 8.1.10.4 131446 Bytes 2013-03-26 22:04:17
AESBX.DLL : 8.2.5.12 606578 Bytes 2012-07-10 09:15:52
AERDL.DLL : 8.2.0.88 643444 Bytes 2013-03-26 22:04:16
AEPACK.DLL : 8.3.2.4 827767 Bytes 2013-03-26 22:04:13
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 2013-03-26 22:04:09
AEHEUR.DLL : 8.1.4.258 5853561 Bytes 2013-03-26 22:04:08
AEHELP.DLL : 8.1.25.2 258423 Bytes 2013-03-26 22:03:45
AEGEN.DLL : 8.1.7.2 442741 Bytes 2013-03-26 22:03:44
AEEXP.DLL : 8.4.0.14 192886 Bytes 2013-03-26 22:04:19
AEEMU.DLL : 8.1.3.2 393587 Bytes 2012-07-23 13:28:35
AECORE.DLL : 8.1.31.2 201080 Bytes 2013-03-26 22:03:41
AEBB.DLL : 8.1.1.4 53619 Bytes 2013-03-26 22:03:40
AVWINLL.DLL : 13.6.0.480 26480 Bytes 2013-03-26 22:01:00
AVPREF.DLL : 13.6.0.480 51056 Bytes 2013-03-26 22:06:21
AVREP.DLL : 13.6.0.480 178544 Bytes 2013-03-26 22:10:19
AVARKT.DLL : 13.6.0.624 260832 Bytes 2013-03-26 22:05:59
AVEVTLOG.DLL : 13.6.0.600 167648 Bytes 2013-03-26 22:06:10
SQLITE3.DLL : 3.7.0.1 397704 Bytes 2013-03-26 22:09:03
AVSMTP.DLL : 13.6.0.480 63344 Bytes 2013-03-26 22:06:29
NETNT.DLL : 13.6.0.480 16240 Bytes 2013-03-26 22:08:24
RCIMAGE.DLL : 13.4.0.141 4782880 Bytes 2013-03-26 22:01:08
RCTEXT.DLL : 13.6.0.480 71024 Bytes 2013-03-26 22:01:08

Configuration pour la recherche actuelle :
Nom de la tâche...............................: AVGuardAsyncScan
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVGUARD_5154bef4\guard_slideup.avp
Documentation.................................: par défaut
Action principale.............................: réparer
Action secondaire.............................: quarantaine
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: arrêt
Recherche dans les programmes actifs..........: marche
Recherche du registre.........................: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Recherche sur tous les fichiers...............: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: intégral

Début de la recherche : vendredi 29 mars 2013 00:53

La recherche sur les processus démarrés commence :
Recherche en cours du processus 'avscan.exe' - '86' module(s) ont été recherchés
Recherche en cours du processus 'avscan.exe' - '87' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '42' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '43' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '42' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '60' module(s) ont été recherchés
Recherche en cours du processus 'mbam.exe' - '59' module(s) ont été recherchés
Recherche en cours du processus 'avshadow.exe' - '19' module(s) ont été recherchés
Recherche en cours du processus 'mbamgui.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '42' module(s) ont été recherchés
Recherche en cours du processus 'mbamservice.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'mbamscheduler.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'avguard.exe' - '65' module(s) ont été recherchés
Recherche en cours du processus 'avgnt.exe' - '66' module(s) ont été recherchés
Recherche en cours du processus 'OEM02Mon.exe' - '20' module(s) ont été recherchés
Recherche en cours du processus 'WLTRAY.exe' - '41' module(s) ont été recherchés
Recherche en cours du processus 'Explorer.EXE' - '87' module(s) ont été recherchés
Recherche en cours du processus 'sched.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'spoolsv.exe' - '49' module(s) ont été recherchés
Recherche en cours du processus 'bcmwltry.exe' - '51' module(s) ont été recherchés
Recherche en cours du processus 'WLTRYSVC.EXE' - '11' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '140' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '51' module(s) ont été recherchés
Recherche en cours du processus 'lsass.exe' - '48' module(s) ont été recherchés
Recherche en cours du processus 'services.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'winlogon.exe' - '68' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '12' module(s) ont été recherchés
Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'D:\RECYCLER\S-1-5-21-1482476501-725345543-507921405-500\Dd3.exe'
D:\RECYCLER\S-1-5-21-1482476501-725345543-507921405-500\Dd3.exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/InstallCore.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '54694ef9.qua' !


