Logiciel malveillant Adware/InstallCore.AY.1 rapport
mmerlin63
Messages postés
2
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à tous
Avira a détecté ça sur mon (vieux) PC
j'ai téléchargé, installé et exécuté AdwCleaner dont voici le rapport (plus bas)
Que dois je faire d'autre ?
merci de votre bienveillante attention :
# AdwCleaner v3.018 - Rapport créé le 01/02/2014 à 17:49:30
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Mes Documents - COSMOS1999
# Exécuté depuis : C:\Documents and Settings\Mes Documents\Mes documents\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\AVG Secure Search
Dossier Supprimé : C:\Program Files\Fichiers communs\spigot
Dossier Supprimé : C:\Documents and Settings\Mes Documents\Local Settings\Application Data\AVG Secure Search
Dossier Supprimé : C:\Documents and Settings\Mes Documents\Local Settings\Application Data\lollipop
Dossier Supprimé : C:\Documents and Settings\Mes Documents\Local Settings\Application Data\OpenCandy
Dossier Supprimé : C:\Documents and Settings\Mes Documents\Local Settings\Application Data\PackageAware
Dossier Supprimé : C:\Documents and Settings\Mes Documents\Application Data\AVG Secure Search
Dossier Supprimé : C:\Documents and Settings\Mes Documents\Application Data\DealPly
Dossier Supprimé : C:\Documents and Settings\Mes Documents\Application Data\dvdvideosoftiehelpers
Dossier Supprimé : C:\Documents and Settings\Mes Documents\Application Data\OpenCandy
Dossier Supprimé : C:\Documents and Settings\Mes Documents\Application Data\pdfforge
Fichier Supprimé : C:\Documents and Settings\Mes Documents\Application Data\Mozilla\Firefox\Profiles\kk77ppx0.default\user.js
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\SAMSUNG\Samsung New PC Studio\npsasvr.exe]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\SAMSUNG\Samsung New PC Studio\npsvsvr.exe]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Documents and Settings\Mes Documents\Mes documents\Downloads\SweetImSetup.exe]
Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\AppDataLow\HavingFunOnline
Clé Supprimée : HKLM\Software\AVG Secure Search
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SaltarSmart
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
-\\ Mozilla Firefox v21.0 (fr)
[ Fichier : C:\Documents and Settings\Mes Documents\Application Data\Mozilla\Firefox\Profiles\kk77ppx0.default\prefs.js ]
-\\ Google Chrome v
[ Fichier : C:\Documents and Settings\Mes Documents\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [7021 octets] - [01/02/2014 17:47:44]
AdwCleaner[S0].txt - [6812 octets] - [01/02/2014 17:49:30]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6872 octets] ##########
Avira a détecté ça sur mon (vieux) PC
j'ai téléchargé, installé et exécuté AdwCleaner dont voici le rapport (plus bas)
Que dois je faire d'autre ?
merci de votre bienveillante attention :
# AdwCleaner v3.018 - Rapport créé le 01/02/2014 à 17:49:30
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Mes Documents - COSMOS1999
# Exécuté depuis : C:\Documents and Settings\Mes Documents\Mes documents\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\AVG Secure Search
Dossier Supprimé : C:\Program Files\Fichiers communs\spigot
Dossier Supprimé : C:\Documents and Settings\Mes Documents\Local Settings\Application Data\AVG Secure Search
Dossier Supprimé : C:\Documents and Settings\Mes Documents\Local Settings\Application Data\lollipop
Dossier Supprimé : C:\Documents and Settings\Mes Documents\Local Settings\Application Data\OpenCandy
Dossier Supprimé : C:\Documents and Settings\Mes Documents\Local Settings\Application Data\PackageAware
Dossier Supprimé : C:\Documents and Settings\Mes Documents\Application Data\AVG Secure Search
Dossier Supprimé : C:\Documents and Settings\Mes Documents\Application Data\DealPly
Dossier Supprimé : C:\Documents and Settings\Mes Documents\Application Data\dvdvideosoftiehelpers
Dossier Supprimé : C:\Documents and Settings\Mes Documents\Application Data\OpenCandy
Dossier Supprimé : C:\Documents and Settings\Mes Documents\Application Data\pdfforge
Fichier Supprimé : C:\Documents and Settings\Mes Documents\Application Data\Mozilla\Firefox\Profiles\kk77ppx0.default\user.js
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\SAMSUNG\Samsung New PC Studio\npsasvr.exe]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\SAMSUNG\Samsung New PC Studio\npsvsvr.exe]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Documents and Settings\Mes Documents\Mes documents\Downloads\SweetImSetup.exe]
Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\AppDataLow\HavingFunOnline
Clé Supprimée : HKLM\Software\AVG Secure Search
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SaltarSmart
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
-\\ Mozilla Firefox v21.0 (fr)
[ Fichier : C:\Documents and Settings\Mes Documents\Application Data\Mozilla\Firefox\Profiles\kk77ppx0.default\prefs.js ]
-\\ Google Chrome v
[ Fichier : C:\Documents and Settings\Mes Documents\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [7021 octets] - [01/02/2014 17:47:44]
AdwCleaner[S0].txt - [6812 octets] - [01/02/2014 17:49:30]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6872 octets] ##########
A voir également:
- Logiciel malveillant Adware/InstallCore.AY.1 rapport
- Money logiciel - Télécharger - Comptabilité & Facturation
- Logiciel - Guide
- Ce logiciel gratuit répare automatiquement votre PC quand Windows a des problèmes - Guide
- Logiciel de sauvegarde gratuit - Guide
- Logiciel montage vidéo gratuit windows 10 - Guide
7 réponses
Bonsoir
Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
A la fin de l'installation : Décoches « activer l'esssai gratuit de malwarebytes PRO »
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
A la fin de l'installation : Décoches « activer l'esssai gratuit de malwarebytes PRO »
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Merci pour ta réponse Guillaume5188 !
