Virus détecté par Avira Antivir Personal

Salut,

Je savais bien que j'aurai dû prendre la pilule rouge!

Et je peux désactiver ces inutilités qui donnent de l'urticaire à mon antivirus?

Merci pour cette réponse détaillée Chimay.

J'ai encore une ou deux questions:

1. Balayer la restauration-système c'est ce qui permet de virer le restore incriminé, c'est ça?

2. Pour vérifier que l'adware lop n'est plus présent sur mon PC je suis obligé d'en passer par HiJackThis.exe? Avira Antivir ne peux pas réaliser ça?

OK voici le rapport de Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:30:45, on 16/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Lexmark 2300 Series\lxcgmon.exe
C:\Program Files\Lexmark 2300 Series\ezprint.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\system32\lxcgcoms.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
c:\program files\avira\antivir personaledition classic\avcenter.exe
C:\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2300 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe

Salut,

Voilà c'est fait. Par contre pendant la suppression il y a un message d'erreur qui s'est affiché pendant quelques secondes (problème avec un rootkit) mais ça n'a pas empêché l'opération de se dérouler jusqu'au bout il semble.

J'ai obtenu le rapport suivant:


--------------------\\ Lop S&D 4.2.4-5 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A06
USER : utilisateur ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.15 (Activated)
C:\ (Local Disk) - NTFS - Total : 37 Go Free : 28 Go
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
Option : [2] ( 17/10/2008| 7:40 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@advertising[1].txt

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[17/08/2008|11:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[09/08/2008|10:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[27/03/2008|15:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[13/08/2008|17:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FaxCtr
[09/09/2008|07:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[02/09/2008|19:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[09/08/2008|10:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[09/08/2008|10:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca
[23/08/2008|00:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[05/11/2007|11:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[29/08/2008|16:20] C:\DOCUME~1\LOCALS~1\APPLIC~1\Help
[05/11/2007|11:48] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[25/08/2008|18:17] C:\DOCUME~1\Maman\APPLIC~1\Adobe
[25/08/2008|18:17] C:\DOCUME~1\Maman\APPLIC~1\FaxCtr
[29/07/2008|18:07] C:\DOCUME~1\Maman\APPLIC~1\Identities
[25/08/2008|18:17] C:\DOCUME~1\Maman\APPLIC~1\Leadertech
[29/07/2008|18:21] C:\DOCUME~1\Maman\APPLIC~1\Macromedia
[29/07/2008|18:07] C:\DOCUME~1\Maman\APPLIC~1\Microsoft
[29/07/2008|18:08] C:\DOCUME~1\Maman\APPLIC~1\Mozilla
[25/08/2008|18:17] C:\DOCUME~1\Maman\APPLIC~1\Sony Ericsson
[25/08/2008|18:17] C:\DOCUME~1\Maman\APPLIC~1\Teleca

[15/08/2008|01:05] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[09/08/2008|10:38] C:\DOCUME~1\UTILIS~1\APPLIC~1\Adobe
[09/08/2008|10:39] C:\DOCUME~1\UTILIS~1\APPLIC~1\AdobeUM
[12/08/2008|11:15] C:\DOCUME~1\UTILIS~1\APPLIC~1\Apple Computer
[13/08/2008|22:43] C:\DOCUME~1\UTILIS~1\APPLIC~1\FaxCtr
[14/08/2008|11:53] C:\DOCUME~1\UTILIS~1\APPLIC~1\Help
[05/11/2007|11:55] C:\DOCUME~1\UTILIS~1\APPLIC~1\Identities
[13/08/2008|19:11] C:\DOCUME~1\UTILIS~1\APPLIC~1\Leadertech
[26/07/2008|11:13] C:\DOCUME~1\UTILIS~1\APPLIC~1\Macromedia
[01/08/2008|21:51] C:\DOCUME~1\UTILIS~1\APPLIC~1\Media Player Classic
[23/08/2008|00:13] C:\DOCUME~1\UTILIS~1\APPLIC~1\Microsoft
[26/08/2008|15:28] C:\DOCUME~1\UTILIS~1\APPLIC~1\Mozilla
[17/10/2008|07:35] C:\DOCUME~1\UTILIS~1\APPLIC~1\OpenOffice.org2
[02/09/2008|14:02] C:\DOCUME~1\UTILIS~1\APPLIC~1\Real
[09/08/2008|10:24] C:\DOCUME~1\UTILIS~1\APPLIC~1\Sony Ericsson
[09/08/2008|10:26] C:\DOCUME~1\UTILIS~1\APPLIC~1\Teleca