Fin de la recherche : vendredi 29 mars 2013 00:54
Temps nécessaire: 01:02 Minute(s)

La recherche a été effectuée intégralement

0 Les répertoires ont été contrôlés
349 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
348 Fichiers non infectés
1 Les archives ont été contrôlées
0 Avertissements
1 Consignes

Salut,

Les adwares étaient dans la restauration du système rien de grave

Les "pum" détectés par malwarebytes = "modification potentiellement indésirée"

Si ça peut te rassurer :

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

▶ Télécharge ici :OTL

▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption. Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox

▶ Quand la fenêtre apparaît, sous Rapport en haut à droite, coche "Rapport minimal", ainsi que "Tous les utilisateurs"
Sous Registre: standard coche Tous.
Coche les cases à coté de Recherche Lop et Recherche Purity.

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


msconfig
netsvcs
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
BASESERVICES
CREATERESTOREPOINT
SAVEMBR:0

▶ Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC

A+

re

voila pour les rapports :


https://forums-fec.be/upload/www/?a=d&i=9365121536


https://forums-fec.be/upload/www/?a=d&i=9494090957

merci

OK.

Pas grand chose comme j'avais évalué.

Faire un peu de tri dans tes extensions firefox.

~~

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" :


:OTL
IE - HKU\S-1-5-21-1482476501-725345543-507921405-500\..\SearchScopes\{1CE95A55-AA9B-41FE-8F7E-283FDAF66789}: "URL" = http://start.funmoods.com/results.php?f=4&a=nv1&q={searchTerms}
[2013/02/04 19:00:38 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0\extensions
[2012/05/22 20:52:44 | 000,086,818 | ---- | M] () (No name found) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0\extensions\OneClickDownloader@OneClickDownloader.com.xpi
[2012/10/13 18:27:00 | 000,037,914 | ---- | M] () (No name found) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0\extensions\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi
[2013/02/04 18:53:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\2631C
[2012/11/04 19:19:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\1ClickDownload\1ClickDownloader.exe"=-
"C:\Program Files\iMesh Applications\iMesh\iMesh.exe"=-

:Commands
[RSTHOSTS]
[EMPTYTEMP]

▶ Clique sur "Correction" pour lancer la suppression.


▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.

==========================

Tu avais eu des soucis avec Avira au mois de Janvier, est-ce résolu ?

A+

Il y a comme un quiproquo, sur le pc... quand j'allume et éteint, il est bien marqué windows 7 ultimate mais dans les rapports on lit windows xp !

comment ça se fait ?

et firefox n'est pas installé, il y a bien un dossier, mais celui-ci est vide, même au niveau des extensions !

Pour être honnête,je me souviens plus quel soucis j'ai eu avec avira, mais je pense que se devait être les mises à jour du logiciel qui plantaient. d'ailleurs depuis ce matin j'essai de le mettre à jour mais ça passe pas. (comme pour malwarebytes)

je vais quand même faire les modifs avec OTL.


j'ai une question à te poser java est il vraiment utile ? car il n'est pas installé sur mon ordinateur.

Heu j'ai comme l'impression que otl a planté. En haut il y a écrit (ne réponds pas) et en rien ne bouge

Salut,

Tu as un Windows pirate alors ...

Surtout un "ultimate" .... t'as payé la version de Windows 7 ultimate ? Tu sais combien ça coûte ?

salut

j'ai acheté l'ordi ya environ 1 ans et demi comme ça donc c'est possible

salut

je confirme tu as une version de windows xp pirate avec un thème windows 7
t'auras que des soucis avec ça

@+