j'ai suivi tes instructions à la lettre !
j'ai l'impression que c'est en téléchargeant une version d'Audacity (je l'ai pas fait sur le site source...aïe...)
encore merci de ta réponse rapide et avisée
Voila le rapport MBAM
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.02.01.06
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Mes Documents :: COSMOS1999 [administrateur]
Protection: Activé
01/02/2014 19:30:49
mbam-log-2014-02-01 (19-30-49).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 201307
Temps écoulé: 8 minute(s), 35 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 4
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Mauvais: (0) Bon: (1) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Mauvais: (0) Bon: (1) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 1
C:\Documents and Settings\Mes Documents\Local Settings\Temp\CT3323737 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 2
C:\Documents and Settings\Mes Documents\Mes documents\Downloads\Audacity_TSV434WDG.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Mes Documents\Local Settings\Temp\CT3323737\ddt.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
@+
j'ai suivi tes instructions à la lettre !
j'ai l'impression que c'est en téléchargeant une version d'Audacity (je l'ai pas fait sur le site source...aïe...)
encore merci de ta réponse rapide et avisée
Voila le rapport MBAM
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.02.01.06
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Mes Documents :: COSMOS1999 [administrateur]
Protection: Activé
01/02/2014 19:30:49
mbam-log-2014-02-01 (19-30-49).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 201307
Temps écoulé: 8 minute(s), 35 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 4
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Mauvais: (0) Bon: (1) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Mauvais: (0) Bon: (1) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 1
C:\Documents and Settings\Mes Documents\Local Settings\Temp\CT3323737 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 2
C:\Documents and Settings\Mes Documents\Mes documents\Downloads\Audacity_TSV434WDG.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Mes Documents\Local Settings\Temp\CT3323737\ddt.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
@+
Re
1) Tu vides la quarantaine de Malwaresbytes
2)Tu désinstalles Adwcleaner via l'option désinstallation
3)Tu lances une analyse de ton PC avec ton antivirus à jour et tu me posteras son rapport
Merci
1) Tu vides la quarantaine de Malwaresbytes
2)Tu désinstalles Adwcleaner via l'option désinstallation
3)Tu lances une analyse de ton PC avec ton antivirus à jour et tu me posteras son rapport
Merci
Hello !
c'est bon j'ai tout fait. Voici le rapport Avira :
mais je me demande bien ce que c'est que cet objet caché à la fin...
Avira Free Antivirus
Date de création du fichier de rapport: samedi 1 février 2014 21:02
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira Antivirus Free
Numéro de série : 0000149996-AVHOE-0000001
Plateforme : Microsoft Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Mes Documents
Nom de l'ordinateur : COSMOS1999
Informations de version:
BUILD.DAT : 14.0.2.286 55547 Bytes 13/12/2013 15:03:00
AVSCAN.EXE : 14.0.2.254 1032760 Bytes 19/12/2013 14:21:51
AVSCANRC.DLL : 14.0.2.180 62008 Bytes 19/12/2013 14:21:51
LUKE.DLL : 14.0.2.234 65592 Bytes 19/12/2013 14:22:20
AVSCPLR.DLL : 14.0.2.254 124472 Bytes 19/12/2013 14:21:51
AVREG.DLL : 14.0.2.212 250424 Bytes 19/12/2013 14:21:50
avlode.dll : 14.0.2.254 540216 Bytes 19/12/2013 14:21:50
avlode.rdf : 13.0.1.70 56974 Bytes 30/01/2014 18:21:57
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 15:59:43
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30/04/2013 14:09:18
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28/05/2013 14:58:39
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21/06/2013 12:03:11