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[17/10/2008 07:23][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[13/08/2008|17:42] C:\Program Files\Abbyy FineReader 6.0 Sprint
[17/08/2008|11:18] C:\Program Files\Adobe
[25/03/2008|17:40] C:\Program Files\Ahead
[03/12/2007|11:25] C:\Program Files\Alwil Software
[27/03/2008|15:13] C:\Program Files\Avira
[05/11/2007|11:45] C:\Program Files\ComPlus Applications
[13/08/2008|23:14] C:\Program Files\Disc2Phone
[02/09/2008|14:00] C:\Program Files\Fichiers communs
[09/08/2008|10:34] C:\Program Files\InstallShield Installation Information
[17/10/2008|00:31] C:\Program Files\Internet Explorer
[25/03/2008|17:40] C:\Program Files\K-Lite Codec Pack
[13/08/2008|17:40] C:\Program Files\Lexmark 2300 Series
[13/08/2008|17:41] C:\Program Files\Lexmark Fax Solutions
[12/10/2008|23:12] C:\Program Files\Lx_cats
[20/09/2008|11:23] C:\Program Files\Messenger
[08/09/2008|22:28] C:\Program Files\Messenger Plus! Live
[05/11/2007|11:49] C:\Program Files\microsoft frontpage
[20/09/2008|11:19] C:\Program Files\Movie Maker
[17/10/2008|07:37] C:\Program Files\Mozilla Firefox
[21/09/2008|17:39] C:\Program Files\MSN
[05/11/2007|11:44] C:\Program Files\MSN Gaming Zone
[09/08/2008|17:29] C:\Program Files\MSXML 4.0
[20/09/2008|11:16] C:\Program Files\NetMeeting
[26/07/2008|11:02] C:\Program Files\Neuf
[05/11/2007|11:45] C:\Program Files\Online Services
[03/12/2007|11:27] C:\Program Files\OpenOffice.org 2.0
[20/09/2008|11:15] C:\Program Files\Outlook Express
[09/08/2008|10:34] C:\Program Files\QuickTime
[02/09/2008|13:59] C:\Program Files\Real
[05/11/2007|11:47] C:\Program Files\Services en ligne
[09/08/2008|10:21] C:\Program Files\Sony Ericsson
[05/11/2007|11:55] C:\Program Files\Uninstall Information
[23/08/2008|00:12] C:\Program Files\Windows Live
[20/09/2008|11:20] C:\Program Files\Windows Media Player
[20/09/2008|11:15] C:\Program Files\Windows NT
[05/11/2007|11:47] C:\Program Files\WindowsUpdate
[05/11/2007|11:49] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[17/08/2008|11:17] C:\Program Files\Fichiers communs\Adobe
[25/03/2008|17:40] C:\Program Files\Fichiers communs\Ahead
[09/08/2008|10:20] C:\Program Files\Fichiers communs\InstallShield
[23/08/2008|00:13] C:\Program Files\Fichiers communs\Microsoft Shared
[05/11/2007|11:46] C:\Program Files\Fichiers communs\MSSoap
[05/11/2007|12:35] C:\Program Files\Fichiers communs\ODBC
[02/09/2008|14:00] C:\Program Files\Fichiers communs\Real
[05/11/2007|11:46] C:\Program Files\Fichiers communs\Services
[09/08/2008|10:21] C:\Program Files\Fichiers communs\Sony Ericsson Shared
[05/11/2007|12:35] C:\Program Files\Fichiers communs\SpeechEngines
[20/09/2008|11:15] C:\Program Files\Fichiers communs\System
[09/08/2008|10:21] C:\Program Files\Fichiers communs\Teleca Shared
[23/08/2008|00:12] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[02/09/2008|14:00] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 37 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-17 07:43:25
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 13

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:731][D:255]-> C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp
[F:49][D:0]-> C:\DOCUME~1\UTILIS~1\Cookies
[F:1855][D:5]-> C:\DOCUME~1\UTILIS~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 16/10/2008|18:34 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 17/10/2008| 7:45 - Option : [2]

--------------------\\ Fin du rapport a 7:45:59


Ça dit quoi?