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23/07/2013 19:06:30
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29/08/2013 18:20:54
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24/09/2013 12:28:21
VBASE007.VDF : 7.11.116.38 5485568 Bytes 28/11/2013 19:36:40
VBASE008.VDF : 7.11.126.50 3615744 Bytes 22/01/2014 14:21:43
VBASE009.VDF : 7.11.126.51 2048 Bytes 22/01/2014 14:21:43
VBASE010.VDF : 7.11.126.52 2048 Bytes 22/01/2014 14:21:43
VBASE011.VDF : 7.11.126.53 2048 Bytes 22/01/2014 14:21:43
VBASE012.VDF : 7.11.126.54 2048 Bytes 22/01/2014 14:21:43
VBASE013.VDF : 7.11.126.55 2048 Bytes 22/01/2014 14:21:43
VBASE014.VDF : 7.11.126.251 188928 Bytes 25/01/2014 14:05:33
VBASE015.VDF : 7.11.127.155 239616 Bytes 29/01/2014 14:07:00
VBASE016.VDF : 7.11.128.89 283136 Bytes 01/02/2014 15:25:31
VBASE017.VDF : 7.11.128.90 2048 Bytes 01/02/2014 15:25:31
VBASE018.VDF : 7.11.128.91 2048 Bytes 01/02/2014 15:25:31
VBASE019.VDF : 7.11.128.92 2048 Bytes 01/02/2014 15:25:31
VBASE020.VDF : 7.11.128.93 2048 Bytes 01/02/2014 15:25:31
VBASE021.VDF : 7.11.128.94 2048 Bytes 01/02/2014 15:25:31
VBASE022.VDF : 7.11.128.95 2048 Bytes 01/02/2014 15:25:31
VBASE023.VDF : 7.11.128.96 2048 Bytes 01/02/2014 15:25:31
VBASE024.VDF : 7.11.128.97 2048 Bytes 01/02/2014 15:25:31
VBASE025.VDF : 7.11.128.98 2048 Bytes 01/02/2014 15:25:31
VBASE026.VDF : 7.11.128.99 2048 Bytes 01/02/2014 15:25:31
VBASE027.VDF : 7.11.128.100 2048 Bytes 01/02/2014 15:25:31
VBASE028.VDF : 7.11.128.101 2048 Bytes 01/02/2014 15:25:32
VBASE029.VDF : 7.11.128.102 2048 Bytes 01/02/2014 15:25:32
VBASE030.VDF : 7.11.128.103 2048 Bytes 01/02/2014 15:25:32
VBASE031.VDF : 7.11.128.104 69632 Bytes 01/02/2014 15:25:32
Version du moteur : 8.2.12.180
AEVDF.DLL : 8.1.3.4 102774 Bytes 13/06/2013 16:43:04
AESCRIPT.DLL : 8.1.4.182 520574 Bytes 23/01/2014 15:04:40
AESCN.DLL : 8.1.10.6 131447 Bytes 11/12/2013 15:31:33
AESBX.DLL : 8.2.20.6 1331575 Bytes 13/01/2014 17:03:19
AERDL.DLL : 8.2.0.138 704888 Bytes 02/12/2013 17:03:50
AEPACK.DLL : 8.3.3.12 774521 Bytes 23/01/2014 15:04:40
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 08/08/2013 16:23:22
AEHEUR.DLL : 8.1.4.882 6451578 Bytes 23/01/2014 15:04:39
AEHELP.DLL : 8.1.27.10 266618 Bytes 22/11/2013 12:49:37
AEGEN.DLL : 8.1.7.22 446839 Bytes 15/01/2014 17:46:27
AEEXP.DLL : 8.4.1.176 418168 Bytes 23/01/2014 15:04:41
AEEMU.DLL : 8.1.3.2 393587 Bytes 07/11/2012 08:26:50
AECORE.DLL : 8.1.33.0 225657 Bytes 11/12/2013 15:31:33
AEBB.DLL : 8.1.1.4 53619 Bytes 07/11/2012 08:26:50
AVWINLL.DLL : 14.0.2.180 23608 Bytes 19/12/2013 14:21:40
AVPREF.DLL : 14.0.2.180 48696 Bytes 19/12/2013 14:21:50
AVREP.DLL : 14.0.2.180 175672 Bytes 19/12/2013 14:21:51
AVARKT.DLL : 14.0.2.254 256056 Bytes 19/12/2013 14:21:46
AVEVTLOG.DLL : 14.0.2.180 165944 Bytes 19/12/2013 14:21:48
SQLITE3.DLL : 3.7.0.1 397088 Bytes 07/11/2012 08:27:08
AVSMTP.DLL : 14.0.2.180 60472 Bytes 19/12/2013 14:21:51
NETNT.DLL : 14.0.2.180 13368 Bytes 19/12/2013 14:22:21
RCIMAGE.DLL : 14.0.2.180 4788792 Bytes 19/12/2013 14:21:40
RCTEXT.DLL : 14.0.2.264 75832 Bytes 19/12/2013 14:21:40
Configuration pour la recherche actuelle:
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: Interactif
Action secondaire.............................: Ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Contrôle en cours des secteurs d'amorçage.....: marche
Secteurs d'amorçage...........................: C:,
Contrôle en cours des programmes actifs.......: marche
Programmes en cours étendus...................: marche
Recherche du registre.........................: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche sur tous les fichiers...............: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique de fichiers.......................: avancé
Catégories de dangers divergentes.............: +PCK,
Début de la recherche: samedi 1 février 2014 21:02
La recherche sur les secteurs d'amorçage commence:
Secteur d'amorçage 'HDD0(C:)'
[INFO] Aucun virus trouvé!
La recherche d'objets cachés commence.
c:\windows\system32\ntmsdata\ntmsjrnl
[REMARQUE] Le fichier n'est pas visible.
La recherche sur les processus démarrés commence:
Recherche en cours du processus 'rsmsink.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'taskmgr.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'msdtc.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'dllhost.exe' - '60' module(s) ont été recherchés
Recherche en cours du processus 'dllhost.exe' - '45' module(s) ont été recherchés
Recherche en cours du processus 'vssvc.exe' - '48' module(s) ont été recherchés
Recherche en cours du processus 'avscan.exe' - '91' module(s) ont été recherchés
Recherche en cours du processus 'avcenter.exe' - '87' module(s) ont été recherchés
Recherche en cours du processus 'alg.exe' - '31' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'avshadow.exe' - '25' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'jqs.exe' - '85' module(s) ont été recherchés
Recherche en cours du processus 'E_S50RP7.EXE' - '12' module(s) ont été recherchés
Recherche en cours du processus 'E_S50ST7.EXE' - '16' module(s) ont été recherchés
Recherche en cours du processus 'avguard.exe' - '80' module(s) ont été recherchés
Recherche en cours du processus 'ctfmon.exe' - '25' module(s) ont été recherchés
Recherche en cours du processus 'jusched.exe' - '20' module(s) ont été recherchés
Recherche en cours du processus 'avgnt.exe' - '77' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'sched.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'spoolsv.exe' - '61' module(s) ont été recherchés
Recherche en cours du processus 'Explorer.EXE' - '125' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '30' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '160' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '48' module(s) ont été recherchés
Recherche en cours du processus 'lsass.exe' - '58' module(s) ont été recherchés
Recherche en cours du processus 'services.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'winlogon.exe' - '71' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '14' module(s) ont été recherchés
Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés
La recherche sur les renvois aux fichiers exécutables (registre) commence:
Le registre a été contrôlé ( '2232' fichiers).
La recherche sur les fichiers sélectionnés commence:
Recherche débutant dans 'C:\'
Fin de la recherche: samedi 1 février 2014 22:13
Temps écoulé: 1:11:04 Heure(s)
La recherche a été effectuée intégralement.
5863 Les répertoires ont été contrôlés
213364 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
213364 Fichiers non infectés
2164 Les archives ont été contrôlées
0 Avertissements
1 Consignes
405550 Des objets ont été contrôlés lors du Rootkitscan
1 Des objets cachés ont été trouvés
encore merci et @+
c'est bon j'ai tout fait. Voici le rapport Avira :
mais je me demande bien ce que c'est que cet objet caché à la fin...
Avira Free Antivirus
Date de création du fichier de rapport: samedi 1 février 2014 21:02
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira Antivirus Free
Numéro de série : 0000149996-AVHOE-0000001
Plateforme : Microsoft Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Mes Documents
Nom de l'ordinateur : COSMOS1999
Informations de version:
BUILD.DAT : 14.0.2.286 55547 Bytes 13/12/2013 15:03:00
AVSCAN.EXE : 14.0.2.254 1032760 Bytes 19/12/2013 14:21:51
AVSCANRC.DLL : 14.0.2.180 62008 Bytes 19/12/2013 14:21:51
LUKE.DLL : 14.0.2.234 65592 Bytes 19/12/2013 14:22:20
AVSCPLR.DLL : 14.0.2.254 124472 Bytes 19/12/2013 14:21:51
AVREG.DLL : 14.0.2.212 250424 Bytes 19/12/2013 14:21:50
avlode.dll : 14.0.2.254 540216 Bytes 19/12/2013 14:21:50
avlode.rdf : 13.0.1.70 56974 Bytes 30/01/2014 18:21:57
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 15:59:43
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30/04/2013 14:09:18
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28/05/2013 14:58:39
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21/06/2013 12:03:11