OK merci, mais comment je fais pour savoir s'il me manque "COMCTL32.OCX" lors de l'installe?

Et sinon je l'enregistre bien dans mon disque local C:?

OK mais est-ce qu'il ne va pas rentrer en conflit avec Avira?

Pour l'instant, au niveau de l'installation, il me laisse le choix entre "exécuter un examen rapide" ou "exécuter un examen complet". Je dois fermer MBAM et redémarrer en mode sans échec et lancer l'examen complet c'est ça?

Cool. Une dernière question: où est-ce qu'on voit que les options Update Malwarebytes Anti-Malware et Launch Malwarebytes Anti-Malware sont cochées? J'ai essayé avec une première installation et j'ai rien vu...

Je flippe un peu là. Sacré pilule rouge.

Je désactive juste Avira Antivi Guard ou je le désinstalle carrément?

No problem (j'ai quand même installé la console de récupération de Windows). Le seul truc c'est pour le téléchargement de Combofix: lorsque je clique sur le bouton Enregistrer, il ne m'est pas demandé à quel emplacement l'enregistrer, du coup je ne sais pas comment faire pour l'enregistrer sous le bureau...

(je désactive pas le pare-feu sinon?)

Salut et merci pour cette info, Ajbol.

Et comment fait-on pour virer le restore incriminé? (je ne sais pas ce qu'est un restore...)

J'ai posté le rapport sur LOP S&D.

J'ai obtenu ce rapport:


--------------------\\ Lop S&D 4.2.4-5 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A06
USER : utilisateur ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.15 (Activated)
C:\ (Local Disk) - NTFS - Total : 37 Go Free : 28 Go
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
Option : [1] ( 16/10/2008|18:28 )

--------------------\\ Listing des dossiers dans APPLIC~1

[17/08/2008|11:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[09/08/2008|10:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[27/03/2008|15:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[13/08/2008|17:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FaxCtr
[09/09/2008|07:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[02/09/2008|19:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[09/08/2008|10:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[09/08/2008|10:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca
[23/08/2008|00:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[05/11/2007|11:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[29/08/2008|16:20] C:\DOCUME~1\LOCALS~1\APPLIC~1\Help
[05/11/2007|11:48] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[25/08/2008|18:17] C:\DOCUME~1\Maman\APPLIC~1\Adobe
[25/08/2008|18:17] C:\DOCUME~1\Maman\APPLIC~1\FaxCtr
[29/07/2008|18:07] C:\DOCUME~1\Maman\APPLIC~1\Identities
[25/08/2008|18:17] C:\DOCUME~1\Maman\APPLIC~1\Leadertech
[29/07/2008|18:21] C:\DOCUME~1\Maman\APPLIC~1\Macromedia
[29/07/2008|18:07] C:\DOCUME~1\Maman\APPLIC~1\Microsoft
[29/07/2008|18:08] C:\DOCUME~1\Maman\APPLIC~1\Mozilla
[25/08/2008|18:17] C:\DOCUME~1\Maman\APPLIC~1\Sony Ericsson
[25/08/2008|18:17] C:\DOCUME~1\Maman\APPLIC~1\Teleca