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23/07/2013 19:06:30
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29/08/2013 18:20:54
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24/09/2013 12:28:21
VBASE007.VDF : 7.11.116.38 5485568 Bytes 28/11/2013 19:36:40
VBASE008.VDF : 7.11.126.50 3615744 Bytes 22/01/2014 14:21:43
VBASE009.VDF : 7.11.126.51 2048 Bytes 22/01/2014 14:21:43
VBASE010.VDF : 7.11.126.52 2048 Bytes 22/01/2014 14:21:43
VBASE011.VDF : 7.11.126.53 2048 Bytes 22/01/2014 14:21:43
VBASE012.VDF : 7.11.126.54 2048 Bytes 22/01/2014 14:21:43
VBASE013.VDF : 7.11.126.55 2048 Bytes 22/01/2014 14:21:43
VBASE014.VDF : 7.11.126.251 188928 Bytes 25/01/2014 14:05:33
VBASE015.VDF : 7.11.127.155 239616 Bytes 29/01/2014 14:07:00
VBASE016.VDF : 7.11.128.89 283136 Bytes 01/02/2014 15:25:31
VBASE017.VDF : 7.11.128.90 2048 Bytes 01/02/2014 15:25:31
VBASE018.VDF : 7.11.128.91 2048 Bytes 01/02/2014 15:25:31
VBASE019.VDF : 7.11.128.92 2048 Bytes 01/02/2014 15:25:31
VBASE020.VDF : 7.11.128.93 2048 Bytes 01/02/2014 15:25:31
VBASE021.VDF : 7.11.128.94 2048 Bytes 01/02/2014 15:25:31
VBASE022.VDF : 7.11.128.95 2048 Bytes 01/02/2014 15:25:31
VBASE023.VDF : 7.11.128.96 2048 Bytes 01/02/2014 15:25:31
VBASE024.VDF : 7.11.128.97 2048 Bytes 01/02/2014 15:25:31
VBASE025.VDF : 7.11.128.98 2048 Bytes 01/02/2014 15:25:31
VBASE026.VDF : 7.11.128.99 2048 Bytes 01/02/2014 15:25:31
VBASE027.VDF : 7.11.128.100 2048 Bytes 01/02/2014 15:25:31
VBASE028.VDF : 7.11.128.101 2048 Bytes 01/02/2014 15:25:32
VBASE029.VDF : 7.11.128.102 2048 Bytes 01/02/2014 15:25:32
VBASE030.VDF : 7.11.128.103 2048 Bytes 01/02/2014 15:25:32
VBASE031.VDF : 7.11.128.104 69632 Bytes 01/02/2014 15:25:32
Version du moteur : 8.2.12.180
AEVDF.DLL : 8.1.3.4 102774 Bytes 13/06/2013 16:43:04
AESCRIPT.DLL : 8.1.4.182 520574 Bytes 23/01/2014 15:04:40
AESCN.DLL : 8.1.10.6 131447 Bytes 11/12/2013 15:31:33
AESBX.DLL : 8.2.20.6 1331575 Bytes 13/01/2014 17:03:19
AERDL.DLL : 8.2.0.138 704888 Bytes 02/12/2013 17:03:50
AEPACK.DLL : 8.3.3.12 774521 Bytes 23/01/2014 15:04:40
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 08/08/2013 16:23:22
AEHEUR.DLL : 8.1.4.882 6451578 Bytes 23/01/2014 15:04:39
AEHELP.DLL : 8.1.27.10 266618 Bytes 22/11/2013 12:49:37
AEGEN.DLL : 8.1.7.22 446839 Bytes 15/01/2014 17:46:27
AEEXP.DLL : 8.4.1.176 418168 Bytes 23/01/2014 15:04:41
AEEMU.DLL : 8.1.3.2 393587 Bytes 07/11/2012 08:26:50
AECORE.DLL : 8.1.33.0 225657 Bytes 11/12/2013 15:31:33
AEBB.DLL : 8.1.1.4 53619 Bytes 07/11/2012 08:26:50
AVWINLL.DLL : 14.0.2.180 23608 Bytes 19/12/2013 14:21:40
AVPREF.DLL : 14.0.2.180 48696 Bytes 19/12/2013 14:21:50
AVREP.DLL : 14.0.2.180 175672 Bytes 19/12/2013 14:21:51
AVARKT.DLL : 14.0.2.254 256056 Bytes 19/12/2013 14:21:46
AVEVTLOG.DLL : 14.0.2.180 165944 Bytes 19/12/2013 14:21:48
SQLITE3.DLL : 3.7.0.1 397088 Bytes 07/11/2012 08:27:08
AVSMTP.DLL : 14.0.2.180 60472 Bytes 19/12/2013 14:21:51
NETNT.DLL : 14.0.2.180 13368 Bytes 19/12/2013 14:22:21
RCIMAGE.DLL : 14.0.2.180 4788792 Bytes 19/12/2013 14:21:40
RCTEXT.DLL : 14.0.2.264 75832 Bytes 19/12/2013 14:21:40
Configuration pour la recherche actuelle:
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: Interactif
Action secondaire.............................: Ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Contrôle en cours des secteurs d'amorçage.....: marche
Secteurs d'amorçage...........................: C:,
Contrôle en cours des programmes actifs.......: marche
Programmes en cours étendus...................: marche
Recherche du registre.........................: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche sur tous les fichiers...............: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique de fichiers.......................: avancé
Catégories de dangers divergentes.............: +PCK,
Début de la recherche: samedi 1 février 2014 21:02
La recherche sur les secteurs d'amorçage commence:
Secteur d'amorçage 'HDD0(C:)'
[INFO] Aucun virus trouvé!
La recherche d'objets cachés commence.
c:\windows\system32\ntmsdata\ntmsjrnl
[REMARQUE] Le fichier n'est pas visible.