[15/08/2008|01:05] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[09/08/2008|10:38] C:\DOCUME~1\UTILIS~1\APPLIC~1\Adobe
[09/08/2008|10:39] C:\DOCUME~1\UTILIS~1\APPLIC~1\AdobeUM
[12/08/2008|11:15] C:\DOCUME~1\UTILIS~1\APPLIC~1\Apple Computer
[13/08/2008|22:43] C:\DOCUME~1\UTILIS~1\APPLIC~1\FaxCtr
[14/08/2008|11:53] C:\DOCUME~1\UTILIS~1\APPLIC~1\Help
[05/11/2007|11:55] C:\DOCUME~1\UTILIS~1\APPLIC~1\Identities
[13/08/2008|19:11] C:\DOCUME~1\UTILIS~1\APPLIC~1\Leadertech
[26/07/2008|11:13] C:\DOCUME~1\UTILIS~1\APPLIC~1\Macromedia
[01/08/2008|21:51] C:\DOCUME~1\UTILIS~1\APPLIC~1\Media Player Classic
[23/08/2008|00:13] C:\DOCUME~1\UTILIS~1\APPLIC~1\Microsoft
[26/08/2008|15:28] C:\DOCUME~1\UTILIS~1\APPLIC~1\Mozilla
[16/10/2008|11:11] C:\DOCUME~1\UTILIS~1\APPLIC~1\OpenOffice.org2
[02/09/2008|14:02] C:\DOCUME~1\UTILIS~1\APPLIC~1\Real
[09/08/2008|10:24] C:\DOCUME~1\UTILIS~1\APPLIC~1\Sony Ericsson
[09/08/2008|10:26] C:\DOCUME~1\UTILIS~1\APPLIC~1\Teleca

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[16/10/2008 11:10][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[13/08/2008|17:42] C:\Program Files\Abbyy FineReader 6.0 Sprint
[17/08/2008|11:18] C:\Program Files\Adobe
[25/03/2008|17:40] C:\Program Files\Ahead
[03/12/2007|11:25] C:\Program Files\Alwil Software
[27/03/2008|15:13] C:\Program Files\Avira
[05/11/2007|11:45] C:\Program Files\ComPlus Applications
[13/08/2008|23:14] C:\Program Files\Disc2Phone
[02/09/2008|14:00] C:\Program Files\Fichiers communs
[09/08/2008|10:34] C:\Program Files\InstallShield Installation Information
[11/09/2008|13:16] C:\Program Files\Internet Explorer
[25/03/2008|17:40] C:\Program Files\K-Lite Codec Pack
[13/08/2008|17:40] C:\Program Files\Lexmark 2300 Series
[13/08/2008|17:41] C:\Program Files\Lexmark Fax Solutions
[12/10/2008|23:12] C:\Program Files\Lx_cats
[20/09/2008|11:23] C:\Program Files\Messenger
[08/09/2008|22:28] C:\Program Files\Messenger Plus! Live
[05/11/2007|11:49] C:\Program Files\microsoft frontpage
[20/09/2008|11:19] C:\Program Files\Movie Maker
[16/10/2008|11:21] C:\Program Files\Mozilla Firefox
[21/09/2008|17:39] C:\Program Files\MSN
[05/11/2007|11:44] C:\Program Files\MSN Gaming Zone
[09/08/2008|17:29] C:\Program Files\MSXML 4.0
[20/09/2008|11:16] C:\Program Files\NetMeeting
[26/07/2008|11:02] C:\Program Files\Neuf
[05/11/2007|11:45] C:\Program Files\Online Services
[03/12/2007|11:27] C:\Program Files\OpenOffice.org 2.0
[20/09/2008|11:15] C:\Program Files\Outlook Express
[09/08/2008|10:34] C:\Program Files\QuickTime
[02/09/2008|13:59] C:\Program Files\Real
[05/11/2007|11:47] C:\Program Files\Services en ligne
[09/08/2008|10:21] C:\Program Files\Sony Ericsson
[05/11/2007|11:55] C:\Program Files\Uninstall Information
[23/08/2008|00:12] C:\Program Files\Windows Live
[20/09/2008|11:20] C:\Program Files\Windows Media Player
[20/09/2008|11:15] C:\Program Files\Windows NT
[05/11/2007|11:47] C:\Program Files\WindowsUpdate
[05/11/2007|11:49] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[17/08/2008|11:17] C:\Program Files\Fichiers communs\Adobe
[25/03/2008|17:40] C:\Program Files\Fichiers communs\Ahead
[09/08/2008|10:20] C:\Program Files\Fichiers communs\InstallShield
[23/08/2008|00:13] C:\Program Files\Fichiers communs\Microsoft Shared
[05/11/2007|11:46] C:\Program Files\Fichiers communs\MSSoap
[05/11/2007|12:35] C:\Program Files\Fichiers communs\ODBC
[02/09/2008|14:00] C:\Program Files\Fichiers communs\Real
[05/11/2007|11:46] C:\Program Files\Fichiers communs\Services
[09/08/2008|10:21] C:\Program Files\Fichiers communs\Sony Ericsson Shared
[05/11/2007|12:35] C:\Program Files\Fichiers communs\SpeechEngines
[20/09/2008|11:15] C:\Program Files\Fichiers communs\System
[09/08/2008|10:21] C:\Program Files\Fichiers communs\Teleca Shared
[23/08/2008|00:12] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[02/09/2008|14:00] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 40 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@advertising[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-16 18:32:18
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 13