La recherche sur les processus démarrés commence:
Recherche en cours du processus 'rsmsink.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'taskmgr.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'msdtc.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'dllhost.exe' - '60' module(s) ont été recherchés
Recherche en cours du processus 'dllhost.exe' - '45' module(s) ont été recherchés
Recherche en cours du processus 'vssvc.exe' - '48' module(s) ont été recherchés
Recherche en cours du processus 'avscan.exe' - '91' module(s) ont été recherchés
Recherche en cours du processus 'avcenter.exe' - '87' module(s) ont été recherchés
Recherche en cours du processus 'alg.exe' - '31' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'avshadow.exe' - '25' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'jqs.exe' - '85' module(s) ont été recherchés
Recherche en cours du processus 'E_S50RP7.EXE' - '12' module(s) ont été recherchés
Recherche en cours du processus 'E_S50ST7.EXE' - '16' module(s) ont été recherchés
Recherche en cours du processus 'avguard.exe' - '80' module(s) ont été recherchés
Recherche en cours du processus 'ctfmon.exe' - '25' module(s) ont été recherchés
Recherche en cours du processus 'jusched.exe' - '20' module(s) ont été recherchés
Recherche en cours du processus 'avgnt.exe' - '77' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'sched.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'spoolsv.exe' - '61' module(s) ont été recherchés
Recherche en cours du processus 'Explorer.EXE' - '125' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '30' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '160' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '48' module(s) ont été recherchés
Recherche en cours du processus 'lsass.exe' - '58' module(s) ont été recherchés
Recherche en cours du processus 'services.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'winlogon.exe' - '71' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '14' module(s) ont été recherchés
Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés
La recherche sur les renvois aux fichiers exécutables (registre) commence:
Le registre a été contrôlé ( '2232' fichiers).
La recherche sur les fichiers sélectionnés commence:
Recherche débutant dans 'C:\'
Fin de la recherche: samedi 1 février 2014 22:13
Temps écoulé: 1:11:04 Heure(s)
La recherche a été effectuée intégralement.
5863 Les répertoires ont été contrôlés
213364 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
213364 Fichiers non infectés
2164 Les archives ont été contrôlées
0 Avertissements
1 Consignes
405550 Des objets ont été contrôlés lors du Rootkitscan
1 Des objets cachés ont été trouvés
encore merci et @+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour
C'est rien ;c'est un fichier système.
On nettoie et finalise.
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
C'est rien ;c'est un fichier système.
On nettoie et finalise.
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
ok it's done !
le rapport :
# DelFix v10.6 - Rapport créé le 02/02/2014 à 11:36:47
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Mes Documents - COSMOS1999
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
~ Suppression des outils de désinfection ...
~ Sauvegarde de la base de registre ... OK
~ Purge de la restauration système ...
Supprimé : RP #922 [Point de vérification système | 11/05/2013 12:39:10]
Supprimé : RP #923 [Point de vérification système | 11/06/2013 15:07:35]
Supprimé : RP #924 [Point de vérification système | 11/07/2013 19:46:58]
Supprimé : RP #925 [Point de vérification système | 11/08/2013 20:53:54]
Supprimé : RP #926 [Point de vérification système | 11/09/2013 21:09:18]
Supprimé : RP #927 [Point de vérification système | 11/11/2013 09:31:48]
Supprimé : RP #928 [Point de vérification système | 11/12/2013 11:04:40]
Supprimé : RP #929 [Software Distribution Service 3.0 | 11/14/2013 07:51:40]
Supprimé : RP #930 [Point de vérification système | 11/16/2013 07:39:59]
Supprimé : RP #931 [Point de vérification système | 11/17/2013 10:03:30]
Supprimé : RP #932 [Point de vérification système | 11/18/2013 18:33:09]
Supprimé : RP #933 [Point de vérification système | 11/19/2013 18:59:14]
Supprimé : RP #934 [Point de vérification système | 11/21/2013 13:11:49]
Supprimé : RP #935 [Point de vérification système | 11/22/2013 13:51:12]
Supprimé : RP #936 [Point de vérification système | 11/23/2013 14:35:49]
Supprimé : RP #937 [Point de vérification système | 11/24/2013 18:55:18]
Supprimé : RP #938 [Point de vérification système | 11/26/2013 16:48:42]
Supprimé : RP #939 [Point de vérification système | 11/27/2013 17:14:12]
Supprimé : RP #940 [Point de vérification système | 12/01/2013 12:21:15]
Supprimé : RP #941 [Point de vérification système | 12/02/2013 19:41:47]
Supprimé : RP #942 [Point de vérification système | 12/04/2013 20:12:11]
Supprimé : RP #943 [Point de vérification système | 12/07/2013 08:36:04]
Supprimé : RP #944 [Point de vérification système | 12/08/2013 09:04:54]
Supprimé : RP #945 [Point de vérification système | 12/09/2013 16:37:17]
Supprimé : RP #946 [Point de vérification système | 12/10/2013 18:40:15]
Supprimé : RP #947 [Point de vérification système | 12/11/2013 18:43:24]
Supprimé : RP #948 [Point de vérification système | 12/13/2013 05:58:37]
Supprimé : RP #949 [Software Distribution Service 3.0 | 12/13/2013 16:01:37]
Supprimé : RP #950 [Software Distribution Service 3.0 | 12/14/2013 08:00:23]
Supprimé : RP #951 [Point de vérification système | 12/15/2013 09:43:26]
Supprimé : RP #952 [Point de vérification système | 12/16/2013 19:01:20]
Supprimé : RP #953 [Point de vérification système | 12/18/2013 15:04:14]
Supprimé : RP #954 [Point de vérification système | 12/19/2013 15:11:23]
Supprimé : RP #955 [Point de vérification système | 12/21/2013 08:15:23]
Supprimé : RP #956 [Point de vérification système | 12/23/2013 18:36:52]
Supprimé : RP #957 [Point de vérification système | 12/25/2013 12:51:21]
Supprimé : RP #958 [Supprimé Microsoft Visual C++ 2005 Redistributable | 12/26/2013 08:31:29]
Supprimé : RP #959 [Point de vérification système | 12/27/2013 08:39:26]
Supprimé : RP #960 [Point de vérification système | 12/28/2013 12:04:43]
Supprimé : RP #961 [Point de vérification système | 12/29/2013 12:39:40]
Supprimé : RP #962 [Point de vérification système | 12/30/2013 12:47:11]
Supprimé : RP #963 [Point de vérification système | 12/31/2013 13:06:40]
Supprimé : RP #964 [Point de vérification système | 01/01/2014 14:04:23]
Supprimé : RP #965 [Point de vérification système | 01/02/2014 14:18:20]
Supprimé : RP #966 [Point de vérification système | 01/03/2014 14:54:31]
Supprimé : RP #967 [Point de vérification système | 01/04/2014 14:59:48]
Supprimé : RP #968 [Point de vérification système | 01/05/2014 15:08:31]
Supprimé : RP #969 [Point de vérification système | 01/06/2014 17:19:05]
Supprimé : RP #970 [Point de vérification système | 01/07/2014 20:15:55]
Supprimé : RP #971 [Point de vérification système | 01/09/2014 10:25:06]
Supprimé : RP #972 [Point de vérification système | 01/10/2014 19:47:50]
Supprimé : RP #973 [Point de vérification système | 01/12/2014 09:56:14]
Supprimé : RP #974 [Point de vérification système | 01/13/2014 18:05:52]
Supprimé : RP #975 [Point de vérification système | 01/14/2014 18:23:42]
Supprimé : RP #976 [Software Distribution Service 3.0 | 01/15/2014 11:42:07]
Supprimé : RP #977 [Installé Java 7 Update 51 | 01/16/2014 07:56:14]
Supprimé : RP #978 [Software Distribution Service 3.0 | 01/16/2014 08:01:23]
Supprimé : RP #979 [Point de vérification système | 01/18/2014 12:27:07]
Supprimé : RP #980 [Point de vérification système | 01/19/2014 12:33:53]
Supprimé : RP #981 [Point de vérification système | 01/21/2014 15:46:07]
Supprimé : RP #982 [Point de vérification système | 01/22/2014 15:55:44]
Supprimé : RP #983 [Point de vérification système | 01/23/2014 16:14:04]
Supprimé : RP #984 [Point de vérification système | 01/25/2014 08:55:06]
Supprimé : RP #985 [Point de vérification système | 01/26/2014 17:04:18]
Supprimé : RP #986 [Point de vérification système | 01/28/2014 12:30:40]
Supprimé : RP #987 [Point de vérification système | 01/29/2014 15:15:28]
Supprimé : RP #988 [Point de vérification système | 01/30/2014 18:42:32]
Supprimé : RP #989 [Point de vérification système | 02/01/2014 15:47:42]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
merci
@+
le rapport :
# DelFix v10.6 - Rapport créé le 02/02/2014 à 11:36:47
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Mes Documents - COSMOS1999
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
~ Suppression des outils de désinfection ...
~ Sauvegarde de la base de registre ... OK
~ Purge de la restauration système ...