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:731][D:254]-> C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp
[F:50][D:0]-> C:\DOCUME~1\UTILIS~1\Cookies
[F:1846][D:5]-> C:\DOCUME~1\UTILIS~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 16/10/2008|18:34 - Option : [1]

--------------------\\ Fin du rapport a 18:34:36

Pouf.

OK en fait j'avais bien la version en français. J'arrivais directement sur l'onglet "Recherche". Je suis allé sur "Mise à jour" et j'ai cliqué sur "Recherche de mise à jour" ce qui m'a fait apparaître la phrase suivante: "Vous avez déjà la dernière version de la base de données". J'ai cliqué sur OK pour fermer et j'ai exécuter un examen complet en Mode sans échec comme tu me l'avais expliqué.

Voici le report:

Malwarebytes' Anti-Malware 1.29
Version de la base de données: 1278
Windows 5.1.2600 Service Pack 3

17/10/2008 18:29:22
mbam-log-2008-10-17 (18-29-22).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 84106
Temps écoulé: 40 minute(s), 40 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

J'en ai donc fini avec les 2 virus découverts par Avira?

Moi aussi.
Juste ça précise pas où ça l'enregistre...sur le bureau je pense? C'est dans le disque local C:?

(J'insiste juste parce que ça tu m'as dis: "sauvegarde le sur ton bureau et pas ailleurs!"...)

Bon. Je ne suis pas l'Elu quoi.

Ah mais c'est là que ça coince: au moment où je télécharge le fichier il ne me demande pas du tout où je veux l'enregistrer; il me marque juste "voulez-vous enregistrer ce fichier" et j'ai juste le choix entre "enregistrer le fichier" et "annuler".

Qu'est-ce que je peux faire pour être sûr qu'il se retrouve bien au bureau? L'envoyer vers le bureau une fois qu'il est téléchargé en cliquant à gauche sur "envoyer vers-Bureau (créer un raccourci)"?

Au fond peut-être qu'on parle de la même procédure depuis le début.

Bonjour a toi, j ai recu le virus ( is the/Swizzor.AAm trojan )il a ete detecter deux fois , je l avais mis en quarantaine une fois. je croiyais avoir proteger mon ordi, et j ai qq chose d autre qui dit ( TR/crypt.xpack.gen ) es ce aussi un virus ?? j ai fait un scan avec malware je connait rien a ce system non plus , es ce que vous pourriez m'aider encore une fois merci a toi , avant d oublier, j avais des jeux installer qui on ete acheter sur pogo.com , j ai jouer pendant pas mal de temps avec, quand un soir, en allumant sa me disais que j avais un virus appeller Denis, j ai donc tout enlever les jeux malheuresement, serais possible que je verifie ce que s etais j ai essayer de reinstaller le jeux avec la cle et tout sa me dit la meme chose, et voila qu un deuxieme jeux me dit la meme chose que denis essaie d entrer ?? j ai donc suprimer mes jeux pour l instant,,, de l aide svp merci encore
Francine