Supprimé : RP #922 [Point de vérification système | 11/05/2013 12:39:10]
Supprimé : RP #923 [Point de vérification système | 11/06/2013 15:07:35]
Supprimé : RP #924 [Point de vérification système | 11/07/2013 19:46:58]
Supprimé : RP #925 [Point de vérification système | 11/08/2013 20:53:54]
Supprimé : RP #926 [Point de vérification système | 11/09/2013 21:09:18]
Supprimé : RP #927 [Point de vérification système | 11/11/2013 09:31:48]
Supprimé : RP #928 [Point de vérification système | 11/12/2013 11:04:40]
Supprimé : RP #929 [Software Distribution Service 3.0 | 11/14/2013 07:51:40]
Supprimé : RP #930 [Point de vérification système | 11/16/2013 07:39:59]
Supprimé : RP #931 [Point de vérification système | 11/17/2013 10:03:30]
Supprimé : RP #932 [Point de vérification système | 11/18/2013 18:33:09]
Supprimé : RP #933 [Point de vérification système | 11/19/2013 18:59:14]
Supprimé : RP #934 [Point de vérification système | 11/21/2013 13:11:49]
Supprimé : RP #935 [Point de vérification système | 11/22/2013 13:51:12]
Supprimé : RP #936 [Point de vérification système | 11/23/2013 14:35:49]
Supprimé : RP #937 [Point de vérification système | 11/24/2013 18:55:18]
Supprimé : RP #938 [Point de vérification système | 11/26/2013 16:48:42]
Supprimé : RP #939 [Point de vérification système | 11/27/2013 17:14:12]
Supprimé : RP #940 [Point de vérification système | 12/01/2013 12:21:15]
Supprimé : RP #941 [Point de vérification système | 12/02/2013 19:41:47]
Supprimé : RP #942 [Point de vérification système | 12/04/2013 20:12:11]
Supprimé : RP #943 [Point de vérification système | 12/07/2013 08:36:04]
Supprimé : RP #944 [Point de vérification système | 12/08/2013 09:04:54]
Supprimé : RP #945 [Point de vérification système | 12/09/2013 16:37:17]
Supprimé : RP #946 [Point de vérification système | 12/10/2013 18:40:15]
Supprimé : RP #947 [Point de vérification système | 12/11/2013 18:43:24]
Supprimé : RP #948 [Point de vérification système | 12/13/2013 05:58:37]
Supprimé : RP #949 [Software Distribution Service 3.0 | 12/13/2013 16:01:37]
Supprimé : RP #950 [Software Distribution Service 3.0 | 12/14/2013 08:00:23]
Supprimé : RP #951 [Point de vérification système | 12/15/2013 09:43:26]
Supprimé : RP #952 [Point de vérification système | 12/16/2013 19:01:20]
Supprimé : RP #953 [Point de vérification système | 12/18/2013 15:04:14]
Supprimé : RP #954 [Point de vérification système | 12/19/2013 15:11:23]
Supprimé : RP #955 [Point de vérification système | 12/21/2013 08:15:23]
Supprimé : RP #956 [Point de vérification système | 12/23/2013 18:36:52]
Supprimé : RP #957 [Point de vérification système | 12/25/2013 12:51:21]
Supprimé : RP #958 [Supprimé Microsoft Visual C++ 2005 Redistributable | 12/26/2013 08:31:29]
Supprimé : RP #959 [Point de vérification système | 12/27/2013 08:39:26]
Supprimé : RP #960 [Point de vérification système | 12/28/2013 12:04:43]
Supprimé : RP #961 [Point de vérification système | 12/29/2013 12:39:40]
Supprimé : RP #962 [Point de vérification système | 12/30/2013 12:47:11]
Supprimé : RP #963 [Point de vérification système | 12/31/2013 13:06:40]
Supprimé : RP #964 [Point de vérification système | 01/01/2014 14:04:23]
Supprimé : RP #965 [Point de vérification système | 01/02/2014 14:18:20]
Supprimé : RP #966 [Point de vérification système | 01/03/2014 14:54:31]
Supprimé : RP #967 [Point de vérification système | 01/04/2014 14:59:48]
Supprimé : RP #968 [Point de vérification système | 01/05/2014 15:08:31]
Supprimé : RP #969 [Point de vérification système | 01/06/2014 17:19:05]
Supprimé : RP #970 [Point de vérification système | 01/07/2014 20:15:55]
Supprimé : RP #971 [Point de vérification système | 01/09/2014 10:25:06]
Supprimé : RP #972 [Point de vérification système | 01/10/2014 19:47:50]
Supprimé : RP #973 [Point de vérification système | 01/12/2014 09:56:14]
Supprimé : RP #974 [Point de vérification système | 01/13/2014 18:05:52]
Supprimé : RP #975 [Point de vérification système | 01/14/2014 18:23:42]
Supprimé : RP #976 [Software Distribution Service 3.0 | 01/15/2014 11:42:07]
Supprimé : RP #977 [Installé Java 7 Update 51 | 01/16/2014 07:56:14]
Supprimé : RP #978 [Software Distribution Service 3.0 | 01/16/2014 08:01:23]
Supprimé : RP #979 [Point de vérification système | 01/18/2014 12:27:07]
Supprimé : RP #980 [Point de vérification système | 01/19/2014 12:33:53]
Supprimé : RP #981 [Point de vérification système | 01/21/2014 15:46:07]
Supprimé : RP #982 [Point de vérification système | 01/22/2014 15:55:44]
Supprimé : RP #983 [Point de vérification système | 01/23/2014 16:14:04]
Supprimé : RP #984 [Point de vérification système | 01/25/2014 08:55:06]
Supprimé : RP #985 [Point de vérification système | 01/26/2014 17:04:18]
Supprimé : RP #986 [Point de vérification système | 01/28/2014 12:30:40]
Supprimé : RP #987 [Point de vérification système | 01/29/2014 15:15:28]
Supprimé : RP #988 [Point de vérification système | 01/30/2014 18:42:32]
Supprimé : RP #989 [Point de vérification système | 02/01/2014 15:47:42]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
merci
@+